5th域安全微讯早报【20250111】010期

2025-01-11  星期六 Vol-2025-010

1. CISA报告：关键基础设施组织网络安全意识显著提升

2. 自由软件活动家赢得里程碑式诉讼，推动代码权与维修权

3. 立陶宛成立网络司令部LTCYBERCOM，强化数字防御能力

4. 美国逮捕三名俄罗斯公民，指控其运营加密货币混合器Blender和Sinbad

5. 纽约起诉追回远程工作诈骗中被盗的200万美元加密货币

6. 对NSO的裁决是WhatsApp的胜利，但对间谍软件行业影响有限

7. 斯洛伐克土地登记处遭遇史上最大规模网络攻击

8. 三星修复S24和S23设备中的严重0-Click漏洞

9. 三星修复多个高危漏洞，防止攻击者执行任意代码

10. Comparitech预测2024年勒索软件攻击数量下降，但泄露记录可能增加

11. Docker Desktop因虚假恶意软件警报在Mac上被阻止

12. 2025年政府生成式人工智能应用展望

13. El Capitan超级计算机正式启用，助力核储备管理与AI研究

14. 探索GrayhatWarfare：暴露的S3存储桶搜索引擎

15. 印度网络安全市场预计2030年达129亿美元，迎来爆发式增长

1. CISA报告：关键基础设施组织网络安全意识显著提升

【Cyberscoop网站1月10日报道】美国网络安全和基础设施安全局（CISA）发布报告称，2022年8月至2024年8月期间，关键基础设施组织对其网络卫生服务（CyHy）的注册量激增201%，其中通信行业增长300%，紧急服务、关键制造业及水和废水系统行业增幅均超过240%。CISA指出，这一增长推动了六项网络安全绩效目标（CPG）的改善，包括减少已知漏洞、限制公共互联网上的运营技术（OT）连接等。报告显示，每个CyHy注册者的可利用服务数量从2022年的12项降至2024年的8项，严重漏洞的修复时间也从200天缩短至50天以内。然而，政府服务和设施行业的OT协议在公共互联网上的暴露率高达63%，凸显了该领域的风险。CISA表示，其计划对关键基础设施部门的网络安全产生了“中等影响”。

2. 自由软件活动家赢得里程碑式诉讼，推动代码权与维修权

【Securitylab网站1月10日报道】德国软件开发者Sebastian Steck在软件自由保护协会（SFC）的支持下，成功通过法庭诉讼获得其AVM FRITZ!Box 4020路由器的完整源代码和库安装脚本。该路由器运行基于GPL 2.0和LGPL 2.1许可的Linux内核及库，但AVM最初未提供完整的编译和安装脚本，限制了用户修改设备的权利。2024年6月，柏林法院裁定AVM需提供缺失数据并支付7,500欧元法律费用。此案是LGPL许可证在法庭上的首次成功应用，强调了Copyleft许可证在保护用户维修权和代码权方面的重要性。SFC表示，此判决为未来类似案件树立了重要先例，尤其是在美国维修权立法推进的背景下。

3. 立陶宛成立网络司令部LTCYBERCOM，强化数字防御能力

【Securitylab网站1月10日报道】立陶宛于2025年1月1日正式成立网络司令部（LTCYBERCOM），旨在规划和执行网络空间行动，并确保与北约及其他政府系统的兼容性。该司令部由国防部倡议创建，整合了通信营和信息技术服务处，负责协调军事规划、加强网络防御及管理网络安全事件。立陶宛国防部副部长Tomas Godliauskas强调，网络司令部在应对新威胁和提升国家安全方面至关重要。该机构的成立是立陶宛议会2024年7月通过武装部队结构法修正案后的重要举措，标志着立陶宛在网络防御领域的进一步强化。

4. 美国逮捕三名俄罗斯公民，指控其运营加密货币混合器Blender和Sinbad

【The Record网站1月11日消息】美国司法部宣布逮捕并起诉三名俄罗斯公民，指控其运营加密货币混合服务Blender.io和Sinbad.io。其中，Roman Vitalyevich Ostapenko和Alexander Evgenievich Oleynik于2024年12月1日被捕，Anton Vyachlavovich Tarasov仍在逃。Blender.io和Sinbad.io被朝鲜黑客组织Lazarus Group等用于洗钱，涉及勒索软件、加密货币盗窃等犯罪活动。美国于2023年11月对Sinbad实施制裁，并与荷兰、芬兰等国合作关闭该平台。三名被告面临洗钱和非法经营汇款业务的指控，最高可判30年监禁。美国财政部指出，Sinbad曾用于清洗Atomic Wallet、Axie Infinity等重大加密货币盗窃案的赃款。

5. 纽约起诉追回远程工作诈骗中被盗的200万美元加密货币

【The Record网站1月11日消息】纽约总检察长莱蒂西亚·詹姆斯提起诉讼，旨在追回在远程工作骗局中被盗的价值超过200万美元的加密货币。该骗局通过WhatsApp发送虚假的高薪远程工作机会，诱使受害者购买稳定币（如USDT和USDC），并将其转入诈骗者控制的数字钱包。骗局从2023年1月持续至2024年6月，至少一名纽约受害者损失超过10万美元。纽约总检察长办公室与Tether和Circle合作，冻结了部分被盗资金，并通过法院命令追回。诉讼还首次采用非同质化代币（NFT）向诈骗者发送诉讼通知。Tether的T3金融犯罪部门计划已冻结全球超过1.26亿美元的犯罪资产，其中3600万美元与投资骗局相关。

6. 对NSO的裁决是WhatsApp的胜利，但对间谍软件行业影响有限

【The Record网站1月11日消息】加州联邦法官裁定NSO集团因入侵WhatsApp用户设备违反了计算机黑客法和平台服务条款，需承担法律责任。此案始于2019年，NSO的Pegasus间谍软件被用于入侵1,400名用户设备，包括记者、人权捍卫者和外交官。尽管裁决被视为隐私权的胜利，但专家认为其对间谍软件行业影响有限。NSO可能通过破产或更名继续运营，且以色列法院可能拒绝执行赔偿，理由是可能损害以色列国家安全。裁决未解决管辖权问题，难以成为未来类似案件的先例。法律专家指出，法官的判决主要基于NSO未能提供证据，而非实质性法律问题。尽管如此，裁决可能打击西方国家对间谍软件公司的投资，并促使更多针对其他间谍软件公司的诉讼。数字权利组织Access Now表示，裁决对间谍软件行业发出了警告，但追究责任的道路仍然漫长。

7. 斯洛伐克土地登记处遭遇史上最大规模网络攻击

【The Record网站1月11日消息】斯洛伐克大地测量、制图和地籍局（UGKK）本周遭遇该国历史上最大规模的网络攻击，导致系统关闭，实体办公室暂停运营。农业部长理查德·塔卡克表示，攻击者索要数百万欧元赎金，但所有权数据未受影响，系统将通过备份恢复。塔卡克称，有“强烈迹象”表明攻击源自乌克兰，但乌克兰尚未对此发表评论。此次攻击对斯洛伐克的房地产、抵押贷款市场和公共服务造成严重影响，房地产交易停滞，相关诉讼暂停，地方政府无法提供基本服务。网络政策专家帕夫利娜·帕夫洛娃指出，完全恢复可能需要数月时间，且备份数据的可靠性尚不确定。此次事件加剧了斯洛伐克与乌克兰的紧张关系，斯洛伐克民族主义政党呼吁召见乌克兰大使讨论此事。

10. Comparitech预测2024年勒索软件攻击数量下降，但泄露记录可能增加

【Industrial Cyber网站1月10日消息】Comparitech报告显示，2024年全球勒索软件组织声称发动了5,461起攻击，其中1,204起得到目标组织确认，泄露记录达1.954亿条。尽管攻击数量较2023年有所下降，但由于许多攻击在数月甚至数年后才被报告，预计2024年的数字将继续上升。2024年最大数据泄露事件包括美国Change Healthcare（1亿人受影响）、LoanDepot（1690万人）和澳大利亚MediSecure（1290万人）。RansomHub是攻击次数最多的团伙（89次），而ALPHV/BlackCat泄露记录最多（1.196亿条）。制造业、医疗保健和政府机构是主要目标，平均赎金要求分别为436.3万美元、570万美元和230万美元。Comparitech预计，未来几个月将出现更多大规模攻击，尤其是与Clop团伙相关的漏洞。

11. Docker Desktop因虚假恶意软件警报在Mac上被阻止

【Bleeping Computer网站1月10日消息】Docker Desktop在macOS上因虚假恶意软件警报被阻止启动。用户收到“恶意软件已阻止”消息，提示“com.docker.vmnetd”包含恶意软件。Docker澄清这些警告不准确，原因是部分文件使用了错误的代码签名证书，导致文件完整性检查失败。Docker建议用户升级至4.37.2版本或为旧版本应用补丁以解决问题。若警告仍存在，需手动停止相关服务、删除二进制文件并重新安装。Docker已发布详细解决指南，并正在评估补丁效果。截至发稿，Docker状态页面显示部分服务仍中断。

12. 2025年政府生成式人工智能应用展望

【Nextgov网站1月10日报道】2025年将是政府广泛采用生成式人工智能（Gen AI）的关键一年。2024年，公共部门通过试点项目初步探索了Gen AI在简化运营和提升选民服务方面的潜力。随着技术成熟，2025年预计将从实验阶段转向大规模应用，推动政府运作方式的根本变革。首先，多模态人工智能将成为重要趋势，能够处理文本、图像、视频等多种数据，提升安全监控和灾害预测能力。其次，人工智能代理将普及，自动化后台流程并提供全天候选民服务，如美国专利商标局开发的AI搜索系统，显著提高了专利审查效率。第三，Gen AI将优化选民体验，通过聊天机器人和虚拟助手提供无缝互动，例如美国国家档案与记录管理局的AI聊天机器人，简化了数百万份记录的搜索。最后，AI在网络安全领域的应用将加强，既能防御复杂攻击，也需解决隐私和偏见问题，以建立公众信任。

13. El Capitan超级计算机正式启用，助力核储备管理与AI研究

【Nextgov网站1月10日报道】劳伦斯利弗莫尔国家实验室（LLNL）的El Capitan超级计算机于1月10日正式启用，将用于美国国家安全任务和核储备管理。作为全球最快的超级计算机，El Capitan的计算能力超过2.79百亿亿次浮点运算，其硬件由惠普企业提供，软件则由AMD开发，采用独特的加速处理单元（APU）技术，结合图形处理单元（GPU）和中央处理单元（CPU）功能，为科学模型和模拟提供高精度支持。El Capitan是美国国家核安全局（NNSA）首台专用于核储备管理的百亿亿次计算机，能够模拟复杂现实条件，如材料缺陷和环境因素，为核储备安全性和可靠性提供更准确的预测。此外，El Capitan还将支持人工智能（AI）研究，探索材料科学、物理问题及大型语言模型在国家安全中的应用。LLNL主任Kimberly Budil表示，AI与超级计算的结合将推动实验科学的创新，未来可能通过AI决定实验方向。

14. 探索GrayhatWarfare：暴露的S3存储桶搜索引擎

【Dark Web Informer网站1月10日报道】GrayhatWarfare是一个专门索引公开Amazon S3存储桶的搜索引擎，旨在揭示因配置错误而意外暴露的敏感数据。该平台不涉及入侵行为，仅整理已公开可访问的内容，涵盖从普通文件到机密文档的各类数据。GrayhatWarfare的使命是提高云存储安全意识，提醒企业和个人检查配置，避免数据泄露。该网站提供免费和付费账户，安全专业人员可借此检查客户或自身组织的暴露风险。然而，用户需以道德方式使用该工具，避免利用他人错误。GrayhatWarfare的存在强调了云安全的重要性：主动发现并修复漏洞，远比被他人利用更好。

15. 印度网络安全市场预计2030年达129亿美元，迎来爆发式增长

【The Cyber Express网站1月10日报道】随着印度数字化进程加速，网络安全市场预计将从2025年的55.6亿美元增长至2030年的129亿美元，年复合增长率达18.33%。印度拥有超过12亿台联网设备，并快速推进5G部署，但网络安全威胁也随之增加。在印度工商联合会CyberComm 2025活动上，国家网络安全协调员穆·奈尔中将呼吁企业将网络安全作为首要任务，建议将网络安全专家纳入董事会，并在年度报告中披露安全信息。政府已采取多项措施应对挑战，包括制定可信供应链协议、加强网络安全教育以及推动《2023年数字个人数据保护法》（DPDP）的实施。专家指出，网络攻击正从大城市向小城市转移，50%的网络事件发生在十大大都市地区之外。微软国家安全官Mandar Kulkarni表示，多因素身份验证等简单措施可缓解99%的基于身份的威胁。行业领袖强调，利用人工智能驱动的威胁检测技术和跨部门合作是应对复杂网络威胁的关键。