5th域安全微讯早报【20250127】023期

2025-01-27  星期一 Vol-2025-023

1. 美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁

2. DARPA 寻求利用算法能力打击洗钱活动

3. 英国电信公司 TalkTalk 客户数据疑遭泄露，黑客论坛公开出售

4. PayPal 因 2022 年数据泄露支付 200 万美元和解金

5. 价值百万美元的人工智能系统未能阻止校园悲剧

6. 加密货币交易所 Phemex 因朝鲜复杂攻击损失 7000 万美元

7. 白俄罗斯实行为期三天的外部互联网流量封锁

8. IntelBroker 辞去 BreachForums 所有者职务

9. LTE 和 5G 基础设施曝 100 多个漏洞，可致远程核心入侵

10. CISA 发布六份 ICS 安全公告，详述关键漏洞及利用方式

11. CISA 警告 SonicWall SMA 1000 系列设备 0-day RCE 漏洞被积极利用

12. 特朗普和梅拉尼娅代币：政治如何影响加密货币市场

13. Android 自助服务平板电脑漏洞或致攻击者控制空调和灯光

14. GhostGPT ： Telegram 机器人如何将初学者变成犯罪 AI 专家

1. 美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁

【 Industrial Cyber 网站 1 月 24 日报道】美国众议院国土安全委员会举行听证会，审查国土面临的网络安全威胁，并呼吁制定进攻性网络战略以应对日益加剧的对抗威胁。更多内容看原文！

2. DARPA 寻求利用算法能力打击洗钱活动

【 ExecutiveGov 网站 1 月 24 日报道】美国国防高级研究计划局（ DARPA ）正在征集“预期和自适应反洗钱”（ A3ML ）项目的研究提案，旨在通过开发先进算法提升美国打击全球洗钱活动的能力。 A3ML 项目旨在创建能够快速分析金融交易图表、检测可疑模式并学习新模式的算法，同时确保在不共享敏感财务数据的情况下保护隐私。 DARPA 项目经理 David Rushing Dewhurst 指出，洗钱为对手的武器计划、恐怖主义和非法毒品交易提供资金，威胁美国国家安全。现有反洗钱方法依赖手动数据收集和分析，效率低下且成本高昂。 DARPA 计划于 2 月 20 日举办 A3ML 项目提案者日，感兴趣的各方需在 2 月 10 日前注册。

3. 英国电信公司 TalkTalk 客户数据疑遭泄露，黑客论坛公开出售

【 BleepingComputer 网站 1 月 25 日报道】英国电信公司 TalkTalk 正在调查一起第三方供应商数据泄露事件。此前，一名威胁行为者“ b0nd ”在黑客论坛上出售据称在 1 月泄露的 TalkTalk 客户数据，声称涉及 1880 万现有和以前客户的信息，包括姓名、电子邮件、 IP 地址及电话号码。 TalkTalk 回应称，泄露数据来自第三方供应商系统，未存储账单或财务信息，并强调泄露规模被严重夸大。该公司已采取保护措施，并与供应商合作调查。泄露数据可能来自 TalkTalk 使用的 CSG Ascendon 订阅管理平台，但 CSG 尚未确认是否遭受入侵。此次事件引发了对数据真实性的质疑，尤其是 TalkTalk 的订阅用户数量远低于泄露数据声称的规模。 TalkTalk 曾在 2015 年因数据泄露被罚款 40 万英镑，此次事件再次凸显其数据安全风险。

4. PayPal 因 2022 年数据泄露支付 200 万美元和解金

【 BleepingComputer 网站 1 月 25 日报道】 PayPal 因 2022 年数据泄露事件与纽约州达成 200 万美元和解协议。此次泄露源于凭证填充攻击，威胁行为者利用 PayPal 系统漏洞，在 2022 年 12 月 6 日至 8 日期间入侵了 35,000 个账户，泄露了包括全名、出生日期、社会安全号码等敏感信息。纽约金融服务部（ DFS ）指出， PayPal 在分发 1099-K 税表时存在安全漏洞，且相关团队未接受足够培训，导致未能遵循正确程序。此外， PayPal 当时未强制实施多因素身份验证（ MFA ）和访问控制措施，进一步加剧了风险。尽管 PayPal 事后采取了补救措施，如屏蔽敏感数据、实施 CAPTCHA 和速率限制，并强制使用 MFA ，但 DFS 认为这些措施为时已晚。和解协议要求 PayPal 在 10 天内支付罚款，并承诺遵守纽约网络安全法规。

5. 价值百万美元的人工智能系统未能阻止校园悲剧

【 SecurityLab 网站 1 月 25 日报道】纳什维尔安提阿高中发生一起校园枪击事件，导致一名 16 岁学生死亡，另一名学生受伤， 17 岁枪手随后自杀。尽管学校耗资 100 万美元部署了由 Omnilert 开发的人工智能枪支检测系统，但该系统未能识别枪手携带的武器。 Omnilert 技术通过与监控摄像头集成，利用人工智能检测隐藏武器，但此次事件中，由于摄像头位置问题，系统未能发现枪手的武器。学校首席技术官 Sean Braisted 和 Omnilert 首席执行官 Dave Fraser 均表示，系统此前曾成功检测到武器，包括警察携带的装备，但无法保证 100% 的检测率。此次悲剧引发了对人工智能安全技术可靠性的质疑，专家警告称，过度依赖此类技术可能带来错误的安全感，并导致灾难性后果。

6. 加密货币交易所 Phemex 因朝鲜复杂攻击损失 7000 万美元

【 SecurityLab 网站 1 月 25 日报道】新加坡加密货币交易所 Phemex 在一次复杂的网络攻击中损失超过 7000 万美元。攻击者通过多级资产提现方案跨越数十条区块链，包括以太坊、 Avalanche 、币安智能链、 Solana 和 Tron ，主要损失涉及 BTC 、 ETH 、 SOL 以及稳定币 USDC 和 USDT 。 Phemex 首席执行官 Federico Variola 表示，冷钱包未受影响，并承诺调查后公布详情。攻击者通过多个地址和链转移资产，增加了追踪难度。专家怀疑此次攻击由朝鲜国家支持的黑客组织发起，因其手法与之前导致日本交易所 DMM 损失 3.08 亿美元的 TraderTraitor 攻击相似。 Phemex 正在为受影响的客户制定赔偿计划，目前持有约 18 亿美元资产，其中 11 亿美元为其原生 PT 代币。

7. 白俄罗斯实行为期三天的外部互联网流量封锁

【 SecurityLab 网站 1 月 25 日报道】白俄罗斯从 1 月 25 日 10:00 至 1 月 27 日 23:59 实施为期三天的外部互联网流量封锁。此举是根据白俄罗斯总统领导下的行动分析中心的命令，旨在应对信息基础设施面临的威胁。托管提供商将限制对境外虚拟托管的访问，建议使用外部服务的客户将 DNS 记录定向到国内服务器，以减少封锁影响并保持站点可用性。此次封锁恰逢 1 月 26 日总统选举，五名候选人参与竞选，包括寻求第七个任期的现任总统亚历山大·卢卡申科。 2020 年选举曾因舞弊指控引发大规模抗议，当局加强了安全措施，包括可能关闭互联网和部署军队。此次封锁引发了对信息稳定性和可用性的担忧。

8. IntelBroker 辞去 BreachForums 所有者职务

【 CybersecurityNews 网站 1 月 25 日报道】暗网论坛 BreachForums 的关键人物 IntelBroker 宣布辞去论坛所有者职务。 IntelBroker 因策划针对 Europol 、 Apple 和 Cisco 等机构的高调网络攻击而闻名，并曾领导 CyberNiggers 等组织。他在社交媒体 X 上表示，辞职的主要原因是时间不足，但仍会以非官方身份继续参与论坛活动。 BreachForums 是网络犯罪活动的重要平台，用于交换黑客工具和被盗数据。 IntelBroker 的领导为论坛带来了活跃的管理和参与，但他的离职引发了对其未来管理和方向的质疑。此前，论坛已多次面临执法部门的打击，包括多次关闭和前管理员的逮捕。网络犯罪社区对此反应不一，有人担忧论坛的稳定性，也有人猜测可能引发权力真空或新的执法行动。这一变化可能影响暗网论坛的格局，甚至催生新的竞争平台。