TOP5 | 头条：微软允许洛克希德·马丁公司访问机密云以便与五角大楼更紧密地合作

微软允许洛克希德·马丁公司访问机密云以便与五角大楼更紧密地合作；

标签：微软，洛克希德·马丁，机密云

微软已同意向洛克希德·马丁公司提供机密云能力，这将使美国最大的国防承包商更容易与五角大楼在云领域合作。根据最初的三年协议，经过一年的试点后，洛·马公司将成为第一个通过国家工业安全计划在微软Azure政府秘密云中独立运行的非政府实体。

通过使用Azure政府机密云，洛克希德公司获得了访问为数不多的被授权使用国防部机密级别信息的云之一，影响级别为6。亚马逊和Palantir是另外两家达到这一里程碑的云服务提供商。根据更广泛的合作伙伴关系，微软和洛克希德公司还将共同努力，推进人工智能和机器学习建模能力，支持最前沿的5G能力，并加速洛克希德公司正在进行的数字转型活动。

微软负责战略任务和技术的执行副总裁杰森·赞德(Jason Zander)在一份声明中说:“我们的国家安全领导人需要无懈可摧的信息优势，这就是为什么我们要利用超大规模云的力量来加速他们的国家安全任务。”微软的一位发言人拒绝透露交易的价值，但表示在最初的三年期间，双方的合作可能会继续扩大。这两家公司目前正在Azure Government Secret中开发机密和非机密云环境，预计这些环境将在2023年投入使用。

信源：https://defensescoop.com/2022/11/16/microsoft-gives-lockheed-martin-access-to-classified-cloud-to-work-more-closely-with-pentagon/

研究显示TikTok和Reddit极易受到虚假信息运动的影响；

标签：TikTok，Reddit，虚假信息运动

在最近的美国中期选举和巴西总统选举等重大政治事件发生时，社交媒体平台经常发现自己成为聚光灯下的焦点，因为它们在处理虚假信息方面缺乏效率。然而，尽管辩论通常集中在这些平台打击假新闻的机制和流程上，但很少有人讨论它们为包括政界人士在内的用户提供了什么，以保护他们的账户并防止任何虚假信息活动。

美国安全公司Cerby的研究人员分析了Meta的脸书和Instagram、Reddit、抖音和推特等五大知名社交媒体平台提供的安全控制水平，并于2022年11月10日在一篇文章中发表了他们的研究结果。结果显示，Facebook被评为五大平台中最安全的，总分为3.34分(满分5分)。推特以2.75分排名第二，Instagram以2.68分排名第三。TikTok得分2.00,Reddit得分最低，为1.95，被评为最不安全的平台。Facebook之所以在安全控制方面处于领先地位，当然是因为他们经常处于聚光灯下。

这表明，大多数大型组织都是在发生隐私/安全事件后才会对其产品做出重大改变。为了得出这些评级，Cerby确定了五个类别(双因素身份验证、企业级身份验证和授权、基于角色的访问控制、隐私、企业级安全性和帐户使用分析)，并为每个类别给每个平台从0到5分的评分——当目前没有支持，且未来没有公开宣布的路线图提供支持时，给0分;1当支持在路线图上;2到5个取决于支持的程度。最大的发现是所有5个社交媒体平台都缺乏企业级认证选项。

信源：https://www.infosecurity-magazine.com/news-features/tiktok-reddit-disinformation/

数百个亚马逊 RDS 泄露了用户信息；

标签：亚马逊，RDS，用户信息

安全公司 Mitiga 最新发现显示，亚马逊关系型数据库服务（Amazon RDS）上数百个数据库正在暴露用户个人身份信息（PII）。

安全研究员 Ariel Szarf、Doron Karmi 和 Lionel Saposnik 在与 The Hacker News 分享的报告中表示，泄露的数据库中包含用户姓名、电子邮件地址、电话号码、出生日期、婚姻状况、汽车租赁信息，甚至是公司登录信息，如此详细的用户数据，为潜在攻击者提供了丰富的“素材”。

亚马逊 RDS 是一项 Web 服务，可以在亚马逊网络服务（AWS）云中建立关系型数据库。不仅如此，RDS 还支持不同的数据库引擎，例如 MariaDB、MySQL、Oracle、PostgreSQL 和SQL Server 等。

亚马逊 RDS 数据泄露事件详情

此次亚马逊 RDS 用户个人数据泄漏事件源于一个称为公共 RDS 快照的功能，该功能允许创建一个在云中运行数据库的环境备份，并且可以被所有 AWS 账户访问。

亚马逊方面表示，当用户准备把快照分享为公共快照时，请确保公共快照中不包括自身私人信息，一旦快照被公开共享时，会给予所有 AWS 账户复制快照和从中创建 DB 实例的权限。

2022 年 9 月 21 日至 10 月 20 日期间，安全研究人员进行了细致实验，最后发现实验的 810 张快照在不同时间段（从几小时到几周）内被公开分享，照片很容易被恶意行攻击滥用。

在这 810 张快照中，有超过 250 个备份暴露了 30 天，侧面反映它们很可能已经被遗忘了。

根据所暴露信息的特殊性质，潜在攻击者可以窃取数据以期获取经济利益，或利用数据信息来更好地掌握用户所属公司的 IT 环境。

因此，亚马逊强烈建议用户不要开启 RDS 快照公开访问权限，以防止敏感数据的潜在泄漏、滥用或任何其他类型的安全威胁。当然，最好在适当的时候对快照进行加密。

信源：https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html

密歇根州的两所公立学校遭到勒索软件攻击；

标签：美国，密歇根州，公立学校，勒索攻击

在勒索软件攻击后，密歇根州两个县的公立学校被迫停止活动，包括上课。

密歇根州杰克逊县和希尔斯代尔县的公立学校在因勒索软件攻击其系统而关闭两天后重新开放。

周一，公立学校开始出现系统故障，影响关键操作系统，之所以出现故障，是因为他们是周末检测到的勒索软件攻击的受害者。

杰克逊县中学学区负责人Kevin Oxley宣布，该系统已被关闭，以控制损坏。

学校通知执法部门，聘请外部网络安全顾问对事件进行调查，并在安全恢复系统方面获得帮助。

作为预防措施，学校要求每个人不要使用任何学校发放的设备。

杰克逊县中级学区的公告中写道：“多亏了我们的技术团队和网络安全专家的全天候工作，我们准备迎接学生明天（2022年11月17日，星期四）返校。”

我们的首要任务是让孩子们重返校园，很高兴明天能够做到这一点。虽然我们的修复工作仍在继续，但我们优先恢复了基本系统，以便我们能够安全地恢复运营，并使杰克逊县和希尔斯代尔县的学校大楼重新开放。然而，由于我们的团队仍致力于恢复其他系统，所以学生们对一些技术资源的访问将受到限制。

目前，尚未有任何网络犯罪集团声称此次攻击。

学区是勒索软件团伙的特权目标，今年9月，美国最大的学区之一洛杉矶联合学区遭到了勒索软件攻击。

信源：https://securityaffairs.co/wordpress/138677/cyber-crime/public-schools-michigan-ransomware.html

Zeus僵尸网络团伙头目在日内瓦被捕；

标签：Zeus，僵尸网络

一名乌克兰国民因参与臭名昭著的网络犯罪集团，使用名为Zeus的恶意软件从受害者的银行账户窃取数百万美元，被美国通缉十多年，已被瑞士当局逮捕。

Vyacheslav Igorevich Penchukov在网上化名“tank”和“father”，据说他参与了该组织的日常运营，于2022年10月23日被捕，目前正在等待引渡到美国。

独立安全记者Brian Krebs首先报道了逮捕的细节。

Penchukov和Ivan Viktorovich Klepikov（又名“petrovich”和“nowhere”）和Alexey Dmitrievich Bron（又名“thehead”）于2012年8月在内布拉斯加州特区首次被指控。

根据美国司法部（DoJ）在2014年发布的法庭文件，Penchukov和网络犯罪集团的其他八名成员用Zeus感染了“数千台商业计算机”，Zeus能够窃取密码、帐号和其他与登录网上银行帐户相关的信息。

然后，这些缴获的凭证被用来从账户中抽取资金，司法部称Jabber Zeus团伙为“广泛的勒索企业”。

2017年的一份WIRED报道称，Zeus银行木马是由一位匿名人士编写的，只知道此人的名字是lucky12345，将Penchukov描述为当地著名的DJ，喜欢高档宝马和保时捷。

更重要的是，被“无限适应性”恶意软件感染的机器可以被折叠到僵尸网络中，僵尸网络的力量可以用来执行分布式拒绝服务（DDoS）攻击。

Zeus的继任者，被称为Gameover Zeus，是一个对等僵尸网络，在2014年作为代号为Tovar的国际执法行动的一部分，被暂时中断。

所有被告都被指控共谋参与敲诈勒索活动、共谋实施计算机欺诈和身份盗窃、严重身份盗窃以及多项银行欺诈罪。

他的两名同谋Yevhen Kulibaba（又名“jonni”）和Yuriy Konovalenko（又名为“jtk0”）于2014年11月从英国引渡回国后认罪，并于2015年5月28日被判处两年零十个月监禁。

信源：https://hackernews.cc/archives/42510