5th域安全微讯早报【20250123】020期

2025-01-23  星期四 Vol-2025-020

1. GAO 报告：美国海上货物安全需加强评估措施

2. 特朗普赦免“丝绸之路”创始人罗斯·乌布利希

3. 业界启动 1000 亿美元 AI 基础设施建设以保持领先中国

4. OpenAI 提出美国人工智能发展新战略，推动和平革命

5. NFCGate 应用程序被用于银行诈骗，俄罗斯用户两个月内遭受 400 次攻击

6. Conduent 确认近期中断为网络安全事件

7. 威胁者声称出售英国政府电子邮件账户

8. Windows 文件资源管理器特权提升漏洞 CVE-2024-38100 被积极利用，微软已发布补丁

9. Oracle 发布 1 月关键补丁更新，修复 318 个漏洞

10. ChatGPT API 漏洞被用于 DDoS 攻击， OpenAI 已修复

11. 思科警告 ClamAV 拒绝服务漏洞， PoC 漏洞代码已公开

12. 欺诈者利用 Blogspot 平台传播恶意链接，窃取用户数据

13. Google Chrome 扩展程序被曝存在大规模间谍网络

14. Pwn2Own Automotive 2025 首日：黑客利用 16 个零日漏洞，奖金总额达 38.2 万美元

15. DNV 报告：能源行业因威胁升级加大 OT 网络安全投资

1. GAO 报告：美国海上货物安全需加强评估措施

【美国海军研究所网站 1 月 22 日消息】美国政府问责局（ GAO ）于 1 月 21 日发布了一份关于美国海上货物安全的报告，题为《海上货物安全：需进一步评估国土安全部措施的有效性》。报告指出，尽管美国国土安全部（ DHS ）通过多层安全措施识别高风险船舶和货物，但其在评估这些措施的有效性方面存在不足。报告显示， DHS 下属的美国海岸警卫队和海关与边境保护局（ CBP ）是负责筛查、定位和检查美国入境船舶和货物的主要机构。这些活动在货物离港、运输和抵达美国港口时进行。例如，两机构通过情报项目对供应链中的船舶和货物进行筛查和定位。 GAO 发现，在 16 个选定的现场单位中，海岸警卫队和 CBP 在保障海上货物安全方面遵循了五项跨机构协作的领先实践。例如，部分海岸警卫队官员利用 CBP 等联邦机构的资源协助船舶登检，以应对自身人员不足的问题。然而， GAO 指出， DHS 尚未全面评估其保障船舶和货物安全措施的有效性。 GAO 建议海岸警卫队与合作伙伴制定可量化的绩效目标，并定期使用绩效信息评估其多层安全措施的有效性，从而为资源分配等决策提供依据。 DHS 已同意 GAO 的建议。

2. 特朗普赦免“丝绸之路”创始人罗斯·乌布利希

【 Dark Reading 网站 1 月 23 日消息】美国总统特朗普在就任第二天赦免了“丝绸之路”暗网市场创始人罗斯·乌布利希。乌布利希因创建并运营这一匿名市场，于 2015 年被判处终身监禁，不得假释。丝绸之路曾是互联网上最复杂的犯罪市场之一，允许用户匿名买卖非法毒品和其他违禁品。特朗普在社交媒体上宣布了这一决定，称赦免是为了纪念乌布利希的母亲和支持自由意志主义运动。乌布利希的支持者长期以来呼吁释放他，认为其初衷是创建自由匿名市场。然而，执法部门坚称其严厉判决是为了震慑网络犯罪。目前尚不清楚乌布利希是否仍对创建丝绸之路感到后悔。

3. 业界启动 1000 亿美元 AI 基础设施建设以保持领先中国

【 Nextgov 网站 1 月 22 日消息】甲骨文、 OpenAI 及日本软银和阿联酋 MGX 等投资者联合启动了一项名为“星际之门”的 1000 亿美元 AI 基础设施建设项目，旨在通过建设大规模数据中心保持美国在人工智能领域的领先地位。甲骨文首席执行官拉里·埃里森表示，该项目已在德克萨斯州启动 10 个数据中心建设，未来将扩展至 20 个。 OpenAI 创始人山姆·奥特曼称该项目为“时代最重要的项目”，预计将创造数十万个就业岗位并推动新产业发展。美国总统特朗普表示，此举旨在确保技术留在美国，以应对中国的竞争。专家指出， AI 竞赛正从数学模型转向硬件基础设施，美国需解决数据中心、电网和高速网络等瓶颈问题。

4. OpenAI 提出美国人工智能发展新战略，推动和平革命

【 SecurityLab 网站 1 月 22 日消息】 OpenAI 发布了一项新的经济计划，旨在加强美国在人工智能（ AI ）领域的全球领导地位，确保公平获取技术并刺激经济增长。该计划提出了一个“智能规则”框架，旨在帮助美国从 AI 的机遇中获取最大利益，同时降低潜在风险。 OpenAI 强调， AI 具有巨大的经济潜力，能够通过发展数据中心、芯片工厂和能源设施等基础设施来推动产业转型并创造就业机会。然而，随着中国等国家的竞争加剧，美国需加速创新以保持领先地位。计划的关键领域包括确保国家安全、制定技术使用标准以及通过基础设施发展和吸引投资来最大化经济机会。此外， OpenAI 呼吁防止利用 AI 压迫公民或威胁国际安全，并建议制定统一的联邦规则以促进竞争和投资。该计划被视为“活文件”，将根据新数据和经验不断更新。近期， OpenAI 与日本软银和甲骨文合作，启动“星际之门项目”，计划在美国建设多个 AI 数据中心，初始投资 1000 亿美元，未来四年内将增至 5000 亿美元，预计创造数十万个就业机会并加强美国在 AI 领域的领导地位。

5. NFCGate 应用程序被用于银行诈骗，俄罗斯用户两个月内遭受 400 次攻击

【 SecurityLab 网站 1 月 22 日消息】 FACCT 专家发现一种基于 NFCGate 移动应用程序的新型欺诈方案，该方案在 2024 年 12 月至 1 月期间已导致俄罗斯主要银行客户遭受 400 多次攻击，平均损失约 10 万卢布。 NFCGate 最初是达姆施塔特工业大学学生的教育项目，用于分析 NFC 流量，但自 2023 年 11 月起被犯罪分子用于非法活动。攻击者通过社会工程手段诱骗受害者安装伪装成银行或政府服务的恶意应用程序，利用 NFCGate 窃取银行卡数据及 PIN 码，随后通过 ATM 或在线支付盗取资金。专家还发现攻击者使用服务器基础设施存储被盗数据，并预测未来可能引入拦截短信和推送通知等功能，进一步扩大攻击范围。

6. Conduent 确认近期中断为网络安全事件

【 BleepingComputer 网站 1 月 22 日消息】美国商业服务巨头 Conduent 确认其近期服务中断是由一起“网络安全事件”引起的。此次事件影响了多个州客户的运营，包括威斯康星州儿童与家庭部门和俄克拉荷马州人类服务部等机构，导致依赖电子转账或 EBT 卡支付的用户面临问题。 Conduent 表示，事件已得到控制，所有系统均已恢复，但未透露受影响客户数量、是否发生数据泄露或是否收到赎金要求。这是 Conduent 近年来第二次遭遇网络安全事件，此前曾在 2021 年遭受 Maze 勒索软件攻击。

7. 威胁者声称出售英国政府电子邮件账户

【 Dark Web Informer 网站 1 月 22 日消息】威胁者“ Exploit_R4v3n ”在暗网论坛上声称出售域名 government.me.uk 下的可定制电子邮件账户。这些账户可根据需求个性化设置，标准账户每月收费 100 美元，自定义名称账户每月收费 50 美元，支持比特币和门罗币支付。尽管尚不清楚这些账户是否基于泄露的政府数据，但其出售引发了严重的安全担忧，包括网络钓鱼、欺诈活动以及敏感信息泄露的风险。英国政府需调查此事并加强电子邮件安全措施，如实施 DMARC 协议和监控可疑活动。公众应警惕来自政府域名的可疑邮件，并报告网络钓鱼尝试。

12. 欺诈者利用 Blogspot 平台传播恶意链接，窃取用户数据

【 SecurityLab 网站 1 月 22 日消息】网络诈骗者通过 Blogspot 平台分发伪装成合法帖子的恶意链接，将用户重定向至网络钓鱼网站或恶意软件下载页面。攻击者利用社交媒体元标签和 JavaScript 代码根据用户操作系统进行重定向，并通过 Azure 子域滥用微软声誉绕过垃圾邮件过滤器。此外，攻击者使用混淆技术、虚假验证码和视频播放器诱骗用户安装恶意软件。此次活动涉及 ApateWeb 的 130,000 多个域，部分域通过返回空 OK 响应绕过拦截。研究人员已将相关恶意域信息添加到 Open Threat Exchange （ OTX ）以帮助安全社区应对威胁。

13. Google Chrome 扩展程序被曝存在大规模间谍网络

【 SecurityLab 网站 1 月 22 日消息】研究人员发现多个 Chrome 浏览器扩展程序滥用远程代码执行功能，进行用户数据收集和恶意活动。尽管 Google 在 Manifest V3 中引入了技术限制，但仍未明确禁止远程代码执行，导致攻击者利用漏洞。调查发现， Phoenix Invicta Inc. 、 Technosense Media Pvt. Ltd. 和 Sweet VPN 等组织的扩展程序通过下载远程配置、监视用户活动、替换 Cookie 和显示广告等方式进行间谍和欺诈活动。这些扩展程序仍存在于 Chrome 网上应用店，引发对 Google 审查机制的质疑。建议用户在安装扩展时谨慎检查权限和反馈，避免成为受害者。

14. Pwn2Own Automotive 2025 首日：黑客利用 16 个零日漏洞，奖金总额达 38.2 万美元