TOP5 | 头条：美国和以色列举行第七届网络穹顶联合演习

美国和以色列举行第七届“网络穹顶”联合演习；

标签：美国，以色列，网络穹顶

美国和以色列近日在美国佐治亚网络中心举行第七届“网络穹顶”联合演习，共同训练如何应对信息维度的威胁。

此项为期五天演习于2022年12月4日开始，由美国网络司令部组织，由陆军联合部队总部-网络和网络国家任务部队共同主办，旨在模拟现实世界威胁、同步网络操作并建立互操作性。在演习中，网络规划人员设计了复杂而现实的场景，挑战美以军队在防御关键网络地形的同时有效地针对高度先进的威胁开展行动的能力。作为演习的一部分，美以盟军网络部队击退了一个虚构的地中海岛屿独裁者及与其结盟的黑客。

以色列参演团队包括以色列国防军（IDF）联合网络防御部门（J6）、网络防御机构和J2情报组的成员，美方参演团队包括来自美国网络司令部、网络国家任务部队、陆军联合部队总部-网络和陆军网络司令部的士兵和文职人员。演习的训练网络位于美国网络司令部为专用网络靶场环境设立的训练服务器上。演习为以色列和美国提供了开展全方位网络行动的机会，双方在演习中共同行动、分享经验并相互学习。演习将实际的动能行动与网络、多域等相结合，体现了以色列国防军与美国网络司令部在网络维度的深度合作。

信源：https://www.israeldefense.co.il/en/node/56568

印度外交部泄露外籍人士护照详细信息；

标签：印度，外交部，护照信息

Cybernews 研究团队12月12日报告称，印度外交部专门负责对外联络海外印度侨民的平台Global Pravasi Rishta Portal 泄露了敏感数据，包括用户个人姓名和护照详细信息。

最初，Cybernews 研究团队收到警告，称 Global Pravasi Rishta Portal 正在泄露敏感的用户数据，经过核实，发现该平台以明文形式公开了个人姓名、居住国家和电子邮件地址，以及职业状况、电话和护照号码。泄露原因可能是由于安全措施不力，例如缺乏有效的身份验证。

事后，Cybernews 团队已联系外交部，告知其泄露情况事件，但没有收到回复。几天后，该安全问题得到了解决。

Global Pravasi Rishta Portal 隶属印度外交部，是一个旨在对外联络印度使团和3000 万印度侨民的平台。虽然不清楚所泄露护照的人员构成，但Rishta Portal 英语中的意思是“外籍人士关系”。

近年来，护照信息泄露事件时有发生。2020 年，万豪国际披露了一起数据泄露事件，泄露了超过 500 万酒店客人的详细信息，包括他们的护照号码；2018 年，加拿大航空公司的移动应用程序遭到破坏，2万 名客户的护照号码被泄露。

根据 Cybernews 研究团队的说法，护照信息泄露会大大增加用户自身安全风险，比如攻击者可能会完全盗用这些信息。研究人员表示，护照的详细信息可能被用于某种类型的欺诈，呼吁用户应该密切关注他们的信用档案和历史记录，并确保使用具有强密码的多重身份验证。

信源：https://cybernews.com/security/indias-foreign-ministry-leaks-passport-details/

标签：SASE，Cato，科技“半人马”

2022年11月8日，以色列SASE厂商Cato Networks宣布年度经常性收入（ARR）在五年内从100万美元增长到1亿美元，成为增长最快的企业级网络安全科技「半人马」。

自2015年成立以来，Cato的愿景一直是建立一个单一全球平台、以云的方式融合企业级网络和网络安全能力，这一愿景被Gartner在2019年SASE框架和2022年的Market Guide for Single-Vendor SASE中采用。据 Gartner预计，到2025年，三分之一的新SASE部署将基于单一供应商SASE产品，高于2022年的10%；与此同时，SASE市场将以35.8% 的复合年增长率增长，到2026年将达到近210亿美元。

Cato在短短五年内就实现了从100万美元到1亿美元的ARR增长，这一增速是可以与LinkedIn相比拟的成绩，比Twilio、Wix、Zapier、Canva和Shopify等ToC的品牌更快，创下了ToB网络安全的增长纪录。

ARR达到1亿美元，就会被定义为「半人马Centaur」，这一概念由Bessemer Venture Partners提出，被视为比「独角兽Unicorn」（成立10年以内、估值超过10亿美元、获得过私募投资且尚未上市，Cato在2020年已实现）更能预测商业成功的一个指标。

信源：安全营销喵喵站

Royal 勒索软件攻击瞄准美国医疗系统;

标签：Royal，勒索软件，医疗系统

美国卫生与公众服务部（HHS）发出警告称：名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。

该机构的卫生部门网络安全协调中心（HC3）说：”虽然大多数已知的勒索软件运营商都提供勒索软件服务，但Royal似乎是一个没有任何附属机构的私人团体，同时对于攻击的目标也一直出于经济目的。

目前，该组织声称要窃取数据进行双重勒索攻击，他们也会渗出敏感数据。

据Fortinet FortiGuard实验室称，Royal勒索软件至少从2022年开始活跃。该恶意软件是一个用C++编写的64位Windows可执行文件，通过命令行启动，这也表明它需要人工操作来触发在进入目标环境后感染。

除了删除系统中的卷影副本外，Royal还利用OpenSSL加密库对文件进行AES标准的加密，并在文件后缀上”.royal”。

上个月微软披露，它正在跟踪的一个名为DEV-0569的团体被观察到通过各种方法部署勒索软件。

这包括通过恶意广告、假的论坛页面、博客评论，或通过钓鱼邮件将恶意链接传递给受害者，导致合法的应用程序（如Microsoft Teams或Zoom）被安装流氓程序文件。

据了解，这些文件藏有一个被称为BATLOADER的恶意软件下载器，然后被用来提供各种各样的有效载荷，如Gozi、Vidar、BumbleBee，此外还滥用远程管理工具（如Syncro）来安装Cobalt Strike，以便后续部署勒索软件。

这个勒索软件团伙尽管今年才出现，但据了解该组织是由来自其他组织的有经验的攻击者组成，这表明了攻击方式在不断进化。

目前Royal勒索软件对医疗保健系统的攻击主要集中在美国，赎金要求从25万美元到200万美元不等。

信源：https://thehackernews.com/2022/12/royal-ransomware-threat-takes-aim-at-us.html

95%的开源漏洞都存在于传递或间接依赖关系中；

标签：开源漏洞，依赖关系

根据Endor Labs的一份新报告，几乎所有(95%)的开源漏洞都存在于传递或间接依赖关系中，该报告强调了在这些环境中修复的挑战。

为了更好地了解依赖项在开源环境中的安全影响，Endor Labs分析了Census II报告，该报告被描述为包含当今应用程序中使用的最流行开源组件的列表。开源越来越受到开发人员的青睐。大多数会自动拉入代码库——称为传递/间接依赖。如果它们没有全部映射，并且任何相关的错误都已修复，这可能会增加额外的风险。Endor联合创始人兼首席执行官Varun Badhwar表示：“在这种环境下，开源软件是我们关键基础设施的支柱——但即使是经验丰富的开发人员和高管也常常惊讶地发现现代应用程序中80%的代码来自现有的OSS恩多实验室。“这是一个巨大的舞台，但它在很大程度上被忽视了。第9站的第一份报告清楚地表明了该领域问题的严重性以及实质性解决方案的必要性。

如果开源代码的重用要发挥其潜力，那么安全性需要移至优先列表的首位。”该报告显示，Census II中列出的软件包中有一半(50%)甚至没有在2022年发布，30%的最后一次更新是在2018年，这使得它们更有可能包含未修复的漏洞。报告称，即使开发人员使用最新版本的开源软件包，它也有32%的机会包含漏洞。它认为“可达性”是确定可传递漏洞优先级的最重要标准，因为这是利用的先兆。Sonatype在2022年初发布的另一份报告称，过去一年影响开源项目的每7个漏洞中就有6个是传递依赖项。

信源：https://www.infosecurity-magazine.com/news/transitive-dependencies-account-95/

资讯来自全球范围内媒体报道

版权归作者所有
文章内容仅代表作者独立观点

不代表聚锋实验室立场
转载目的在于传递更多信息

如有侵权，请公众号后台联系