5th域安全微讯早报【20250117】015期

2025-01-17  星期五 Vol-2025-015

1. 拜登签署行政命令加强国家网络安全创新

2. 拜登网络安全行政令获赞誉，但未来执行存疑

3. 拜登签署网络安全行政命令，灵感来自近期网络攻击案例

4. CISA 与微软合作发布扩展云日志实施手册，助力网络安全防御

5. 美国国防部、 NASA 和 GSA 就受控非机密信息拟议规则征求意见

6. 生物科技公司 Enzo Biochem 以 750 万美元和解勒索软件攻击集体诉讼

7. 德国国防部和外交部暂停在 X 平台的活动

8. Wolf Haldenstein 律师事务所数据泄露影响 350 万人，敏感信息遭窃取

9. 黑客泄露 15,000 台 FortiGate 设备配置和 VPN 凭据

10. 隧道协议漏洞曝光，超 400 万台互联网主机和 VPN 面临劫持风险

11. 新 UEFI 安全启动漏洞 CVE-2024-7344 曝光，系统面临 Bootkit 攻击风险

12. Veeam Azure 备份解决方案漏洞 CVE-2025-23082 曝光，攻击者可枚举网络

13. 人工智能防护的致命弱点：验证码与二维码结合失效，网络钓鱼攻击升级

14. 2024 年俄罗斯 7.1 亿条公民数据泄露，政府加大处罚力度

15. LastPass 应用程序被指存在跟踪器和危险权限，引发隐私担忧

16. 人工智能助力抗蛇毒研究，开发新型救命蛋白质

17. Meta 推出 Seamless 系统， AI 实现多语言实时语音翻译

18. 俄罗斯开发 AI 工具 Apparatus Sapiens ，用于 Telegram 内容分析与去匿名化

1. 拜登签署行政命令加强国家网络安全创新

【白宫网站 1 月 16 日报道】美国总统拜登签署了一项名为《关于加强和促进国家网络安全创新的行政命令》的政策文件，旨在应对日益严峻的网络威胁，特别是来自中国的网络攻击。该命令强调保护美国关键基础设施、提升软件供应链透明度、加强联邦系统网络安全，并推动人工智能在网络安全中的应用。命令要求联邦机构采用安全的软件开发实践，确保软件供应商遵守安全标准，并通过第三方验证机制提高透明度。此外，命令还要求加强联邦通信系统的加密和身份管理，推动量子计算和后量子密码技术的应用，以应对未来网络安全挑战。命令还特别提到，将利用人工智能技术提升网络防御能力，并通过试点项目探索其在关键基础设施中的应用。最后，命令要求各机构在采购过程中纳入最低网络安全标准，并推动联邦信息系统向零信任架构过渡。

2. 拜登网络安全行政令获赞誉，但未来执行存疑

【 Cyberscoop 网站 1 月 16 日报道】美国总统拜登签署了一项全面的网络安全行政命令，旨在加强联邦系统和关键基础设施的网络安全，推动人工智能和后量子加密技术的应用。该命令获得了多数正面评价，前国家网络主管克里斯·英格利斯称其“积极大胆”，民主党议员本尼·汤普森也对其表示赞赏。然而，共和党众议员马克·格林批评该命令在拜登政府任期尾声发布，可能影响特朗普政府的网络安全议程。行业团体希望特朗普政府能与私营部门合作，继续推进网络安全政策。尽管命令强调了防御性网络安全措施，但其未来执行仍存不确定性，尤其是在特朗普政府可能转向更具攻击性网络战略的背景下。专家指出，命令中的紧迫时间表和新政府的态度将决定其最终影响。

3. 拜登签署网络安全行政命令，灵感来自近期网络攻击案例

【 Nextgov 网站 1 月 16 日报道】美国总统拜登签署了一项新的网络安全行政命令，旨在应对近年来针对联邦系统和私营部门（尤其是医疗保健领域）的重大网络攻击。该命令赋予网络安全和基础设施安全局（ CISA ）更多权力，以追踪政府网络中的威胁，并要求各机构及承包商提高软件库存的安全性。命令还要求软件供应商提供安全实践证明，并推动联邦机构使用数字身份证件验证公共福利申请者。此外，命令还涉及太空地面系统的网络安全改进，并要求在 2027 年前采购带有“网络信任标志”认证的设备。尽管命令在特朗普政府就职前发布，但白宫表示愿意与新政府就网络安全政策进行讨论。

4. CISA 与微软合作发布扩展云日志实施手册，助力网络安全防御

【 The Cyber Express 网站 1 月 16 日报道】美国网络安全和基础设施安全局（ CISA ）与管理和预算办公室（ OMB ）、国家网络总监办公室（ ONCD ）及微软合作，发布了《 Microsoft 扩展云日志实施手册》。该手册旨在帮助公共和私营部门组织利用 Microsoft Purview Audit （标准）日志，增强威胁检测和事件响应能力。手册提供了详细的日志启用指南、威胁搜寻场景、最佳实践和分析方法，帮助组织检测基于身份的攻击和复杂网络威胁。微软于 2023 年扩展了其云日志功能，使更多组织能够访问高级日志，无论其许可层级如何。 CISA 主任 Jen Easterly 和国家网络总监 Harry Coker Jr. 强调了这一资源对提升网络安全防御的重要性。该手册适用于使用 Microsoft E3/G3 及以上许可的政府机构和企业，帮助其启用日志、集成 SIEM 工具、检测威胁并支持事件响应。

5. 美国国防部、 NASA 和 GSA 就受控非机密信息拟议规则征求意见

【 ExecutiveGov 网站 1 月 16 日报道】美国国防部、国家航空航天局（ NASA ）和总务管理局（ GSA ）就一项拟议规则开始征求意见，该规则旨在实施国家档案和记录管理局关于联邦受控非机密信息（ CUI ）计划的最终规定。拟议规则将引入新的标准形式，统一承包商在管理和保护 CUI 方面的流程，并明确机构和承包商在 CUI 位于政府设施或承包商系统中的责任。规则还包括两个新条款和一项规定，以促进承包商在联邦招标和合同中的报告和合规责任。公众可在 3 月 17 日前提交意见，回应机构还特别询问了组织在不同时间表下遵守 CUI 事件报告要求的具体情况。

6. 生物科技公司 Enzo Biochem 以 750 万美元和解勒索软件攻击集体诉讼

【 TheRecord 网站 1 月 17 日报道】生物科技公司 Enzo Biochem 因 2023 年 4 月遭受的勒索软件攻击，同意以 750 万美元和解集体诉讼。此次攻击泄露了近 250 万人的诊断测试信息和个人数据，包括约 60 万个社会安全号码。 Enzo Biochem 在提交给美国证券交易委员会的文件中表示，和解金将确保公司免于任何索赔，并已完成数据保护系统的升级。此前，该公司已向三个州政府支付 450 万美元以应对同一事件。调查显示，攻击者通过共享登录凭证访问公司网络，且公司未使用多因素身份验证。医疗行业正面临日益严格的勒索软件攻击审查，美国卫生与公众服务部数据显示，自 2018 年以来，涉及勒索软件的大规模违规行为增加了 264% 。

7. 德国国防部和外交部暂停在 X 平台的活动

【 TheRecord 网站 1 月 16 日报道】德国国防部和外交部宣布暂停在埃隆·马斯克的社交媒体平台 X 上的账号活动，称在该平台上进行“基于事实的争论交流”变得“越来越困难”。国防部表示，未来将使用 WhatsApp 、 Instagram 、 YouTube 等多种平台进行沟通，而外交部则转向 X 的竞争对手 Bluesky 。这一决定发布之际，马斯克因支持德国极右翼政党德国选择党（ AfD ）及其对德国总理奥拉夫·肖尔茨的批评言论引发争议。德国安全部门将 AfD 列为潜在的“极端主义”政党，并允许对其进行监视。目前尚不清楚德国部委的决定是否与马斯克的言论直接相关。

8. Wolf Haldenstein 律师事务所数据泄露影响 350 万人，敏感信息遭窃取

【 Bleeping Computer 网站 1 月 16 日报道】美国知名律师事务所 Wolf Haldenstein Adler Freeman & Herz （简称 Wolf Haldenstein ）于 2023 年 12 月 13 日遭遇数据泄露事件，近 350 万人的个人信息被黑客窃取。泄露的数据包括姓名、社会安全号码（ SSN ）、员工识别号、医疗诊断和医疗索赔信息等高度敏感内容。尽管该公司表示目前没有证据表明这些数据被滥用，但受影响个人面临网络钓鱼、诈骗和社会工程攻击的风险显著增加。由于数据分析和取证工作的复杂性，调查直到 2024 年 12 月 3 日才完成，且许多受影响者的联系信息无法获取，导致通知工作延迟。 Wolf Haldenstein 已在其官方网站发布数据泄露通知，并为受影响者提供为期一年的免费信用监控服务。该公司还建议受影响者设置欺诈警报或安全冻结，以进一步保护个人信息。此次泄露事件的具体影响范围尚不明确，泄露数据可能涉及客户、员工或其他与事务所有业务往来的个人。 Bleeping Computer 已联系 Wolf Haldenstein 以获取更多细节，并将根据回复更新报道。

9. 黑客泄露 15,000 台 FortiGate 设备配置和 VPN 凭据

【 BleepingComputer 网站 1 月 15 日报道】名为“贝尔森集团”的黑客组织首次公开，公开泄露了超过 15,000 台 FortiGate 设备的敏感配置文件、 IP 地址和 VPN 设备。这些数据在其披露的内容中发布托尔网站上，提供其他网络犯罪分子利用泄露。的数据包含配置文件（ configuration.conf ）和 VPN 凭据（ vpn-passwords.txt ），其中一些密码为纯文本格式，暴露了防火墙规则、私钥和设备的其他重要信息。此次泄漏与 2022 年发现的 CVE-2022-40684 零日漏洞相关。该漏洞允许攻击者从 FortiGate 设备下载配置文件，并在设备上添加名为“ fortigate-tech-support ”的恶意超级管理员账户。 尽管数据是在 2022 年收集的，但直到 2025 年才公开发布。 网络安全专家 Kevin Beaumont 确认，此次泄漏的设备仍将使用 FortiOS 固件版本 7.0.0 至 7.2.2 ，其中 7.2.2 版本已修复了该漏洞。专家指出，泄露的配置文件和帐号如果更新，仍对全球范围内的 FortiGate 设备构成重大安全风险。 FortiGate 管理员应立即更改先前设备的防火墙规则和 VPN 凭证，以防止进一步的网络攻击。

13. 人工智能防护的致命弱点：验证码与二维码结合失效，网络钓鱼攻击升级

【 SecurityLab 网站 1 月 16 日报道】 Cofense Intelligence 发布报告指出，传统基于语法错误和侵入性通信方式识别网络钓鱼邮件的方法已失效。攻击者利用 ChatGPT 等 AI 工具生成无可挑剔的文本，使网络钓鱼邮件更难被检测。尽管 AI 在识别拼写错误技术和可疑邮件逻辑方面取得了一定成功，但其依赖历史数据的训练模式难以应对快速演变的新威胁。报告强调，攻击者通过自动化工具收集员工信息，并利用 AI 模仿受害者写作风格，结合被黑账户回复现有邮件线程，大幅降低了目标的警惕性。此外，深度造假技术使攻击者能够模仿可信联系人的声音和外表，进一步增加了攻击的成功率。 Cofense Intelligence 举例称，某公司因攻击者模仿高管声音，在电话会议中被骗走 2500 万美元。 AI 在分析需要用户操作的邮件（如扫描二维码）时表现不佳，攻击者通过在 PDF 中嵌入恶意链接或二维码，并利用验证码绕过自动分析，成功规避安全防护。专家警告，攻击性 AI 的发展速度将远超防御性 AI ，因其不受法律、版权或道德标准的限制。

14. 2024 年俄罗斯 7.1 亿条公民数据泄露，政府加大处罚力度

【 SecurityLab 网站 1 月 16 日报道】俄罗斯通信监管机构 Roskomnadzor 在 2024 年记录了 135 起数据库泄露事件，涉及超过 7.1 亿条俄罗斯公民的个人数据。为应对日益严重的网络攻击和数据泄露问题，俄罗斯总统于 2024 年 11 月签署法律，加大对个人数据泄露和非法交易的处罚力度。新法律规定，泄露 1,000 至 10,000 条数据的罚款最高可达 500 万卢布，泄露 10 万至 100 万条数据的罚款最高可达 1,000 万卢布，泄露超过 100 万条数据的罚款最高可达公司年收入的 3% ，最低 2,000 万卢布，最高 5 亿卢布。对于特殊类别的数据泄露，罚款最高可达 1,500 万卢布，重复违规者罚款可达年收入的 3% ，最低 2,500 万卢布。此外，非法传输数据的罚款从公民 5 万卢布到组织 300 万卢布不等。《刑法》还新增条款，规定对非法使用个人数据的处罚，严重跨境泄露事件可判处最高 10 年监禁。

15. LastPass 应用程序被指存在跟踪器和危险权限，引发隐私担忧

【 SecurityLab 网站 1 月 16 日报道】 LastPass 应用程序版本 6.21.0.11584 被发现包含 4 个跟踪器和 29 个权限，引发用户隐私和安全方面的担忧。跟踪器包括 Google CrashLytics 、 Google Firebase Analytics 、 Pendo