5th域安全微讯早报【20250104】004期

2025-01-04  星期六 Vol-2025-004

1. 俄罗斯法院下令 Yandex 删除战略炼油厂地图和图像

2. MISP 推出威胁行为者命名标准，推动网络安全语言统一

3. 美国 CISA 发布限制向中国传输批量数据的最终网络安全规则

4. 罗德岛州数据泄露事件：德勤系统遭勒索软件攻击

5. 法国政府承包商 Atos 否认遭 Space Bears 勒索软件攻击

6. 贝尔格莱德全面监控引发隐私与民主担忧

7. 黑客利用漏洞致 FEG 代币暴跌 99% ，获利超百万美元

8. 华硕路由器漏洞曝光，允许任意代码执行

9. 7zip 漏洞 CVE-2024-11477 涉嫌被出售

10. 儿童社交网络成名的阴暗面：剥削与创伤

1. 俄罗斯法院下令 Yandex 删除战略炼油厂地图和图像

【 The Record 网站 1 月 4 日报道】俄罗斯一家法院以乌克兰无人机袭击威胁为由，下令科技巨头 Yandex 删除其平台上该国最大炼油厂之一的地图和图像。这是俄罗斯首次要求 Yandex 删除具有战略意义的国防工业设施信息。 Yandex 是俄罗斯最大的搜索引擎和互联网服务提供商，运营包括地图、电子邮件、叫车和电子商务等服务。法庭文件未提及具体炼油厂名称，但独立媒体报道称其位于梁赞市，属于国有企业俄罗斯石油公司。该公司在乌克兰战争中为俄军提供物资，并多次遭受袭击。一家未透露姓名的“监管机构”对 Yandex 提起诉讼，称公开的炼油厂详细信息破坏了国防能力。法院裁定 Yandex 需删除或模糊相关图像，并向国家支付费用。 Yandex 尚未对此发表评论。公开获取战略军事设施图像一直是俄乌双方面临的问题，此前乌克兰也曾指责谷歌曝光其军事基地位置。

2. MISP 推出威胁行为者命名标准，推动网络安全语言统一

【 SecurityLab 网站 1 月 3 日报道】 MISP 发布了新的网络安全标准——威胁行为者命名（ RFC ），旨在解决网络威胁领域信息交换中的关键问题，即黑客群体的统一识别。目前，缺乏统一标准导致同一威胁行为者可能有多个名称，增加了分析复杂性。例如，同一组织可能被称为 APT-1 和 TA-505 ，而使用“ ZooPark ”等常见词汇则容易引起混淆。新标准建议在创建新名称前检查现有数据库，避免使用字典词汇、工具名称和技术术语，并采用基于 7 位 ASCII 的编码格式。此外，标准提议建立集中式注册表以存储威胁名称，确保其唯一性并跟踪历史记录。该标准还强调在发布新名称前检查机密信息泄露风险。这一举措旨在促进分析师和平台之间的协作，提升对网络威胁的整体理解。

3. 美国 CISA 发布限制向中国传输批量数据的最终网络安全规则

【GovInfoSecurity网站1月3日报道】美国网络安全和基础设施保护局（CISA）发布了限制向中国等敌对国家传输批量数据的最终网络安全规则。该规则要求参与受限交易的美国个人定期更新系统资产清单、制定事件响应计划、收集日志并确保未经授权的硬件未连接到相关系统。规则涵盖处理敏感数据的“批量”系统，但不包括主要访问或显示个人用户数据的系统。该规则源于美国总统拜登2月份的行政命令，旨在应对敌对国家获取美国人敏感数据的国家安全风险。CISA对早期草案进行了修订，包括放宽网络可见性要求、取消强制固件更新要求，并将访问撤销时间从“立即”调整为“及时”。最终规则还要求组织在45天内修复关键资产中的已知漏洞，并调整了密码规则，将无多因素认证系统的密码最低长度从16个字符降至15个字符。此举旨在平衡监管负担与国家安全需求，同时应对近期与中国相关的网络攻击事件。

4. 罗德岛州数据泄露事件：德勤系统遭勒索软件攻击

【 The Record 网站 1 月 3 日报道】罗德岛州政府近日警告称，针对该州多个数字平台的勒索软件攻击导致部分被盗数据被黑客泄露。此次攻击影响了由咨询公司德勤管理的 HealthSource RI 平价医疗保险市场和 RIBridges 系统，后者用于管理社会服务项目。州政府表示，黑客已将部分文件发布到暗网，目前正在分析这些文件以确定泄露数据的范围。据估计，约 65 万人的个人信息可能被窃取，包括姓名、地址、出生日期、社会安全号码和银行信息等。州长丹麦基敦促受影响居民采取冻结信用、申请欺诈警报等措施保护个人信息。此次攻击由 Brain Cipher 勒索软件团伙发起，该团伙曾于 2024 年 7 月攻击印度尼西亚国家数据中心。罗德岛州正在与德勤合作恢复系统，并计划向受影响人员发送违规通知信。

5. 法国政府承包商 Atos 否认遭 Space Bears 勒索软件攻击

【 BleepingComputer 网站 1 月 3 日消息】 ] 法国科技巨头 Atos 否认了太空熊（ Space Bears ）勒索软件团伙声称入侵其数据库的说法。 Atos 是一家为法国军方和特勤局提供通信安全的公司，拥有约 82,000 名员工，年收入约 100 亿欧元。太空熊于 2024 年 12 月 28 日声称入侵了 Atos 网络并窃取了公司数据库，并威胁将于下周三在其暗网泄密网站上公布。 Atos 在 12 月 29 日的初步分析中表示，没有证据表明其系统受到入侵或勒索软件影响，也未收到任何赎金要求。 Atos 进一步澄清，太空熊攻击的是与其无关的“外部第三方基础设施”，虽然存储了提到 Atos 名称的数据，但并不由 Atos 管理或保护。 Atos 强调其拥有超过 6,500 名安全专家和 17 个新一代安全运营中心（ SOC ），以确保集团及其客户的安全。太空熊是一个相对较新的勒索软件组织，自 2024 年 4 月出现以来，已对全球多个行业的 45 名受害者实施了双重勒索攻击。

6. 贝尔格莱德全面监控引发隐私与民主担忧

【 SecurityLab 网站 1 月 3 日报道】塞尔维亚首都贝尔格莱德正在通过现代技术手段转变为一座全面监控的城市。中国在“智慧城市”概念的支持下，为贝尔格莱德提供了 8000 多个具有生物识别功能的摄像头，这些设备由华为和海康威视等公司提供，引发了人权活动人士的强烈批评。尽管存在相关法律，但实际控制权掌握在塞尔维亚内政部手中，导致技术使用绕过法律限制。此外，间谍软件 Pegasus 和 Predator 被用于监控反对派政客、记者和活动人士，进一步加剧了公众的不满。 2023 年，抗议活动和诺维萨德公交车站悲剧再次引发大规模示威，抗议者要求透明度和问责制。塞尔维亚的全面监控技术引发了隐私和民主进程的担忧，公民权利与安全保障之间的平衡成为焦点。

7. 黑客利用漏洞致 FEG 代币暴跌 99% ，获利超百万美元

【 SecurityLab 网站 1 月 3 日报道】 Feed Every Gorilla (FEG) 代币因黑客攻击导致其价值暴跌 99% 。攻击者利用 SmartBridge 系统中的漏洞，通过创建恶意桥接消息将大量 FEG 非法转移到其他链上并兑换为流动性，从中获利超过 100 万美元，包括 96 ETH 、 73 ETH 和 712 BNB 。 FEG 团队承认存在“违规交易”并展开调查，初步问题源于虫洞桥的漏洞。 BlockSec 分析指出， SmartBridge 系统的地址验证机制存在安全隐患。黑客通过龙卷风现金混合器掩盖资金来源。此次事件引发用户对项目安全性的质疑，部分人怀疑为内部攻击，而另一些人则支持团队快速响应。 FEG 代币的崩溃再次凸显了加密货币领域的安全挑战。