2024-09-20 星期五
Vol-2024-227
1
.
美国监察长办公室建议司法部加强勒索软件监控指标
2.
NGA
发
布
RFI
寻求基金会地理空间情报系统支持服务
4.
德国执法机构通过时序分析打破
Tor
匿名性,识别暗网用户
5.
Discord
推出
DAVE
协议,为音视频通话提供端到端加密
7.
数字资产领域黑客攻击汇总:
Delta Prime
、
Ethena
等多平台受袭
8.
GitLab
修复严重安全漏洞,攻击者可无密码登录
10.
新型“
Supershell
”后门恶意软件针对
Linux SSH
服务器
11
. FTC报告揭露流媒体和社交媒体成为“大规模监视”工具
12
. 前美国网络安全官员称伊朗接触拜登团队为“突发新闻”
1
3. Veeam修补严重RCE漏洞:首个补丁未能完全防御,第二个补丁全面修复
1
4. LockBit勒索软件声称攻击eFile.com,美国纳税人数据或遭泄露
1
5. 谷歌报告揭示:伊朗在中东植入后门,支持网络攻击
16
. 国际联合行动捣毁与48.3万受害者相关的手机解锁网络
17
. VMware vCenter Server严重漏洞CVE-2024-38812威胁虚拟基础设施安全
18
. RAMP论坛上勒索软件攻击的四大趋势揭示网络安全新挑战
19
. 旅行者请警惕:Booking.com主题网络钓鱼攻击愈发复杂
2
0. 独角兽木马瞄准俄罗斯能源部门,窃取持续性数据
备注:第11-20条,为订阅用户专享!(更多信息,欢迎订阅!)
1. 美国监察长办公室建议司法部加强勒索软件监控指标
【ExecutiveGov网站9月19日报道】美国司法部监察长办公室(OIG)评估了司法部应对勒索软件攻击及相关威胁的策略,并建议该部门改进其追踪对威胁行为者破坏活动进展的指标。OIG指出,司法部现有的指标没有考虑到部门从起诉和逮捕转向破坏勒索软件威胁行为者和网络犯罪生态系统的行动。报告强调,无论司法部是否将勒索软件作为优先目标,都应确定哪些指标最具影响力,以确保它们能够捕捉到其打击勒索软件威胁行动的有效性。报告还呼吁副总检察长办公室评估其在勒索软件案件中实施的政策的执行情况,以确保合规性和执行的一致性。此外,联邦调查局(FBI)应更明确地定义国家网络调查联合工作组犯罪任务中心的角色,以确保其努力的有效性。
来源:https://executivegov.com/2024/09/department-of-justice-oig-report-ransomware-monitoring/
2. NGA发布RFI寻求基金会地理空间情报系统支持服务
【ExecutiveGov网站9月19日消息】国家地理空间情报局(NGA)已向潜在承包商发布了关于基金会地理空间情报系统(FG 系统)支持服务的请求信息(RFI)。该请求由测绘、图表和大地测量综合项目办公室(MC&G IPO)发出,旨在获取维持和支持 FG 系统所需的服务。RFI 涵盖了系统基线的维护、软件支持、集成功能及未来的增强服务。相关服务商可在2024年10月18日东部时间上午11:00之前提交回复,以表达对此项目的兴趣和提供相关意见。
来源:https://executivegov.com/2024/09/nga-request-for-information-foundation-geoint-services/
【The Record网站9月19日报道】美国众议院能源和商业委员会通过了两项重要的儿童网络安全和隐私法案,即《儿童网络安全法案》(KOSA)和《儿童和青少年在线隐私保护法案2.0》(COPPA)。这两项法案在经过激烈游说和公众关注后,已送交众议院进一步审议。尽管KOSA法案在修订过程中遭遇了一些批评,包括删除了关于保护儿童免受社交媒体负面影响的条款,但委员会主席Cathy McMorris Rodgers强调了社交媒体对儿童心理健康的潜在危害,并表示支持该法案。COPPA 2.0法案则旨在更新20多年前的立法,加强对儿童数据的保护。这些法案的通过,旨在加强对儿童在线活动的保护,同时引发了关于隐私、数据收集和社交媒体平台责任的广泛讨论。
来源:https://therecord.media/house-committee-marks-up-privacy-bills
4. 德国执法机构通过时序分析打破Tor匿名性,识别暗网用户
【SecurityLab网站9月19日消息】德国执法部门通过新方法成功揭示了暗网中使用Tor网络的匿名用户。该方法通过对Tor服务器的长期监控,利用时序分析破坏了Tor网络的匿名性。尽管Tor网络采用多层加密,执法机构通过监控节点数据传输的时间戳,能够识别特定用户的网络活动和行为模式。时序分析技术已成功应用于多起暗网犯罪案件,如Boystown平台的管理员被识别和逮捕。此外,德国与荷兰和美国执法机构的合作推动了此类技术的使用。尽管此方法被视为打击犯罪的有力工具,但专家警告其可能被用于迫害专制国家的反对派人士。
来源:https://www.securitylab.ru/news/552203.php
5. Discord推出DAVE协议,为音视频通话提供端到端加密
【BleepingComputer网站9月18日报道】社交平台Discord引入了名为DAVE的自定义端到端加密(E2EE)协议,以增强其平台上的音频和视频通话的安全性。DAVE协议在网络安全专家Trail of Bits的协助下开发,并通过了他们的代码和实施审核。新系统将支持私人频道的一对一通话、小组聊天、服务器语音通道以及实时流媒体的加密。Discord计划逐步将所有符合条件的频道迁移到DAVE协议,并已决定开源协议及其支持库,以便安全社区进行审查。DAVE使用WebRTC编码转换API进行媒体帧的加密,并采用消息层安全(MLS)协议进行组密钥交换,确保通话的安全性和隐私性。用户可以通过界
面上的指示器确认他们的通话是否使用了端到端加密。
来源:https://www.bleepingcomputer.com/news/security/discord-rolls-out-end-to-end-encryption-for-audio-video-calls/
【The Cyber Express网站9月19日报道】欧洲刑警组织(Europol)和美洲警察组织(Ameripol)联合开展了名为“Kaerb行动”的跨国行动,成功摧毁了一个影响全球超过48万名受害者的钓鱼即服务(Phishing-as-a-Service, PhaaS)网络。该犯罪集团专门通过钓鱼攻击解锁被盗手机。调查确认,超过120万台设备被解锁,犯罪分子主要在西班牙和拉丁美洲活动。在9月10日至17日的一系列突袭中,西班牙、阿根廷、智利、哥伦比亚、厄瓜多尔和秘鲁的执法部门共逮捕了17人,缴获了包括手机、车辆和武器在内的921件物品。该行动的核心人物是一名阿根廷人,他自2018年起运营一个钓鱼平台,向“解锁者”出售访问权限,这些“解锁者”为持有被盗手机的人提供解锁服务。钓鱼平台iServer易于操作,无需高级黑客技能,使得低技能网络犯罪分子也能轻松执行复杂的钓鱼攻击。此次行动凸显了跨境网络安全倡议日益增长的需求,并为打击利用钓鱼即服务模式的网络犯罪分子提供了重要的打击。
来源:https://thecyberexpress.com/global-phishing-network-busted/
7. 数字资产领域黑客攻击汇总:Delta
Prime、Ethena等多平台受袭
【GovInfoSecurity网站9月19日消息】近期多个去中心化金融平台遭到黑客攻击,其中Delta Prime和Ethena Labs尤为显著。Delta Prime因黑客窃取私钥并修改代理合约,损失超过450万美元。Ethena则因域名注册商账户遭到入侵,前端页面被恶意网站替代,尽管协议和资金安全尚未受损,但平台暂时关闭了前端。与此同时,朝鲜黑客组织Lazarus的500万美元稳定币资产被冻结。美国证券交易委员会(SEC)与Prager Metis和Rari Capital达成和解,前者因其不合规审计遭罚款195万美元,后者则因未注册证券并误导投资者遭指控。此外,SEC还指控NanoBit和CoinW6从事加密诈骗,CFTC则联合其他机构打击“杀猪盘”骗局。值得注意的是,Wormhole将World ID系统集成至Solana链上,拓展了身份验证应用的范围。
来源:https://www.govinfosecurity.com/cryptohack-roundup-delta-prime-ethena-exploits-a-26320
8. GitLab修复严重安全漏洞,攻击者可无密码登录
【Security Lab网站9月19日消息】GitLab针对其社区版(CE)和企业版(EE)中的一个严重安全漏洞发布了更新。该漏洞(CVE-2024-45409)与ruby-saml库有关,CVSS评分达到最高分10.0,允许攻击者绕过身份验证并以任意用户身份登录系统。漏洞的根源在于SAML响应签名验证的不正确,使得攻击者能够伪造SAML响应。该问题同样影响omniauth-saml库,相关补丁已发布,涉及GitLab多个版本。GitLab建议用户启用双因素身份验证(2FA)并禁用SAML绕过2FA的功能,以提高安全性。尽管目前没有公开的漏洞利用案例,但GitLab提供了可能的攻击指标,并指出成功利用该漏洞的尝试会在SAML事件相关日志中留下记录。
来源:https://www.securitylab.ru/news/552207.php
【Security Lab网站9月19日报道】代码混淆技术在信息安全领域扮演着双重角色。作为一种使代码或数据难以阅读的手段,混淆技术一方面能够保护知识产权,增加黑客入侵的难度;另一方面,它也可能被用于掩饰恶意软件,降低其被检测的风险。混淆技术通过加密、压缩、改变控制流等手段,使代码难以理解。然而,恶意软件作者也利用混淆技术隐藏其恶意行为,通过不断变化的加密方法和签名,逃避安全检测。文章指出,仅依赖签名检测不足以应对所有威胁,需要结合行为分析、机器学习等技术,采用更全面的安全策略。NDR(网络检测和响应)工具通过行为分析、协议监控等方法,提供了比传统签名检测更高的安全级别,有效检测已知和未知威胁。
来源:https://www.securitylab.ru/analytics/552204.php
10. 新型“Supershell”后门恶意软件针对Linux
SSH服务器
【Cyber Press网站9月19日报道】一种名为“Supershell”的新型后门恶意软件专门针对Linux
SSH服务器。该恶意软件由使用Go语言的中文开发者开发,通过反向shell机制为攻击者提供远程控制能力。攻击者可能在受感染系统上部署凭证扫描器,并通过字典攻击使用被盗凭证尝试渗透账户。他们通常尝试使用默认或易猜密码(如“root”和“password”)来获取未授权访问。成功攻击后,攻击者会安装Supershell或下载器,进一步控制受感染系统,甚至尝试安装加密货币挖矿软件。ASEC指出,Supershell通过混淆技术伪装,但可以通过其内部字符串和行为模式识别。此外,攻击者还可能使用Cobalt Strike后门和其他下载器。管理员应采取强密码、定期更新和防火墙等安全措施,以保护Linux服务器免受此类威胁。
来源:https://cyberpress.org/supershell-malware-to-target-linux-ssh-servers/
