2024-10-17 星期四
Vol-2024-250
1
.
卡巴斯基禁令下的逆转:
美国用户仍坚持使用俄罗斯杀毒软件
2.
AI
领导力新指南:
为公共部门提供
AI
整合策略
3.
美国国家核安全局发布核安全企业现代化蓝图
4.
巴西警方逮捕USDoD黑客
5.
朝鲜黑客利用
IE
零日漏洞发动“
Toast
上的操作代码”攻击
6.
乌克兰征兵系统遭
MeduzaStealer
恶意软件攻击
7.
俄
罗斯继续起诉
REvil
黑客,建议最高刑期
为
6.5
年
8.
Oracle
发布
10
月关键补丁更新,修复
334
个安全漏洞
9.
Linux
上‘
noexec
’挂载标志漏洞允许恶意代码执行,威胁升级
10.
网络犯罪中的人工智能:
风险与滥用
1
1. 俄罗斯拟合法化“白帽黑客”活动
12. 人权组织指控法国政府利用偏见算法检测福利欺骗
13. 苏丹兄弟因网络攻击关键基础设施被美国起诉
14.
PLCHound算法增强关键基础设施网络安全
15. Android 15推出增强防盗和应用保护功能
16. Varsity Brands数据泄露影响超过65,000人
17. 谷歌独家推出的双子座人工智能服务,吸引员工和情报机构关注
18. 野外发现90多个零日漏洞和40多个N日漏洞被利用
19. Kubernetes Image Builder漏洞允许攻击者获得虚拟机的root访问权限
20. CISA发布ICS警告以缓解西门子和施耐德电气系统漏洞威胁
备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)
1. 卡巴斯基禁令下的逆转:美国用户仍坚持使用俄罗斯杀毒软件
【SecurityLab网站10月16日消息】尽管美国政府已禁止销售卡巴斯基实验室的产品,但许多美国用户仍在使用该俄罗斯杀毒软件。2024年9月,约一百万美国用户的卡巴斯基软件被强制卸载,替换为新产品UltraAV。尽管如此,一些用户通过提前获取许可证、使用VPN或手动添加国外服务器,继续使用卡巴斯基软件。这些用户认为该软件的质量优于其他同类产品,并对制裁的合理性持怀疑态度。有些人甚至表示,作为普通用户,他们并不关心数据泄露的指控。大多数用户计划在许可证过期后,可能会转向ESET或Bitdefender等竞争产品。
2. AI领导力新指南:为公共部门提供AI整合策略
【Nextgov网站10月16日消息】国际数据公司(IDC)在谷歌云的支持下发布了一份白皮书,为公共部门的首席人工智能官(CAIO)提供了在未来几年如何安全有效地将人工智能(AI)和机器学习整合到他们的业务流程中的指导。报告强调了四个关键行动:评估AI成熟度、解决风险、治理和合规需求、培养AI就绪的劳动力以及投资创新以扩大AI用例。报告指出,39%的“高AI成熟度”机构优先考虑交付生成性AI项目和负责任的创新。然而,36%的机构面临内部专家短缺的问题,这些专家能够使其内部员工具备部署和监控AI系统的必要技能。报告还发现,62%的受访者将加强网络安全作为将AI纳入其运营的主要动机。报告建议CAIOs专注于将AI应用于近期影响领域,以启动内部运营,并为解决更具雄心和复杂的挑战创造良性循环。
【ExecutiveGov网站10月16日报道】美国能源部的国家核安全局(NNSA)发布了一份蓝图,概述了其25年计划,旨在现代化核安全企业(NSE)。该蓝图的重点包括投资生产和支持武器设计、制造、认证和评估的科学基础设施;重建已淘汰的能力;更换旧建筑;以及满足现代安全、安保和环保标准。初步投资将集中于维持当前核武库和恢复武器现代化的生产能力,随后的优先事项包括NSE的科学基础、全球安全和海军核推进。NSE包括参与核武器设计、生产和测试的能源部实验室、内华达国家安全场所、生产厂和加工设施。NSE认为,尽管在曼哈顿计划、冷战和后冷战时期发挥了作用,但为了适应当前的地缘政治和技术变化,保持美国的核威慑能力,必须对资产进行现代化。
【BleepingComputer网站10月16日报道】一名涉嫌多起数据泄露事件的黑客在USDoD的“数据泄露行动”中被巴西联邦警察逮捕。该黑客,也被称为EquationCorp,因攻击美国联邦调查局的威胁信息共享门户网站InfraGard和国家公共数据而臭名昭著,导致数亿美国公民的个人数据和社会保障号码被泄露。在网络安全公司CrowdStrike泄露了该黑客的内部名单后,巴西警方确认了这名33岁的巴西人Luan BG的身份,并在贝洛奥里藏特将其逮捕。警方表示,这名囚犯夸口对多起网络入侵事件负责,并声称泄露了InfraGard的80,000名成员的敏感数据。
5. 朝鲜黑客利用IE零日漏洞发动“Toast上的操作代码”攻击
【Cybersecuritynews网站10月16日消息】安博士实验室安全应急中心(ASEC)和国家网络安全中心(NCSC)的联合报告披露,微软Internet Explorer(IE)中存在一个新零日漏洞(CVE-2024-38178),正被朝鲜黑客利用。这场名为“Toast上的操作代码”的活动针对过时的Toast广告程序用户传播恶意软件。背后的威胁行为者TA-RedAnt利用IE的JavaScript引擎漏洞破坏运行易受攻击的Toast广告程序的系统。攻击者通过入侵韩国在线广告代理公司的服务器,注入恶意代码到广告内容脚本中,触发了零点击攻击。尽管微软已于2022年终止对IE的支持,但许多Windows应用程序仍依赖其引擎,因此仍存在风险。微软已发布补丁以缓解威胁,敦促用户和组织立即应用此更新。
6. 乌克兰征兵系统遭MeduzaStealer恶意软件攻击
【The Record网站10月16日消息】乌克兰计算机应急响应小组(CERT-UA)报告称,黑客通过Telegram传播MeduzaStealer恶意软件,针对乌克兰适龄服兵役男性的设备进行攻击。该恶意软件曾被与俄罗斯有关的威胁行为者用于窃取登录凭据、计算机信息等敏感数据。此次攻击中,黑客冒充政府应用程序Reserve+的技术支持机器人,诱使用户下载并打开包含恶意文件的ZIP档案。该恶意软件感染目标设备后,会窃取特定文档并自我删除。Reserve+应用自推
出以来,已有超过450万乌克兰人使用其更新个人数据,这使其成为黑客的诱人目标。CERT-UA并未透露此次攻击的具体受害者数量以及黑客可能如何利用这些数据。此次事件再次凸显了乌克兰在网络安全方面面临的挑战。
7. 俄罗斯继续起诉REvil黑客,建议最高刑期为6.5年
【TheRecord网站10月17日消息】俄罗斯军事诉讼办公室与REvil勒索软件组织相关的四名成员提出最高6.5年监禁,并处以罚款。REvil曾是全球最活跃的勒索软件团体伙伴之一,2021年因入侵美国软件首次引发全球大规模网络攻击而严重关注。俄罗斯国家在2022年逮捕了14名疑似成员,但只有8人因金融非法交易被送上法庭。审判过程中,由于证据不足,案件多次延期,辩护律师否认所有指控。目前,REvil头目丹尼尔·普济列夫斯基面临6.5年监禁及罚款,另外三名成员也可能面临5至6年的刑期。还指控部分成员未授权访问计算机信息。此次起诉与美国总统拜登与普京通话后俄罗斯加强网络犯罪打击有关,FSB根据美国要求突袭了嫌疑人住所,缴获了大量资金、加密货币和豪车。
8. Oracle发布10月关键补丁更新,修复334个安全漏洞
【Cybersecurity News网站10月16日消息】Oracle发布了2024年第四季度关键补丁更新(CPU),共修复334个安全漏洞,涵盖其28个不同产品系列。本次更新中特别修复了35个关键漏洞,其中16个属于风险最高级别,可能导致远程代码执行或其他严重安全威胁。这次补丁中,Oracle数据库服务器获得了25个安全补丁,2个无需身份验证即可远程利用。MySQL则有16个漏洞修复,其中9个不需要身份验证即可被远程利用。Fusion Middleware修复了7个漏洞,Oracle通信应用程序修复了18个漏洞。这些更新强调了远程漏洞的修复优先级,修补这些漏洞对于防止潜在的攻击至关重要。Oracle强烈建议所有用户尽快应用这些补丁,并警告先前修复的漏洞仍有被主动利用的风险。对于依赖Oracle技术的组织,及时修补安全漏洞已成为关键。
9. Linux上‘noexec’挂载标志漏洞允许恶意代码执行,威胁升级
【CybersecurityNews网站10月16日消息】研究人员发现了Linux系统中一个绕过‘noexec’挂载标志的漏洞,该标志原本设计用于阻止特定文件系统(如/dev/shm)上的二进制文件执行。然而,通过利用memfd_create系统调用和/proc/self/mem的进程内存修改,这一限制可被绕过,从而实现文件无痕迹的恶意代码执行。该方法使用内存中的文件描述符,并结合execveat系统调用在不接触文件系统的情况下执行二进制文件,尤其适用于只读或启用了‘noexec’标志的环境。这种技术因其隐蔽性和广泛适用性,尤其在容器化环境中,构成了严重威胁。专家建议限制对敏感系统调用的访问,并使用如SELinux或GRSecurity等增强安全防护措施。
【The Hacker News网站10月16日消息】尽管人工智能(AI)在网络犯罪中的潜力被广泛讨论,但实际上,大多数网络犯罪分子仍在探索如何有效利用AI。目前,AI在网络攻击中主要用于编写钓鱼邮件和生成代码片段等简单任务。AI工具,如由OpenAI推出的可定制的ChatGPT版本——GPT,虽然能创建高度专业化的应用程序,但也带来了安全风险,如敏感指令或API密钥的泄露。攻击者可以通过提示工程来复制GPT并利用其货币化潜力。为防范这些风险,建议不上传敏感数据,使用基于指令的保护措施,并依赖OpenAI的保护。同时,组织应考虑开发和创建基于AI的软件时的风险管理框架,以保护其系统免受滥用。
