5th域安全微讯早报【20250129】025期

2025-01-29  星期三 Vol-2025-025

1. 欧盟计划禁止向俄罗斯出口游戏机

2. 言论自由还是欺骗权：特朗普的法令分裂了美国

3. 美国参议员向色情制品宣战，提出多项法案“恢复道德标准”

4. 英国启动 JCNSS 调查海底电缆漏洞，应对网络安全威胁

5. 吉尔吉斯斯坦国家银行和财政部遭黑客攻击

6. Garmin GPS 手表崩溃陷入重启循环，疑因固件更新问题

7. 英国工程巨头史密斯集团遭黑客入侵，调查仍在进行

8. 出售 900 多个未发布的数据库：数据泄露风险加剧

9. ENGlobal 勒索软件攻击致业务中断六周

10. NVIDIA GPU 显示驱动程序漏洞可让攻击者触发 DoS 攻击

11. 电信网络漏洞让黑客入侵 3000 家公司

12. OAuth 漏洞暴露数百万航空公司客户账户接管风险

13. FunkSec 黑客组织：网络犯罪背后的动机与手段

14. 黑客利用 SimpleHelp RMM 漏洞入侵网络，建议尽快升级修复

15. 苹果 CPU 新侧信道攻击可窃取浏览器数据

16. 黑客利用过时的电力控制器切断电源供应

1. 欧 盟计划禁止向俄罗斯出口游戏机

【 SecurityLab 网站 1 月 28 日报道】欧盟计划于 2 月 22 日实施新的制裁措施，禁止向俄罗斯销售索尼 PlayStation 和微软 Xbox 等游戏机。欧盟外交政策负责人凯·卡拉斯称，这些设备可能被用于控制无人机。尽管索尼、微软和任天堂早在 2022 年 3 月就已停止在俄罗斯的销售，但新禁令将针对欧盟国家的贸易商，防止其规避限制向俄罗斯供应设备，包括二手设备。中国已成为俄罗斯最大的游戏机供应商， 2024 年销售额超过 1.2 亿美元，远高于 2022 年的 3000 万美元。俄罗斯视频游戏分销商和进口商协会负责人雅夏·哈达吉表示，欧盟并无游戏机生产国，且进口到俄罗斯的设备并不经过欧盟转运，因此该禁令可能是一种象征性姿态，缺乏实际意义。此外，新制裁措施还将涉及俄罗斯工业化学品和液化天然气（ LNG ）进口的限制，以及对俄罗斯铝进口的限制，后者在 2024 年占欧盟铝进口总量的 6% 。目前尚不清楚这些限制是全面禁令还是通过征收关税来实现。

2. 言论自由还是欺骗权：特朗普的法令分裂了美国

【 SecurityLab 网站 1 月 28 日报道】特朗普签署了一项行政命令，改变了美国政府与社交媒体平台的互动规则。该命令禁止联邦官员要求 Facebook 、 X 等平台删除帖子或屏蔽用户，即使涉及虚假信息。特朗普声称此举旨在恢复言论自由并对抗审查制度。然而，专家警告称，这一命令可能会使故意传播假新闻和阴谋论的人有机可乘。法令强调，联邦政府以打击虚假信息为由，侵犯了美国人的宪法权利。许多人担心，该法令可能会被广泛解读，导致官方对虚假信息的任何否认都被视为审查制度的尝试。例如，在自然灾害期间，政府发布可靠数据以应对恐慌可能会被视为“强加政府观点”。虚假信息专家尼娜·扬科维奇指出，该法令实际上使谎言和阴谋论合法化，对民主本身构成威胁。根据法令，司法部长需研究拜登政府如何影响社交媒体，特别是 2021 年 1 月 6 日冲击国会大厦后，特朗普账户被暂停一事。纽约阿德尔菲大学教授马克·格拉博夫斯基警告称，即使政府本意良好，也不应让其决定什么可以写、什么不可以写，否则未来可能会被用来压制批评声音。共和党人指责拜登政府对社交媒体施加政治压力，例如在亨特·拜登笔记本事件中，平台将其标记为“俄罗斯虚假信息”。今年 1 月， Meta 宣布停止事实核查并放宽审核规则，允许用户发表一些此前被禁止的言论。一些专家认为，特朗普的法令试图为其对国内外事件的叙述清理信息空间，可能成为新政府改写历史的工具。营销机构 Growth Stack Media 创始人乔丹·米切尔指出，许多用户缺乏批判性思维能力，内容审核需要与媒体素养培训相结合，以确保互联网安全。

3. 美国参议员向色情制品宣战，提出多项法案“恢复道德标准”

【 SecurityLab 网站 1 月 28 日报道】美国俄克拉荷马州共和党参议员达斯蒂·迪弗斯提出八项法案，旨在“恢复道德标准”，其中包括将色情制品定为犯罪行为。迪弗斯强调，这些举措旨在对抗“道德腐败”，认为这是“极左势力”强加的，目的是摧毁基督教文明和美国社会的基础。法案计划对生产、传播和拥有色情材料实行刑事处罚，最高可判处 30 年监禁。受禁令限制的格式包括书籍、杂志、视频、照片、数字图像甚至戏剧作品。此外，法案还试图限制无过错离婚的权利，禁止药物堕胎，并加强对公共表演（包括变装表演）的控制。支持者认为这是加强道德和保护传统价值观的一步，但批评者认为这可能侵犯个人自由和公民权利，甚至违反美国宪法第一修正案。目前尚不清楚这些法案能否获得立法机关的支持。这并非迪弗斯首次推动此类立法，他此前曾提议将堕胎等同于谋杀，并试图将色情制品定为犯罪，但这些举措曾因过于激进而受到广泛批评。

4. 英国启动 JCNSS 调查海底电缆漏洞，应对网络安全威胁

【 Industrialcyber 网站 1 月 28 日报道】英国议会和上议院通过国家安全战略联合委员会（ JCNSS ）启动了一项新调查，旨在评估海底电缆的脆弱性。这一行动是为了应对俄罗斯和中国等敌对国家可能对海底基础设施构成的威胁，尤其是在地缘政治紧张局势加剧的背景下。 JCNSS 的调查将重点评估英国保护海底电缆（包括岸上连接）的能力，以及在面临重大和长期中断时的恢复能力。调查将研究英国的战略、与盟友和合作伙伴的协调、改善威慑和补救措施的方案，以及跨政府协调的充分性。此外，调查还将探讨英国在互联网基础设施发生重大中断时的恢复能力。完整的职权范围和意见提交方式可在委员会网站上查阅，截止日期为 3 月 6 日晚上 11:59 。近年来，北欧海域多条电缆被切断，波罗的海电缆密度高的区域附近有超过 50 艘俄罗斯船只出没。此外，中国在台湾附近的海底电缆也引发了担忧。海底电缆是全球互联网的骨干，英国拥有约 60 条电缆，用于促进国际连接并传输 99% 的数据。这些光缆对于支持全球商业和通信至关重要。随着对容量的需求增加，这些电缆面临着自然事件、事故或故意破坏的潜在威胁。此次调查的背景是拉脱维亚总理埃维卡·西利纳在 X （原 Twitter ）上发布消息称，从拉脱维亚到瑞典的数据电缆在波罗的海受损。瑞典安全局已在调查过程中控制了一艘船只，北约也在与波罗的海国家合作进行调查，并在必要时采取行动。

5. 吉尔吉斯斯坦国家银行和财政部遭黑客攻击

【 SecurityLab 网站 1 月 28 日报道】吉尔吉斯斯坦国家银行和财政部遭到名为 Silent Lynx 的黑客组织攻击。此次攻击以精心设计的网络钓鱼邮件为开端，邮件伪装成来自同事或上级的紧急信件，声称包含银行对账单或奖金通知等重要文件，以吸引收件人点击。邮件中附带的 RAR 格式压缩文件被设置为密码保护，进一步增加了其可信度。受害者打开文件后，会发现一个虚假的奖金通知文档和一个用 Golang 编写的恶意可执行文件。该文件会连接到命令与控制服务器，使黑客能够远程控制受害者系统并窃取敏感数据。研究人员发现， Silent Lynx 的攻击手法与哈萨克斯坦黑客组织 YoroTrooper 相似，均使用 PowerShell 和类似工具，目标是获取情报数据。此次攻击利用社会工程学手段，使经验丰富的员工也难以辨别，凸显了网络钓鱼攻击的危险性。

6. Garmin GPS 手表崩溃陷入重启循环，疑因固件更新问题

【 BleepingComputer 网站 1 月 28 日报道】 Garmin 用户反映其 GPS 手表在运行需访问 GPS 的应用程序时崩溃，并陷入重启循环，仅显示蓝色三角形标志。受影响设备包括 Descent 、 Forerunner 、 Epix 、 Fenix 、 Instinct 、 Tactix 、 Vivoactive 和 Venu 等系列，导致数千名用户设备无法使用。 Garmin 在其状态页面承认该问题，并建议用户尝试重启设备并与 Garmin Connect 或 Garmin Express 同步。如果问题仍未解决，官方建议进行恢复出厂设置，但此举将删除表盘、应用程序、快捷方式等数据。 Garmin 尚未公布具体故障原因，但最可能的解释是错误的固件更新影响了 GPS 子系统。目前 Garmin 未对媒体的置评请求作出回应。回顾 2020 年 7 月， Garmin 曾遭受 WastedLocker 勒索软件攻击，导致 Garmin Connect 、 Strava 、 inReach 和 flyGarmin 等全球导航与健身服务中断。

7. 英国工程巨头史密斯集团遭黑客入侵，调查仍在进行

【 BleepingComputer 网站 1 月 28 日报道】英国跨国工程企业史密斯集团（ Smiths Group ）披露了一起网络安全事件，涉及未知攻击者对公司系统的未经授权访问。该公司在伦敦证券交易所上市，业务覆盖能源、安全、航空航天和国防领域，在全球 50 多个国家拥有 15,000 多名员工， 2023 年营收达 31.32 亿英镑。史密斯集团在提交给伦敦证券交易所的公告中表示，事件发生后，公司已迅速隔离受影响的系统，并启动业务连续性计划，同时与网络安全专家合作修复系统并评估影响。公司强调将遵守所有相关监管要求，并在掌握更多信息后提供更新。目前尚不清楚此次入侵的具体时间，也未披露是否有业务或客户数据泄露。此次事件发生之际，其他知名企业近期也遭受网络攻击。例如，美国政府承包商 Conduent 近日因网络安全事件导致停电，而惠普企业（ HPE ）正在调查开发环境数据泄露问题。此外，英国域名注册商 Nominet 证实 1 月初因 Ivanti VPN 零日漏洞遭入侵，疑似与中国黑客组织 UNC5337 有关。

8. 出售 900 多个未发布的数据库：数据泄露风险加剧

【 DarkWebInformer 网站 1 月 28 日报道】威胁行为者 Seacoat 在 BreachForums 上声称正在出售超过 900 个未发布的数据库。这些数据库据称在过去几年内被泄露，涵盖了多个行业和在线论坛，包括游戏社区、医疗保健组织、赌博网站、小众论坛（如棒球、交易卡等）、名人相关网站以及各种运行 vBulletin 、 IPB 、 phpBB 等论坛软件的平台。泄露的数据包含用户名、电子邮件地址、 IP 地址和其他用户相关数据，部分数据库可能还包含金融交易细节和敏感患者信息。 Seacoat 通过 Jabber 和 Telegram 与潜在买家沟通，并使用违约托管服务来促进交易。此次数据泄露对受影响的网站和平台意味着用户信任的丧失和潜在的监管后果，同时增加了凭证填充攻击的风险。受影响的用户可能面临网络钓鱼攻击、欺诈风险以及人肉搜索的威胁。网络安全社区需警惕大规模数据盗窃行动的持续性，强调强密码管理和多因素身份验证（ MFA ）的重要性。建议受影响的组织立即通知用户并建议他们重置密码，执行强密码策略，监控可疑登录活动，并进行内部安全审计。用户则应立即更改相关密码，启用双因素身份验证（ 2FA ），警惕网络钓鱼邮件，并检查个人数据是否被泄露。

9. ENGlobal 勒索软件攻击致业务中断六周

【 The Record 网站 1 月 29 日报道】美国能源行业与联邦政府承包商 ENGlobal Corporation 遭遇勒索软件攻击，导致公司业务中断长达六周。 ENGlobal 于 2023 年 11 月 25 日遭勒索软件攻击，黑客加密公司数据文件，限制了财务和运营系统的使用，严重影响了核心业务运作。事件还涉及敏感个人信息泄露，公司已通知受影响人员。经过六周的恢复工作，公司运营与职能于近期完全恢复，并表示威胁行为者已失去系统访问权限。 ENGlobal 成立于 1985 年，主要为能源行业及美国国防工业提供自动化控制系统的设计与建设服务。此次攻击未对公司财务状况产生“重大影响”，但安全事件暴露了关键基础设施承包商的网络防护不足。 ENGlobal 去年前三季度收入为 1840 万美元，上季度收入接近 600 万美元。此次事件的恢复时间显著高于勒索软件攻击的平均遏制和补救时间（约 132 小时）。网络安全公司 Illumio 的调查表明，勒索软件攻击正变得更加普遍且具有破坏力，许多企业因攻击而遭遇重大运营中断。

13. FunkSec 黑客组织：网络犯罪背后的动机与手段

【 SecurityLab 网站 1 月 28 日报道】 FunkSec 黑客组织的最新动态。 FunkSec 是一个新兴的网络犯罪团队，以对全球各地的公司和政府机构发动攻击而闻名。该组织采用双重勒索策略，不仅加密数据，还会提取数据以增加对受害者的压力。 FunkSec 通过 Tor 网络上的数据泄露网站，成功入侵了包括美国、印度和法国在内的多个国家的 11 个组织。其攻击武器库包括零日漏洞、网络钓鱼和自定义工具，主要目标是存在安全漏洞的大型组织，如弱密码、不安全的远程桌面（ RDP ）和 SQL 注入等。该组织的动机主要是金钱，其成员不认为自己的行为符合道德，也不承认活动的界限。他们认为，尽管采取了任何措施，网络犯罪仍将继续。专家建议，为防范此类威胁，组织应加强网络安全，包括定期对员工进行反网络钓鱼培训、数据备份、软件更新和实施多级防护系统。 FunkSec 的活动凸显了政府、私营公司和信息安全专家之间加强全球合作的必要性。

14. 黑客利用 SimpleHelp RMM 漏洞入侵网络，建议尽快升级修复

【 BleepingComputer 网站 1 月 28 日报道】黑客正在利用 SimpleHelp 远程监控和管理（ RMM ）软件的多个漏洞（ CVE-2024-CVE-2024-57727