专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

5th域安全微讯早报【20240919】226期

网空闲话plus · 公众号 · · 2024-09-19 07:18

正文

2024-09-19 星期四 Vol-2024-226

今日热点导读

1 . 美国首位网络大使：网络空间威慑必要且紧迫

2. 俄罗斯计划引入“绿色标签”以鼓励本地游戏开发和教育内容

3. 真主党传呼机爆炸事件引发智能手机安全担忧

4. 外交高级官员敏感数据在暗网上泄露，或引发严重后果

5. 美国青少年广泛使用生成式人工智能，当地了解有限

6. 俄罗斯反恶意软件公司 Doctor Web 遭受网络攻击

7. 研究发现 Windows MiniFilter 驱动程序可被滥用绕过 EDR

8. 微软警告 Windows 内核漏洞可能导致敏感信息泄露

9. 俄罗斯加大网络攻击力度，西方关键基础设施面临严重威胁

10. 分析电磁信号注入攻击对智能系统的影响及应对策略

11 . GSMA推进RCS消息的端到端加密以增强跨平台通信安全

12 . 印度石油公司数据库遭泄露，1.48亿条客户记录被挂暗网出售

13 . 悉尼Compass Group遭受Medusa勒索软件攻击，数据泄露

1 4. 德国查获Vanir勒索软件泄密网站，重创黑客组织

1 5. 美国空军利用人工智能处理网络安全警报

1 6. CISA紧急警告：西门子、横河、Millbeck设备存在严重ICS漏洞

1 7. CISA和FBI发布警报，要求消除软件产品中的跨站点脚本漏洞

18 . CVE-2024-26581 BGN内部漏洞检查器发布

1 9. 关键基础设施领域电子邮件安全受威胁，暴露安全漏洞

2 0. 新型“SambaSpy”远程访问木马功能强大

备注：第11-20条，为订阅用户专享！（更多信息，欢迎订阅！）

资讯详情

政策法规

1. 美国首位网络大使：网络空间威慑必要且紧迫

【CyberScoop网站9月18日报道】美国首位网络大使内特·菲克强调，在当前混合攻击频发的背景下，网络空间的威慑不仅可能，而且迫切需要实施。菲克在采访中反驳了安全界关于威慑不适用于网络空间的观点，并指出混合活动的速度令人担忧，包括网络攻击与其他类型的攻击混合，从外国影响行动到实体战争。他特别提到了访问北约东翼国家如爱沙尼亚、摩尔多瓦、波兰和乌克兰的经历，认为这些国家正面临不断的压力和测试。菲克强调，需要确保执行规范，不允许这些行为扩大容忍范围。他还提到，中国正在窃取知识产权，而俄罗斯则利用数字手段进行他们不会通过物理手段进行的活动。菲克认为，技术是人的载体，背后是具有国家或经济利益的人，因此需要在数字世界中扩展现实世界中的升级和降级政策。此外，他还提到了提高公众教育以打击外国影响力行动的重要性，以及美国对外援助基金可能的扩大，以加强盟国的网络防御。菲克还强调了战略性地分配资源的重要性，并提到了哥斯达黎加和摩尔多瓦作为近期的优先事项，这两个地区都与俄罗斯的活动有关。

来源：https://cyberscoop.com/deterrence-in-cyberspace-is-possible-and-urgent-amid-alarming-hybrid-attacks-state-cyber-ambassador-says/

2. 俄罗斯计划引入“绿色标签”以鼓励本地游戏开发和教育内容

【SecurityLab网站9月18日消息】俄罗斯视频游戏产业发展组织（RVI）将于2025年启动一个捐助正面标签项目，旨在支持本地游戏开发者并推广对社会有益的内容。该项目将会符合条件游戏授予“绿色标签”，类别包括“俄罗斯制造”、“包含教育材料”和“电子竞技纪律”。该倡议旨在通过透明的标签系统帮助消费者、教育机构和家长更容易选择合适的的游戏，推动本地开发者在国内市场中竞争。标签实际上帮助开发者推广教育内容并与竞争者抗衡。多个俄罗斯游戏已获得“俄罗斯制造”标志，未来更多开发者和公司可以自主加入该项目。

来源：https://www.securitylab.ru/news/552168.php

安全事件

3. 真主党传呼机爆炸事件引发智能手机安全担忧

【The Cyber Express网站9月18日报道】黎巴嫩真主党成员使用的数百台传呼机于2024年9月17日同时爆炸，造成重大伤亡，引发对现代智能手机可能面临的类似网络物理攻击的担忧。真主党之所以使用传呼机，是因为它们不依赖互联网或蜂窝网络，更难被黑客攻击或追踪。然而，此次事件显示即便是老式技术也难以抵御复杂的网络攻击。目前尚不清楚传呼机爆炸的具体原因，但有理论认为可能是锂离子电池被篡改导致。黎巴嫩方面声称，以色列情报机构可能在制造过程中对传呼机进行了破坏。这一事件凸显了供应链渗透的风险，即使是无互联网连接的设备也可能受到技术破坏。理论上，智能手机也可能面临类似的攻击，尽管目前尚未有智能手机因网络攻击而爆炸的案例。这一事件提醒人们，技术日益融入日常生活的同时，也带来了新的安全挑战。

来源：https://thecyberexpress.com/hezbollahs-pager-explosions-threat-smartphones/

4. 外交高级官员敏感数据在暗网上泄露，或引发严重后果

【DailyDarkWeb网站9月18日消息】一名威胁者声称在暗网论坛泄露了包括总统家属及其政府高级官员的个人信息。此次泄露涉及高级官员及其他内阁成员，共约660万条记录，压缩文件大小为500MB，解压后达到2GB，以CSV格式提供。泄露的信息包括姓名、身份证号码、税务登记号、住址、联系方式、出生日期、税务情况等犯罪分子以1万美元出售该数据库，称其包含高度机密的信息，可能对外交政府产生重大影响。本次数据泄露事件凸显了政府信息的重要性，可能带来严重的政治安全和社会后果。

来源：https://dailydarkweb.net/sensitive-data-of-indonesian-government-officials-allegedly-leaked-on-dark-web/

5. 美国青少年广泛使用生成式人工智能，当地了解有限

【Wired网站9月18日报道】一项新闻调查揭示，生成式人工智能在美国青少年中迅速普及，超过70%的青少年使用过如ChatGPT和Gemini等AI工具，主要用于作业和翻译等任务然而，家长和学校对这一现象的认知有限，80%的家长表示学校没有传播任何有关人工智能的规则。调查还发现，黑人学生在使用人工智能时面临更多教师的怀疑。家长们对人工智能的影响观点不一，部分人担心会损害写作和批判性思维能力，另一些人则认为人工智能可以帮助孩子产生新的想法。研究表明，人工智能在教育中的应用变得越来越重要，需要家长与学校进行有效沟通。

来源：https://www.wired.com/story/teens-generative-ai-use-schools-parents/

6. 俄罗斯反恶意软件公司Doctor Web遭受网络攻击

【SecurityWeek网站9月18日消息】俄罗斯反恶意软件公司Doctor Web近期遭遇网络攻击。该公司于9月14日检测到针对其资源的企图，并在其网站发布声明表示，攻击被及时阻止，Dr.Web保护的用户系统未出行。为确保安全，Doctor Web中断了其网络中的所有资源，并暂时中止了病毒数据库的更新。在随后的检查中，入侵痕迹未发现，数据库已恢复在线。虽然Doctor Web没有明确攻击者的具体信息，但安全公司面临来自国家支持组织、黑客团体或网络犯罪分子的威胁。此外，其他俄罗斯和西方的网络安全公司近期也成为黑客攻击的目标。

来源：https://www.securityweek.com/ Russian- security-firm-doctor-web-discloses-targeted-hacker-attack/

漏洞预警

7. 研究发现Windows MiniFilter驱动程序可被滥用绕过EDR

【CybersecurityNews网站9月18日报道】Tier Zero Security的首席顾问Eito Tamura发现，Windows MiniFilter驱动程序可能被滥用来阻止EDR（端点检测和响应）驱动程序的加载。这种滥用行为通过阻止内核回调有效地使遥测变得盲目，利用了MiniFilter的加载顺序和每个MiniFilter的高度（Altitude）必须对其驱动程序唯一的要求。微软已经对此采取了一些缓解措施，例如在尝试更改Sysmon驱动程序的高度以匹配MDE驱动程序的高度时发出警告并终止了regedit进程。尽管如此，Eito Tamura指出，可以通过分配EDR驱动程序的Altitude给另一个MiniFilter来阻止EDR驱动程序注册到过滤器管理器。此外，他提到可以通过使用不同的注册表类型来绕过某些缓解措施，但这些漏洞现已得到修复。SOC团队应密切关注所有MiniFilters的注册表更改，尤其是与Altitude有关的变化，并在发现异常时迅速采取行动。

来源：https://cybersecuritynews.com/windows-minifilter-bypass-edr/

8. 微软警告Windows内核漏洞可能导致敏感信息泄露

【CybersecurityNews网站9月18日报道】微软发布关于Windows内核漏洞（CVE-2024-37985）的严重警告，指出该漏洞可能导致基于ARM系统的敏感信息泄露。成功利用该漏洞的攻击者可查看服务器堆内存，可能导致特权进程中敏感数据的暴露。该漏洞的CVSS评分为5.9，属于中等严重性，但其高复杂度使得攻击者在利用前需准备特定的目标环境。微软已发布补丁修复该漏洞，尽管目前未发现该漏洞被积极利用，但其潜在威胁不容忽视。建议用户立即安装安全更新，并实施定期补丁管理和网络分段等安全措施，以防范风险。

来源：https://cybersecuritynews.com/ms-windows-kernel-vulnerability/

风险预警

9. 俄罗斯加大网络攻击力度，西方关键基础设施面临严重威胁

【The Register网站9月18日报道】俄罗斯加强了网络攻击部队的建设，尤其是GRU 29155部队，已对西方关键基础设施发起大规模网络攻击。Mandiant首席分析师约翰·赫尔奎斯特指出，这些网络攻击可能带来物理损害甚至生命损失。GRU部队的网络活动包括扫描北约芯片的基础设施漏洞，并通过零日漏洞引发破坏性混合。此外，美国财政部长还担心俄罗斯可能通过深海研究总局破坏海底电缆等基础设施。网络安全专家建议西方国家应立即修复漏洞并加强多身份验证，以应对严重的网络威胁。

来源：https://www.theregister.com/2024/09/18/Russia_west_ritic_infrastruct/

新兴技术

10. 分析电磁信号注入攻击对智能系统的影响及应对策略

【ARXIV网站9月17日文章】随着智能系统在日常生活中的广泛应用，摄像头作为关键传感器之一，其安全性至关重要。然而，电磁信号注入攻击（ESIA）作为一种新兴威胁，通过物理层攻击，利用硬件缺陷无线注入对抗性电磁信号，破坏摄像头的像素信息传输，从而远程操纵图像，可能引发严重后果。尽管ESIA尚未被广泛滥用，但其潜在危害不容忽视。作者深入分析了ESIA对智能系统的影响，特别是像素丢失和色带问题，并探讨了一种轻量级解决方案来减轻ESIA的影响。研究不仅揭示了ESIA导致智能系统退化的两个主要因素，还首次提出了一种实用的减轻方法，为未来摄像机安全和智能系统领域的研究提供了宝贵见解。

来源：https://arxiv.org/html/2409.10922v1

备注：第11-20条，为订阅用户专享！

5th域安全微讯早报【20240919】226期

正文

请到「今天看啥」查看全文