专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

5th域安全微讯早报【20241212】298期

网空闲话plus · 公众号 · · 2024-12-12 07:11

正文

2024-12-12 星期四 Vol-2024-298

今日热点导读

1. 航天行业高管呼吁加强商业与军事技术融合

2. 北约将建立综合网络防御中心以对抗网络威胁

3. 普京指示保护俄罗斯人免受电话诈骗：三项关键措施

4. 骨干系统遭黑客攻击：NetScaler已成为国家安全问题

5. ELITETEAM利用塞舌尔成为网络犯罪的温床

6. Facebook、Instagram和WhatsApp全球服务中断

7. Krispy Kreme披露网络安全漏洞影响业务运营

8. Atlassian和Splunk修复多个高危漏洞

9. 12月ICS补丁星期二：施耐德电气、西门子等发布安全警告

10. 美国需为网络安全的严峻挑战做好准备

11. MICROSOFT OFFICE和EXCEL漏洞使系统面临RCE和权限提升风险

12. 苹果IOS TCC子系统漏洞暴露ICLOUD数据安全风险

13. 微软修复WINDOWS远程桌面服务严重漏洞

14. 严重LDAP客户端漏洞使攻击者可远程获取系统访问权限

15. NOZOMI NETWORKS揭示PHOENIX CONTACT MGUARD路由器严重安全漏洞

16. 研究人员揭示MICROSOFT AZURE MFA重大安全漏洞

17. WINDOWS UI自动化框架漏洞使黑客能绕过EDR系统

18. TROJANWHISPER：利用预训练LLM检测硬件木马的研究

19. 数据中毒防御机制抵抗机器学习模型反转攻击

20. 人工智能偏见检测工具LANGBITE有望解决生成式 AI 模型中的歧视问题

备注: 第11-20条，为订阅用户专享。更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 航天行业高管呼吁加强商业与军事技术融合

【SpaceNews网站12月11日报道】航天行业的高管们强调，为了增强混合架构的弹性和有效性，需要进一步融合商业技术与军事能力。Viasat政府战略与政策高级副总裁Rebecca Cowen-Hirsch在太空力量大会上提到，美国国家安全局和国家网络中心在俄乌战争初期帮助Viasat抵御了对其卫星的网络攻击，凸显了政府与商业实体合作的重要性。亚马逊柯伊伯项目副总裁Ricky Freeman强调，工业界可以为战争努力带来广泛能力，但缺乏关键任务的适用性，并主张建立统一论坛以简化工作和制定标准，增强商业与军事部门间的兼容性。他们认为，打破国防和商业实体间不信任的壁垒，更清晰地沟通政府需求，对于促进合作和技术开发至关重要。

2. 北约将建立综合网络防御中心以对抗网络威胁

【SecurityLab网站12月11日报道】北约计划建立一个新的综合网络防御中心，名为北约综合网络防御中心，旨在加强监控网络威胁、管理风险和保护北约信息系统的能力。该中心将整合北约现有的网络安全中心、网络作战中心、网络威胁分析部门以及负责网络防御的单位。北约首席信息官办公室网络风险管理负责人Stefano Piermarocchi表示，新中心将改善威胁监控和风险管理，并促进与联盟国家业界的互动，加强合作。北约J6网络空间助理参谋长萨姆·里夫斯准将强调，新结构将提高行动的一致性，改善联盟内的信息交换和网络运营效率。中心总部将设在比利时蒙斯，其他分支机构将分布在联盟其他国家，以确保权力下放和效率。所有32个北约成员国支持创建该中心，但由于需要解决后勤和人员配备问题，预计最终部署将在2028年进行。Piermarocchi指出，为确保中心全天候运行，需要吸引更多专家，这是项目实施的一个关键挑战。

3. 普京指示保护俄罗斯人免受电话诈骗：三项关键措施

【SecurityLab网站12月11日报道】俄罗斯总统弗拉基米尔·普京宣布了一项打击电话诈骗的新指示，计划通过三项关键措施保护俄罗斯公民免受诈骗电话的侵害。在俄罗斯总统公民社会和人权发展委员会（HRC）会议上，普京表示，将指示俄罗斯联邦通信局（Roskomnadzor）和其他相关部门加大反诈骗工作力度，特别是针对来自乌克兰的电话诈骗。委员会成员伊戈尔·阿什马诺夫指出，大多数诈骗电话通过乌克兰境内的IP电话发出。为此，阿什马诺夫提出了三个具体的对策：一是通过Roskomnadzor等技术手段，阻止或减缓来自乌克兰的电话流量；二是禁止电信运营商和个人进行电话号码替换；三是为政府官员建立官方号码库，并要求银行员工和官员仅使用固定电话号码联系公民。普京强调，将根据这些提案制定具体的指示，并要求相关部门采取迅速行动以应对这一问题。

安全事件

4. 骨干系统遭黑客攻击：NetScaler已成为国家安全问题

【SecurityLab网站12月11日报道】黑客加大了对德国过时且配置错误的Citrix NetScaler设备的暴力攻击力度。NetScaler是广泛使用的应用程序交付控制器（ADC），长期以来一直成为网络犯罪分子的目标。今年早些时候，Citrix NetScaler和NetScaler Gateway产品中暴露的零日漏洞被积极利用，进一步加剧了对这些设备的攻击。特别是在2024年11月，研究人员披露并修复了两个严重漏洞：CVE-2024-8534（内存损坏和拒绝服务漏洞，CVSS评分为8.4）和CVE-2024-8535（可让经过身份验证的用户访问不必要功能，CVSS评分为5.8）。针对这些漏洞的暴力攻击增加，特别是来源于香港的未具名云服务提供商，影响了多个客户端环境。Cyderes专家指出，攻击者通过分布式密码暴力破解策略，使用更改IP地址和ASN编号的方式，使得攻击难以被检测和反击。针对这些攻击，专家建议NetScaler用户及时更新设备、安装安全补丁、避免不必要的远程访问并监控可疑活动。此外，还建议屏蔽高风险IP范围以降低攻击风险。

5. ELITETEAM利用塞舌尔成为网络犯罪的温床

【SecurityLab网站12月11日报道】Knownsec 404团队揭露了托管提供商ELITETEAM的大规模网络，该网络为网络犯罪分子提供基础设施，包括网络钓鱼、恶意软件、僵尸网络和加密货币欺诈服务。ELITETEAM在塞舌尔注册，拥有独立的AS51381系统，其服务使犯罪分子能够逃避法律监管。据Interisle研究，ELITETEAM的一个网段在全球恶意活动中排名第八。VirusTotal平台显示ELITETEAM的所有256个IP地址均被标记为恶意。Cloudflare发现ELITETEAM IP地址被用于黑客攻击WordPress网站。趋势科技将ELITETEAM与Quakbot和Emotet勒索软件的传播联系起来。ELITETEAM的基础设施还涉及Hydra市场上的加密货币诈骗活动，引起国际刑警组织的关注。通过对185.215.113.0/24网段的分析，揭示了其远程访问端口、Web服务、垃圾邮件和C2服务器的关键特征。研究还发现，185.208.158.0/24子网与ELITETEAM主网段有技术联系，95个IP地址被标记为恶意。专家指出，此类托管提供商为网络犯罪提供了便利条件，使攻击者能够逃避法律追究并持续运营。

6. Facebook、Instagram和WhatsApp全球服务中断

【BleepingComputer网站12月11日报道】Facebook、Instagram、Threads和WhatsApp在当天下午遭受全球性中断，影响了不同地区用户的正常使用。中断开始于美国东部时间下午12:40左右，用户无法通过网站和应用程序访问服务，也无法发送WhatsApp消息。DownDetector报告显示服务中断情况。尽管部分地区服务在下午1:20左右开始恢复，但仍有用户报告无法访问平台。Meta公司承认出现了中断，并表示正在努力恢复服务。Meta在社交媒体上发文称，他们意识到技术问题影响了部分用户访问应用程序的能力，并正在尽快恢复正常。这并非Meta首次遭遇中断，此前在3月份和2021年也发生过类似情况。BleepingComputer就此次中断问题联系了Meta，但尚未得到回复。

7. Krispy Kreme披露网络安全漏洞影响业务运营

【GovInfoSecurity网站12月11日报道】Krispy Kreme向美国联邦监管机构披露了一起重大网络安全事件。该事件自2023年11月29日被发现以来，已对公司运营造成持续影响。尽管公司门店仍正常营业，但美国部分地区的在线订餐服务受到中断。这起事件发生在美国证券交易委员会（SEC）要求上市公司披露重大网络安全事件的新规实施后。Krispy Kreme 表示，虽然事件造成短期内业务影响，但预计不会对公司长期运营造成实质性损害。此前，公司夏季网上订单占销售额的15%，显示在线服务对其业务的重要性。公司发言人指出，事件涉及“未经授权的网络活动”，但未透露具体攻击类型。尽管攻击特征与勒索软件相似，相关细节尚未公布。为应对事件，公司计划通过网络安全保险索赔补偿响应成本。此次事件还对 Krispy Kreme 的股票产生一定影响，披露当日公司股价下跌2.8%。尽管面临挑战，公司重申其核心战略，即专注于甜甜圈的生产与分销，并表示将努力恢复业务。

漏洞预警

8. Atlassian和Splunk修复多个高危漏洞

【SecurityWeek网站12月11日报道】Atlassian和Splunk宣布修补其产品中的二十多个安全漏洞，其中包括多个高严重性缺陷。Atlassian针对Bamboo、Bitbucket和Confluence数据中心和服务器中的10个高严重性漏洞发布了修复程序，这些问题均涉及第三方依赖项。Splunk则发布了七项安全公告，修复了其产品和第三方依赖项中的15个漏洞，其中包括一个高严重性的不受信任数据反序列化问题（CVE-2024-53247），可能允许远程执行任意代码。两家公司均未提及这些漏洞是否已被利用，但强烈建议用户尽快更新系统。更多详细信息可访问各自的安全公告页面。

9. 12月ICS补丁星期二：施耐德电气、西门子等发布安全警告

【SecurityWeek网站12月11日消息】12月的ICS补丁星期二带来了CISA网络安全机构及多家工业自动化公司的多项安全警告。施耐德电气发布了三条新公告，涉及Modicon控制器的严重缺陷、Harmony和Pro-face HMI产品中的高严重性问题，以及PowerChute Serial Shutdown UPS管理软件的中等严重程度DoS漏洞。西门子发布了10条新公告，最严重的是Ruggedcom ROX II设备的高严重性CSRF问题，以及Simatics S7产品中的任意代码执行漏洞。此外，罗克韦尔自动化披露了Arena活动模拟和自动化软件中的四个高严重性漏洞。CISA发布了七份新的ICS公告，包括针对施耐德电气和罗克韦尔的部分漏洞，以及Horner Automation Cscape和National Instruments的LabVIEW产品中的代码执行漏洞。Phoenix Contact发布了关于PLCnext固件漏洞的公告。这些公告突显了工业控制系统面临的网络安全挑战，以及及时修补和更新的重要性。

风险预警

10. 美国需为网络安全的严峻挑战做好准备

【Cyberscoop网站12月11日消息】德克萨斯州共和党议员摩根·卢特雷尔强调，美国必须为网络安全的最坏情况做好准备。他比喻说，正如核技术一样，互联设备的普及带来了便利，也带来了新的脆弱性。网络攻击可能迅速影响日常生活的各个方面，如水电供应、金融系统等。卢特雷尔认为，网络安全不仅是政府的责任，每个美国人都应重视。他敦促新政府将网络安全纳入议程，强调共和党有机会领导国家进行变革。他还提到，中国支持的黑客组织Salt Typhoon和Volt Typhoon的活动提醒我们系统的脆弱性，我们应通过强化密码、数据管理等措施来提升防御。卢特雷尔呼吁，为了美国的弹性和安全，必须做出艰难的技术和政策决策。

5th域安全微讯早报【20241212】298期

正文

请到「今天看啥」查看全文