5th域安全微讯早报【20250109】008期

2025-01-09  星期四 Vol-2025-008

1. 美国网络司令部重组计划获奥斯汀批准，未来实施面临不确定性

2. 应对商业黑客工具扩散的 Pall Mall 流程引发担忧多于解决方案

3. 美国立法者拟重启网络部队研究，推动军队增设网络军种

4. 教育软件公司 PowerSchool 遭黑客攻击， 6000 万学生和教师数据泄露

5. 欧盟委员会因违反 GDPR 首次被法院罚款

6. 情报公司 Gravy Analytics 遭黑客攻击， 17TB 敏感数据被窃取

7. T-Mobile 因大规模数据泄露被起诉，影响超 200 万用户

8. Ivanti 警告黑客正在利用新漏洞攻击其客户系统

9. CISA 警告三个漏洞正被积极利用，敦促组织立即修补

10. 假冒政府官员利用远程访问工具实施信用卡欺诈

11. 美国陆军推出 AI/ML 数据分析平台 NETCOM Edge

12. 国土安全部发布公共部门人工智能部署指南

13. 美国陆军将在试点中测试移动作战网络技术

1. 美国网络司令部重组计划获奥斯汀批准，未来实施面临不确定性

【 The Record 网站 1 月 9 日消息】美国国防部长劳埃德·奥斯汀于 2023 年 12 月 18 日批准了美国网络司令部的重组计划，即“网络司令部 2.0 ”，旨在解决自 2010 年成立以来长期存在的战备不足、人才流失等问题。尽管网络司令部与国家安全局局长蒂莫西·霍夫将军表示此次重组将提升作战能力，但消息人士透露，最终建议仅是对现有运作方式的边缘调整，未能实现最初愿景。根据计划，网络司令部将在批准后 180 天内提交实施和资源方案，相关工作由霍夫和国防部首席网络顾问迈克尔·苏尔迈领导，但苏尔迈预计在拜登政府任期结束时离职，其副手阿什利·曼宁可能接任。此外，由于批准时间临近政府换届，新上任的特朗普政府可能对计划重新审查甚至推翻，这为“网络司令部 2.0 ”的实施增添了不确定性。五角大楼和网络司令部发言人拒绝对此发表评论。

2. 应对商业黑客工具扩散的 Pall Mall 流程引发担忧多于解决方案

【 The Record 网站 1 月 9 日消息】为应对商业黑客工具的“扩散和不负责任使用”，英国和法国于 2024 年 2 月启动的 Pall Mall 流程已满一年，但参与者普遍担忧该倡议缺乏实质性改变商业网络入侵能力（ CCIC ）市场的能力。尽管该流程旨在通过外交、行业和民间社会合作解决 CCIC 滥用问题，但关键出口国如以色列、印度等未参与，且未有针对性的具体行动出台。 2023 年，英国政府通信总部（ GCHQ ）警告称， 80 多个国家购买了间谍软件，部分用于针对记者、人权活动家等群体。 Pall Mall 流程发布了一份 56 页的咨询报告，提出 CCIC 供应商和国家的良好做法，但文件多次提及“担忧”，并承认其不反映英法政府的政策。参与者指出，流程难以触及需要改变行为的国家和企业，且各国对“国家安全”的定义不同，阻碍了对 CCIC 滥用的独立监督。美国虽已采取针对性行动，如限制滥用间谍软件人员的签证并对相关公司实施制裁，但其他国家未跟进。随着特朗普政府可能上台， Pall Mall 流程的未来面临不确定性。尽管该流程被视为 CCIC 治理的重要一步，但其“大帐篷式”做法可能难以有效约束已知的违法者和滥用者。

3. 美国立法者拟重启网络部队研究，推动军队增设网络军种

【The Record网站1月9日消息】美国众议院议员计划再次推动对是否增设网络部队作为美军第七军种进行外部评估。众议员摩根·卢特雷尔（共和党-德克萨斯州）表示，独立评估“非常有必要”，并已与众议院军事委员会成员克丽丝·胡拉汉（民主党-宾夕法尼亚州）商讨今年继续推进该计划。去年，卢特雷尔提出的修正案要求五角大楼委托第三方研究创建网络部队的可行性，但最终版本被重写为仅要求国家科学、工程和医学研究院评估网络部队的组织模式，且未设定提交评估的最后期限。卢特雷尔表示，尽管去年受挫，但支持者将继续推动研究，并计划在下一轮国防法案审议前争取五角大楼的时间表。若再次受阻，立法者可能寻求当选总统唐纳德·特朗普的支持，特朗普曾推动成立太空部队。卢特雷尔还表示，可能与副总统JD Vance讨论网络部队的重要性。

4. 教育软件公司 PowerSchool 遭黑客攻击， 6000 万学生和教师数据泄露

【 The Record 网站 1 月 9 日消息】教育软件公司 PowerSchool 周二披露，其系统遭到黑客攻击，导致 6000 多万 K-12 学生和教师的个人数据泄露。 PowerSchool 为数千个学区提供基于云的软件，用于管理考勤、财务、招生等平台，同时也是学生大学和职业规划平台 Naviance 的母公司。 12 月 28 日，该公司发现其客户门户 PowerSource 遭到未经授权访问，随后立即聘请网络安全专家应对事件。泄露的数据主要包括姓名、地址等联系信息，部分情况下还涉及社会安全号码、医疗信息和成绩等敏感数据。 PowerSchool 表示已采取措施防止数据进一步泄露，并支付了赎金以防止数据公开，但未确认是否为勒索软件攻击。尽管黑客提供了一段声称删除数据的视频，但此类视频的可靠性存疑，数据仍可能被泄露。此次事件凸显了教育行业数据安全的脆弱性，尤其是涉及大量学生和教师敏感信息的系统。

5. 欧盟委员会因违反 GDPR 首次被法院罚款

【 The Record 网站 1 月 9 日消息】欧洲普通法院周三裁定，欧盟委员会因违反《通用数据保护条例》（ GDPR ）被处以 400 欧元（约 412 美元）罚款，这是欧盟机构首次因违反自身数据隐私规则而受罚。法院认定，欧盟委员会在 2022 年通过其会议网站将一名德国公民的个人数据（包括设备、浏览器和 IP 地址信息）传输至美国时，未采取适当保护措施，违反了 GDPR 的数据保护标准。该德国公民通过 Facebook 登录选项报名参加会议后，其数据被发送至网站托管商亚马逊和 Meta 公司，导致其数字隐私权受到侵犯。法院认为，这一行为构成“足够严重的违规”，需处以经济处罚。罚款将直接支付给提起诉讼的德国公民。欧盟委员会尚未对此裁决作出回应。此案是欧盟机构首次因违反 GDPR 被罚款，凸显了数据隐私规则对包括政府机构在内的所有实体的约束力。

6. 情报公司 Gravy Analytics 遭黑客攻击， 17TB 敏感数据被窃取

【 Cybersecurity News 网站 1 月 8 日消息】位置情报公司 Gravy Analytics 及其子公司 Venntel 遭黑客攻击，攻击者声称窃取了 17TB 数据，包括客户信息、行业洞察以及智能手机精确位置数据。黑客在 XSS 网络犯罪论坛上分享了 1.4GB 数据样本，并威胁若 Gravy Analytics 未在 24 小时内回应，将公开更多数据。泄露的样本包含精确的经纬度坐标、时间戳等敏感信息，黑客还声称获得了 Gravy Analytics 服务器的根访问权限，并控制了其域和 Amazon S3 存储桶。截至 1 月 8 日， Gravy Analytics 网站仍处于离线状态。该公司及其子公司 Venntel 因向美国政府机构出售位置数据而备受关注，但此前已因未获用户同意收集和出售敏感数据被联邦贸易委员会（ FTC ）指控。此次泄露可能导致严重的隐私侵犯，包括个人健康、政治和宗教信息的暴露，并可能被用于监视或歧视。专家呼吁加强数据经纪行业的隐私保护和问责制，以应对日益增长的数据安全风险。

7. T-Mobile 因大规模数据泄露被起诉，影响超 200 万用户

【 Cybersecurity News 网站 1 月 8 日消息】华盛顿州总检察长鲍勃·弗格森对 T-Mobile 提起消费者保护诉讼，指控其未能充分保护用户敏感信息，导致 2021 年大规模数据泄露，影响华盛顿州 200 多万居民。此次泄露暴露了全国 7900 万人的个人数据，包括姓名、地址、电话号码、驾驶执照信息及部分用户的社会安全号码。诉讼指出， T-Mobile 多年来忽视网络安全漏洞，未采取有效措施防止攻击，甚至使用“明显”密码保护敏感账户。尽管 T-Mobile 在 2021 年 8 月发现泄露，但其通知不充分且缺乏透明度，部分用户未获知关键信息。弗格森称此次泄露“完全可以避免”，并要求 T-Mobile 承担民事处罚、赔偿损失并加强网络安全措施。此案可能推动全国数据安全标准的提升。

10. 假冒政府官员利用远程访问工具实施信用卡欺诈

【 Infosecurity Magazine 网站 1 月 8 日消息】 Group-IB 发现了一项复杂的多阶段欺诈活动，诈骗者通过暗网购买政府账户登录信息，冒充政府官员联系曾向官方门户提交投诉的消费者，声称帮助处理退款。诈骗者诱导受害者下载远程访问工具（ RAT ），并通过屏幕共享窃取信用卡信息和一次性密码（ OTP ），用于完成欺诈性交易。该活动主要针对中东地区的女性消费者，利用真实客户信息进行社会工程攻击，并通过 3D 安全购买电子商品或充值电子钱包套现。 Group-IB 指出，该活动组织严密，涉及数据收集、脚本准备、 RAT 工具使用及洗钱等多个阶段，推测为有组织犯罪集团所为。

11. 美国陆军推出 AI/ML 数据分析平台 NETCOM Edge

【 ExecutiveGov 网站 1 月 7 日消息】美国陆军网络企业技术司令部（