5th域安全微讯早报【20250120】017期

2025-01-20  星期一 Vol-2025-017

1. 特朗普或给予TikTok 90天延期以避免美国禁令

2. MITRE推出D3FEND 1.0，标准化网络安全技术以应对威胁

3. FTC禁止通用汽车收集和出售驾驶员数据

4. 西班牙房地产公司SEAG数据库涉嫌在暗网出售，数十万客户数据泄露

5. 调查声称含有“恶意软件”的USB转以太网适配器

6. 美国司法部确认被捕士兵与AT&T和Verizon黑客攻击有关

7. BitMEX因违反《银行保密法》被罚款1亿美元

8. Silverfort发现Active Directory组策略漏洞，NTLMv1身份验证可被绕过

9. CVE-2024-7344漏洞威胁数百万设备，安全启动保护失效

10. Planet Technology WGS-804HPT交换机存在严重漏洞，可导致远程代码执行

11. Clop黑客组织威胁泄露59家公司数据，1月18日或公布

12. 世界经济论坛《2025 年全球网络安全展望》：五大 OT 网络安全战略

13. 数学家发现计算素数的新方法，突破数论难题

14. 美国重型车辆电动化对电网的影响：挑战与机遇

15. Dragos与横河电机合作提升OT网络安全性与工业环境可视性

1. 特朗普或给予TikTok 90天延期以避免美国禁令

美联社1月18日报道】美国当选总统唐纳德·特朗普表示，他“很有可能”会给予TikTok 90天的延期，以避免该平台在美国被禁止。特朗普在接受NBC新闻采访时透露，他正在考虑在周一宣誓就职后给予TikTok暂时禁令的延期。一项禁止移动应用商店和互联网托管服务向美国用户分发TikTok的法律将于周日生效，而特朗普的延期决定可能为该平台争取更多时间。根据国会通过并由总统乔·拜登去年签署的法律，TikTok的中国母公司字节跳动有九个月的时间将该平台的美国业务出售给获准的买家。如果交易正在进行中，法律允许现任总统批准延期。特朗普表示，延长90天是最有可能的选项，并强调这是一个复杂且重要的决定，需要仔细权衡。他还提到，如果最终决定延期，可能会在周一宣布这一消息。此前，美国最高法院一致维持了联邦法律，要求TikTok在周日之前完成出售，否则将面临禁令。TikTok的命运因此悬而未决，而特朗普的潜在延期决定可能为这一热门视频共享平台带来转机。

2. MITRE推出D3FEND 1.0，标准化网络安全技术以应对威胁

CybersecurityNews网站于1月18日报道】MITRE正式发布了D3FEND™ 1.0，这是一项突破性的网络安全本体，旨在标准化用于应对恶意网络威胁的词汇和技术。该框架由美国国家安全局（NSA）和美国国防部（DoD）资助，旨在加强跨行业的网络安全运营和战略决策。D3FEND最初于2021年6月以测试版形式推出，经过三年的发展，其语义图规模增加了三倍，汇集了来自安全架构师、检测工程师等网络安全专家的贡献。D3FEND 1.0提供了一个强大的、用例驱动的模型，为解决现代网络安全挑战的复杂性提供了稳定且可扩展的框架。其核心功能包括网络攻击防御（CAD）工具、扩展的防御技术（如身份和访问控制、操作技术等）、基于OWL 2 DL标准的本体精度以及透明的更新机制。MITRE网络技术副总裁Wen Masters表示，D3FEND 1.0体现了网络安全社区的集体专业知识和愿景，是通往更智能、更细致防御策略的途径。MITRE强调，D3FEND 1.0的发布只是一个开始，未来将继续与网络安全社区合作，推动框架的持续改进和扩展，以应对日益复杂的威胁环境。

3. FTC禁止通用汽车收集和出售驾驶员数据

BleepingComputer网站于1月18日报道】美国联邦贸易委员会（FTC）对通用汽车（GM）及其子公司OnStar采取行动，指控其非法收集并出售数百万辆汽车的驾驶员精确地理位置和驾驶行为数据。FTC提出了一项和解方案，禁止通用汽车在未来五年内共享驾驶员的敏感数据，并要求其提高数据处理的透明度，同时让用户更好地控制自己的信息。FTC调查发现，通用汽车每三秒收集一次车辆的地理位置数据以及刹车、超速等驾驶行为数据，并将这些数据出售给Verisk、Lexis Nexis等消费者报告机构，影响了司机的保险费率甚至导致拒保。此外，通用汽车被指控误导消费者，将OnStar的“智能驾驶员”功能宣传为驾驶习惯自我评估工具，而非数据收集机制。和解方案要求通用汽车在收集或出售数据前必须获得消费者同意，删除之前保留的数据（除非消费者选择加入），并为消费者提供访问、删除和禁用数据收集的便捷方式。FTC还建议对每起违规行为处以最高51,744美元的民事罚款，并给予通用汽车180天的时间遵守规定。

4. 西班牙房地产公司SEAG数据库涉嫌在暗网出售，数十万客户数据泄露

【DarkWebInformer网站1月18日报道】威胁行为者“crocs”声称窃取了西班牙房地产公司Sociedad Española de Alquiler Garantizado (SEAG)的整个数据库，并在暗网论坛上出售。据称，泄露的数据包括超过30万名客户的敏感信息，涵盖个人身份证明（ID）、工资记录、合同、付款信息、住房数据以及超过100GB的图像。此外，威胁行为者还声称拥有对SEAG内部系统的管理员访问权限，并威胁称，除非公司撤销相关权限，否则将一并出售。此次数据泄露对SEAG及其客户造成了严重威胁。泄露的个人身份信息（PII）和财务记录可能导致身份盗窃和欺诈活动，同时损害SEAG作为房地产实体的声誉。管理员权限的泄露还增加了系统被进一步破坏或利用的风险。建议SEAG立即采取安全措施，撤销所有受损的访问凭证，并通知受影响的客户和利益相关者。

5. 调查声称含有“恶意软件”的USB转以太网适配器

【Hackaday网站1月18日报道】近期，一段视频声称某些USB转以太网适配器由中国和俄罗斯设计，用于监视用户等目的。然而，经过技术专家[lcamtuf]的深入调查，发现这些指控缺乏确凿证据，更多是CD驱动程序时代的一个遗留现象。视频中引发争议的关键点是适配器PCB板上除了USB 2.0以太网IC外，还存在额外的SPI闪存芯片。经过分析，[lcamtuf]发现这些适配器使用的IC由深圳CoreChips公司制造，疑似是2013年Realtek RTL8152B芯片的克隆版本。这两款芯片均支持外部SPI闪存，用于在插入适配器时向用户呈现“虚拟CD驱动器”，以安装驱动程序。[lcamtuf]通过获取的SR9900 Windows系统量产工具，确认闪存中包含一个168 kB的ISO映像，仅用于存储驱动程序包。尽管不能完全排除芯片或固件中存在后门的可能性，但目前的证据表明，这些适配器更像是技术发展中的一个历史遗留问题，而非恶意监视工具。

6. 美国司法部确认被捕士兵与AT&T和Verizon黑客攻击有关

【TechCrunch网站1月18日报道】美国司法部正式确认，去年12月被捕的美国陆军士兵Cameron John Wagenius与AT&T和Verizon的大规模电话记录盗窃案有关。Wagenius是一名通信专家，于12月20日在德克萨斯州被捕，并被指控两项非法转移机密电话记录的罪名。他随后被引渡至华盛顿州。在1月17日的法庭文件中，美国检察官确认Wagenius的指控与两名黑客Connor Moucka和John Binns的案件相关。这两人被指控入侵云计算公司Snowflake，窃取了包括AT&T和Verizon在内的客户数据。AT&T的2024年几乎所有客户通话记录以及Verizon的大量客户通话日志均被窃取。美国检察官Tessa Gorman表示，这两起案件源于同一计算机入侵和勒索事件，涉及部分相同的受害者信息，并依赖于重叠的证据和法律程序。这是检察官首次公开确认Wagenius的指控与Snowflake的黑客攻击有关。据安全记者Brian Krebs报道，Wagenius曾在网络犯罪论坛上声称拥有美国副总统Kamala Harris和时任总统当选人Donald Trump的通话记录，并威胁如果Moucka不被释放，将泄露所有被盗文件。Wagenius目前被拘留，案件仍在审理中。

7. BitMEX因违反《银行保密法》被罚款1亿美元

【GBHackers网站1月17日消息】以BitMEX名义运营的HDR Global Trading Ltd.因违反《银行保密法》被罚款1亿美元。美国检察官马修·波多尔斯基强调，该公司故意未能实施充分的反洗钱（AML）和了解你的客户（KYC）计划，违反了联邦法律。BitMEX创始人Arthur Hayes、Benjamin Delo、Samuel Reed及前业务发展主管Gregory Dwyer已于2022年认罪。BitMEX于2024年7月10日认罪，并被判处两年缓刑。此案凸显了加密货币领域遵守金融监管的重要性，公司必须认真对待合规问题以避免严厉处罚。

11. Clop黑客组织威胁泄露59家公司数据，1月18日或公布

【SecurityLab网站1月17日消息】黑客组织Clop声称利用Cleo文件传输产品中的漏洞泄露了59家公司的数据，并在暗网上发布受害者信息，要求公司在1月18日前联系谈判，否则将公布所有被盗信息。此次攻击首次报道于12月中旬，当时Clop渗透了Cleo的系统，但攻击规模尚未完全了解。CVE-2024-50623漏洞已被CISA列入已知可利用漏洞目录，影响LexiCom、Harmony和VLTrader等产品。Cleo已发布补丁，但Huntress研究人员发现即使完全更新的系统仍易受攻击。Clop此前曾利用MOVEit Transfer、GoAnywhere等文件传输软件的漏洞进行攻击，显示出其在该领域的高度活跃性。

12. 世界经济论坛《2025 年全球网络安全展望》：五大 OT 网络安全战略

【Industrial Cyber网站1月19日报道】世界经济论坛（WEF）发布的《2025年全球网络安全展望》指出，随着工业部门和关键基础设施成为网络攻击的主要目标，运营技术（OT）网络安全的重要性日益凸显。报告提出了五大关键战略，以帮助工业组织应对日益复杂的网络威胁。首先，报告强调在地缘政治紧张局势下，优先保护关键基础设施的OT安全至关重要。其次，管理供应链依赖性和第三方风险是增强网络弹性的关键。第三，部署人工智能工具前需评估其安全漏洞，以防止被恶意利用。第四，通过与全球网络安全框架（如ISO 27001和NIS2）保持一致，简化合规流程。最后，报告呼吁通过培训和合作缩小网络技能差距，培养专业人才。WEF报告还强调了协作的重要性，建议通过公私伙伴关系和信息共享网络增强整体网络弹性。工业组织需采取“安全第一”的思维方式，加强第三方风险管理，保护新兴技术，并投资于网络劳动力能力建设，以应对数字化转型中的网络安全挑战。

13. 数学家发现计算素数的新方法，突破数论难题

【Wired网站1月17日报道】牛津大学的本·格林和哥伦比亚大学的梅塔布·索尼两位数学家，通过引入高尔斯范数（Gowers Norm）这一工具，成功证明了一类特殊素数的无限性，即存在无穷多个形如p2+4q2的素数（这里的2是2 次方），其中p和q均为素数。这一成果不仅解决了数论中长期悬而未决的难题，还展示了高尔斯范数在数论中的强大应用潜力。格林和索尼的研究突破了传统素数计数方法的局限，通过引入“粗略素数”概念，将问题简化并利用高尔斯范数证明了两个素数集合的等价性。这一方法不仅适用于p2+4q2形式的素数，还可推广到其他类型的素数族。研究结果表明，高尔斯范数在数论中的应用前景广阔，未来可能用于解决更多复杂问题。这一突破性成果不仅深化了数学家对素数分布的理解，也为数论研究提供了新的工具和思路，展示了跨领域数学工具在解决经典问题中的重要作用。

14. 美国重型车辆电动化对电网的影响：挑战与机遇

【TechXplore网站1月19日报道】德克萨斯农工大学的研究团队通过为期三年的项目，分析了重型车辆电动化对电网的潜在影响。研究发现，尽管电动重型车辆在减少噪音污染和降低排放方面具有显著优势，但其大规模普及可能导致电网超负荷运行，尤其是在达拉斯和休斯顿等交通繁忙地区。研究团队由电气与计算机工程系教授Thomas Overbye博士领导，与初创公司ElectroTempo合作，结合交通数据和电网模型，模拟了45号州际公路上重型电动卡车对电网的影响。研究显示，电网的承载能力取决于电动卡车的普及率以及公司与公用事业公司之间的协调。如果缺乏有效沟通，电网可能面临超负荷风险，导致电力成本上升或供电不稳定。研究团队强调，重型车辆电动化的成功需要多方协作，包括优化充电策略、升级电网基础设施以及制定合理的电气化计划。这一研究为未来重型车辆电动化的可持续发展提供了重要参考。

15. Dragos与横河电机合作提升OT网络安全性与工业环境可视性

【Industrial Cyber网站1月18日报道】OT网络安全公司Dragos Inc.与工业自动化解决方案提供商横河电机株式会社宣布建立全球合作伙伴关系，旨在提升工业环境中的运营技术（OT）网络安全性和可视性。此次合作将结合Dragos领先的OT网络安全平台与横河电机在工业自动化领域的专业知识，为工业组织提供全面的OT网络可视性和保护。通过合作，使用Dragos平台和横河电机CENTUM VP分布式控制系统（DCS）的客户将受益于增强的资产可视性、漏洞跟踪、威胁检测和响应能力。Dragos平台还集成了CENTUM VP的特定功能，如协议解析器和威胁行为分析，进一步提升了网络安全评估能力。此外，双方将提供全球OT网络安全服务，并通过白皮书、网络研讨会等教育资源增强工业网络安全防御能力。此次合作标志着双方在推动工业网络安全和数字化转型方面迈出了重要一步，为工业组织提供了更安全、可靠的运营环境。