5th域安全微讯早报【20250107】006期

2025-01-07  星期二 Vol-2025-006

1. 微软计划投资 800 亿美元建设全球人工智能数据中心

2. GSA 报告：联邦机构在实现数字无障碍方面进展缓慢

3. 美国政府问责局考虑评估全国电信硬件更换的成本

4. 俄罗斯电信网络事故导致大规模互联网中断

5. 杀猪盘受害者起诉银行，指控其纵容诈骗账户开设

6. 阿根廷机场安全警察薪资系统遭黑客入侵

7. 威胁行为者出售未识别人工智能网站访问权限

8. Moxa 设备漏洞威胁工业网络安全，紧急更新固件以应对风险

9. OpenSSH 任意代码执行漏洞 PoC 发布，全球数百万服务器面临风险

10. 从 2200 万美元赎金到 1 亿条记录泄露： 2025 年值得关注的 SaaS 威胁行为者

1. 微软计划投资 800 亿美元建设全球人工智能数据中心

【 CybersecurityNews 网站 1 月 6 日消息】微软宣布计划在 2025 财年投资约 800 亿美元，用于在全球范围内建设支持人工智能的数据中心。这一巨额投资旨在推动人工智能技术的进步，并确保其在全球人工智能竞赛中的领先地位。微软副董事长布拉德·史密斯表示，超过一半的投资将用于美国境内，以支持美国在人工智能创新领域的领导地位。此次投资不仅将用于训练先进的人工智能模型，还将支持人工智能应用程序和云服务的部署。此外，微软还计划在 2025 年培训 250 万美国学生和工人掌握人工智能技能，为未来的就业机会做好准备。这一举措标志着微软在全球人工智能基础设施扩展和技术发展方面的雄心，可能引领新一轮以美国为主导的工业革命。

2. GSA 报告：联邦机构在实现数字无障碍方面进展缓慢

【 Nextgov 网站 1 月 6 日消息】根据总务管理局（ GSA ）发布的最新报告，联邦政府在满足《康复法》第 508 条数字无障碍要求方面进展缓慢。报告指出，尽管自 1973 年修订以来已有 26 年，但仅有三分之一或更少的联邦技术完全符合无障碍标准，且 2024 财年政府范围内的数字无障碍水平有所下降。尽管近年来对无障碍问题的关注有所增加，但资源和人员配备不足仍是主要挑战。报告建议国会更新法律、增加资金投入，并加强监督。随着特朗普第二届政府即将上任，数字无障碍的优先级可能发生变化，拜登政府的 DEIA （多样性、公平性、包容性和无障碍性）政策可能面临调整。

3. 美国政府问责局考虑评估全国电信硬件更换的成本

【 Nextgov 网站 1 月 6 日消息】美国政府问责局（ GAO ）正在考虑开展一项研究，评估拆除并更换全国范围内小型通信供应商所拥有的受攻击电信硬件的成本。这一讨论源自黑客组织“盐台风”对美国电信网络的长期入侵。该组织利用思科等设备的漏洞，通过物理替换硬件的方式解决无法通过软件修复的安全隐患。 GAO 将评估这一大规模更换项目的可行性，考虑到电信基础设施的脆弱性，特别是在小型供应商的网络中。这项研究可能为美国政府出台更为严厉的措施奠定基础，尤其是在涉及到华为和中兴设备的拆除替换计划时。美国联邦通信委员会（ FCC ）已开始帮助农村宽带提供商替换风险设备。专家对于这一举措提出了质疑，认为应首先修复网络的已知漏洞，而不是单纯进行硬件更换。

4. 俄罗斯电信网络事故导致大规模互联网中断

【 The Record 网站 1 月 6 日消息】俄罗斯互联网监管机构 Roskomnadzor 表示，周一发生的大规模互联网中断是由一家主要电信运营商的网络故障引起的。此次中断影响了谷歌、 Yandex 、 Rutube 、 VKontakte 、 Discord 等热门在线平台，以及当地银行和最大移动运营商 MTS 的服务。用户还报告了移动网络、有线互联网、电视和电信服务的广泛中断。尽管 Roskomnadzor 称问题已解决并正在恢复服务，但未透露具体运营商或事故原因。监测数据显示，中断主要集中在莫斯科地区， MTS 服务受影响最严重。俄罗斯互联网中断频发，部分原因是当局故意为之。例如， 12 月俄罗斯曾测试“主权互联网”基础设施，导致部分地区用户无法访问谷歌、 WhatsApp 、 Telegram 等应用。此外，俄罗斯还因谷歌拒绝遵守其技术法规，故意降低 YouTube 的加载速度，并封锁了 Viber 、 Signal 和 Discord 等消息应用。

5. 杀猪盘受害者起诉银行，指控其纵容诈骗账户开设

【 The Record 网站 1 月 7 日消息】加州男子 Ken Liem 因在加密货币投资骗局中损失近 100 万美元，起诉三家银行未履行“了解你的客户”（ KYC ）义务，纵容诈骗分子开设账户。 2023 年 6 月， Liem 在 LinkedIn 上被诱骗投资加密货币，随后通过富国银行向三家香港注册实体电汇 986,000 美元。直到其加密货币账户被“冻结”并被要求缴纳虚假税款， Liem 才意识到受骗。 Liem 的律师称，银行未提供任何帮助。此类“杀猪盘”骗局由东南亚有组织犯罪集团运营，已导致全球受害者损失数百亿美元。 Liem 于 2024 年 12 月 31 日提起诉讼，指控创兴银行、富邦银行和星展银行未履行反洗钱义务，未核实账户持有人身份及企业活动性质。此案引发了对金融机构在防范诈骗中责任的广泛讨论。英国已实施新规要求银行向诈骗受害者退款，澳大利亚和美国也在考虑加强相关法律。

6. 阿根廷机场安全警察薪资系统遭黑客入侵

【 The Record 网站 1 月 7 日消息】阿根廷机场安全警察（ PSA ）近日成为网络攻击的受害者，其员工和文职人员的个人及财务数据被泄露。据当地媒体援引消息人士称，未知黑客通过阿根廷国家银行（ Banco Naci ó n ）的系统漏洞访问了 PSA 的薪资记录，并从员工工资中扣除小额款项（约 100 至 245 美元），并以虚假名目（如“ DD mayor ”和“ DD seguros ”）掩盖。攻击可能由境外或阿根廷境内人员实施，甚至可能有内部人员协助。 PSA 已暂停部分服务并启动内部网络安全宣传活动，但尚未公开确认此次攻击。此前，阿根廷在 12 月遭遇两起电子政务平台攻击，数百万公民个人信息泄露； 7 月，阿根廷电信公司报告称其 18,000 台工作站被勒索软件加密； 4 月，黑客声称获取了阿根廷中央银行客户数据库的访问权限。

7. 威胁行为者出售未识别人工智能网站访问权限

【 DarkWebInformer 网站 1 月 6 日消息】威胁行为者“ asm ”声称已获得一家拥有超过 50,000 名用户的半成功人工智能初创公司的访问权限，并正在出售相关数据。出售的数据包括电子邮件、电话号码、附件、用户与 AI 机器人的完整对话记录、付款信息（不含信用卡）以及用户上传的文档（如简历）和 AWS 机密信息。这些数据的泄露可能对使用该 AI 服务的个人和企业造成严重影响，包括个人身份信息（ PII ）泄露、公司机密暴露以及法律与合规风险。威胁行为者要求通过加密货币（首选 XMR ）支付，价格为 1,500 美元（立即购买）或 1,800 美元（闪电价格）。建议相关组织立即进行安全审计，监控可疑活动，并实施严格的访问控制；个人用户应更改密码并警惕网络钓鱼攻击。