专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

5th域安全微讯早报【20241130】288期

网空闲话plus · 公众号 · · 2024-11-30 08:22

正文

2024-11-30 星期六 Vol-2024-288

今日热点导读

1. 联合国成立国际海底电缆弹性咨询机构

2. 特朗普的加密货币储备想法引发讨论

3. Uniswap Labs启动1550万美元漏洞奖励金计划，确保Uniswap v4安全性

4. 意大利博洛尼亚足球俱乐部数据遭勒索软件泄露

5. 乌干达央行遭网络攻击，涉事金额引发争议

6. 保加利亚人承认为俄罗斯从事间谍活动，英国间谍网浮出水面

7. 黑客窃取数百万美元EBT账户资金，SNAP受助人深陷困境

8. 严重漏洞允许黑客秘密访问笔记本摄像头

9. 微软修复AI、云和ERP产品安全漏洞，其中一个漏洞已被利用

10. 警惕日本企业网上银行用户面临的新型网络钓鱼诈骗

备注: 更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 联合国成立国际海底电缆弹性咨询机构

【The Record网站11月30日消息】联合国数字技术署联合国际电信联盟（ITU）和国际电缆保护委员会（ICPC）成立了国际海底电缆弹性咨询机构，旨在保护海底电缆。海底电缆承担着99%以上的国际数据交换，其恢复能力对全球至关重要。该机构将集结全球专业知识，确保这一数字基础设施在面对灾难和事故时的韧性。近期，瑞典、德国和立陶宛对中国船只损坏海底电缆事件启动刑事调查，中国政府表示正在与各国合作维护海底电缆安全。该咨询机构将研究提高电缆安全性、推广政府最佳做法，并确保及时修复受损电缆。ICPC指出，每年平均有150至200起海底电缆受损事故，大多数由船锚、捕鱼或自然灾害造成。该机构由40名成员组成，尼日利亚和葡萄牙政府高级官员共同担任主席。机构将每年至少召开两次会议，并与科技行业专家合作，首次虚拟会议将于12月举行。

2. 特朗普的加密货币储备想法引发讨论

【The Record网站11月29日报道】德保罗大学教授拉蒙特·布莱克在接受采访的时候，对特朗普提出的将加密货币纳入国家储备基金的想法进行了解释。布莱克认为，政府持有黄金储备的做法历史悠久，特朗普可能将比特币视为联邦政府储备中的一种资产。他将比特币比作金融资产，认为其价值可能随着时间而增长，因此可以作为政府储备的一部分。布莱克强调，虽然比特币的价值会波动，但它可以被视为黄金储备的现代演变形式，是一种在不同金融危机时期保值的硬通货。他还提到，许多国家持有美元作为储备，而比特币可能成为全球储备货币的新选择。布莱克认为，将比特币纳入政府储备是一个前瞻性的举措，但具体细节将决定其成败。

3. Uniswap Labs启动1550万美元漏洞奖励金计划，确保Uniswap v4安全性

【GBhackers网站11月29日报道】Uniswap Labs启动了DeFi历史上最大规模的漏洞奖励金计划——1550万美元，旨在增强其最新协议Uniswap v4的安全性。此次计划的推出是为了确保该协议在正式部署前能够经受来自全球漏洞猎人和开发者的严格审查。Uniswap v4代表了协议的重要升级，推出了“钩子”功能，让开发者创建可定制的合约，从而推动平台的创新池，并提高成本效率，预计创建成本将降低99.99%。在安全方面，Uniswap v4已经通过OpenZeppelin、Spearbit和Certora等行业领先公司进行了九项独立审计，并举办了奖金额度为235万美元的安全竞赛，吸引了500多名研究人员参与，至今未发现然而，1550万美元的漏洞奖励金计划将进一步加强对Uniswap v4核心合约的安全保障，并鼓励全球开发者社区参与到漏洞发现和修复的工作中。该注意力集中于Uniswap v4核心合约中的漏洞，并通过Cantina平台的v4 Bug Bounty页面进行提交。所有发现的漏洞必须在24小时内报告成功，并保持保密。报告的漏洞将获得奖励，参与者可选择公开其发现。该计划的推出凸显了 Uniswap Labs 对DeFi 领域安全性和创新的高度重视。

安全事件

4. 意大利博洛尼亚足球俱乐部数据遭勒索软件泄露

【The Record网站11月30日消息】意大利足球俱乐部博洛尼亚足球俱乐部（Bologna FC）遭受勒索软件攻击，导致公司数据被盗。博洛尼亚足球俱乐部是意大利历史悠久的足球队之一，近日确认了此次安全事件，并警告称持有或协助发布被盗数据是刑事犯罪。RansomHub勒索软件团伙声称对此次攻击负责，并威胁称将公布包括财务文件、球员医疗记录、客户和员工机密数据以及商业计划在内的200GB数据。该团伙还声称，被盗信息将揭示博洛尼亚足球俱乐部违反了欧洲数据保护法及其他足球机构的规定。体育组织已成为网络犯罪分子的目标，去年荷兰足球管理机构遭LockBit勒索软件攻击并支付赎金，而英超一家俱乐部在转会谈判期间也曾被黑客侵入，盗取120万美元。英国国家网络安全中心（NCSC）在2020年的报告中提到了对英超联赛球队的勒索软件攻击，严重破坏了其公司系统。

5. 乌干达央行遭网络攻击，涉事金额引发争议

【The Record网站11月30日报道】乌干达财政部长亨利·穆萨西西证实，乌干达中央银行系统两周前遭到网络犯罪分子以经济为目的的攻击。此前有报道称，一个东南亚黑客组织侵入乌干达银行账户，窃取高达1700万美元。然而，穆萨西西并未确认具体被盗金额，并表示攻击的严重程度不如媒体所述严重。他在议会上呼吁耐心等待审计和调查结果，预计报告将在一个月内完成。乌干达《每日观察报》称，被盗资金被转入日本和英国账户，英国当局已冻结约700万美元，部分资金已被提取。对此，乌干达反对党领导人乔尔·塞尼奥尼在议会上表达担忧，要求财政部作出解释。他指出，如果中央银行账户遭窃，无论黑客还是内部人员所为，都应引起高度重视。此次事件引发乌干达各界对金融安全的强烈关注，尤其是央行卷入其中更令人担忧。塞尼奥尼还指出，近年来商业银行频繁遭受网络攻击，央行安全问题不容忽视。

6. 保加利亚人承认为俄罗斯从事间谍活动，英国间谍网浮出水面

【The Record网站11月29日报道】两名保加利亚国民在英国法庭上认罪，承认自2020年起参与俄罗斯在英国的间谍活动。46岁的奥林·鲁塞夫和43岁的比泽尔·贾姆巴佐夫使用无人机、干扰器等先进设备监视莫斯科感兴趣的目标，包括美国在德国的军事基地及批评俄罗斯的异见人士和记者。其余三名嫌疑人否认指控，审判将持续至明年2月。据检察官艾莉森·摩根透露，该间谍网由前Wirecard首席运营官、奥地利国民扬·马沙莱克指挥。马沙莱克被视为俄罗斯情报部门的中间人，自2020年Wirecard丑闻后逃往俄罗斯。该组织的目标包括为Bellingcat工作的克里斯托·格罗泽夫，计划窃取其电脑数据，甚至讨论绑架或谋杀方案。法庭披露，鲁塞夫在大雅茅斯的住所堆满间谍设备，包括录音装置、Wi-Fi窃听设备等。英国反恐警察指控该组织参与六次间谍行动，监视对象包括俄异见人士、《The Insider》主编罗曼·多布罗霍托夫等。今年5月，英国驱逐一名俄罗斯外交官，称此举为保护英国免受间谍威胁的重要措施。

7. 黑客窃取数百万美元EBT账户资金，SNAP受助人深陷困境

【Cybersecurity News网站11月29日报道】黑客通过电子福利转账（EBT）账户盗取了数百万美元，严重影响了补充营养援助计划（SNAP）受助人的生活。阿拉巴马州人力资源部(DHR)证实，黑客通过使用盗刷器、机器人攻击和个人信息盗窃等手段，广泛侵害EBT用户。SNAP受助人弗朗西斯·雅各布森在检查账户时发现余额几乎被清空，直言无法为自己准备感恩节晚餐，情绪崩溃。DHR发言人Daniel Sparkman表示，黑客攻击规模巨大，数百万美元已被盗取。为应对危机，DHR采取多项措施，包括引入芯片版EBT卡、启用线上银行卡管理功能，并为受害者提供替代福利。此外，DHR建议受助人采取行动，包括报告盗窃、在30天内提出索赔、提供交易历史等证据，以及申请更换卡片。DHR同时提醒用户通过设置复杂的PIN码、定期监控账户和不分享卡信息等方式保护账户安全。雅各布森等受害者愤怒谴责黑客行为，呼吁加强数字盗窃防范，避免更多人陷入类似困境。

漏洞预警

8. 严重漏洞允许黑客秘密访问笔记本摄像头

【Cybersecuritynews网站11月29日报道】研究人员Andrey Konovalov发现了一个影响特定ThinkPad X230型号笔记本摄像头的严重漏洞。该漏洞使得攻击者能够在不触发LED指示灯的情况下秘密访问摄像头，引发隐私担忧。Konovalov的研究包括USB模糊测试实验，发现摄像头固件可通过USB供应商请求被覆盖，LED指示灯由GPIO引脚控制，且内存映射GPIO允许软件控制LED。他开发了一个多阶段漏洞利用程序，包括固件分析、代码注入、内存操作和LED控制，创建了一个USB植入物，能够不干扰正常摄像头操作的情况下执行任意代码，并完全控制LED指示灯。研究指出，其他型号的笔记本电脑也可能存在类似漏洞，尤其是同一时代的产品。网络安全研究人员建议用户警惕内置摄像头的潜在风险，并建议制造商实施硬件级连接、强制执行固件签名检查，并进行彻底的安全审核，以保护用户隐私和维护对技术的信任。

9. 微软修复AI、云和ERP产品安全漏洞，其中一个漏洞已被利用

【The Hacker News网站11月29日报道】微软最近修复了四个影响其人工智能、云计算和企业资源规划（ERP）产品的安全漏洞，其中一个漏洞已被利用，成为实际攻击的一部分。最为严重的漏洞是CVE-2024-49035（CVSS评分：8.7），这是partner.microsoft.com中的一个权限提升漏洞，允许未经身份验证的攻击者通过网络提升权限。微软未透露该漏洞如何在实际攻击中被利用，但对发现此漏洞的研究人员表示感谢。此外，微软还修复了其他三项漏洞，其中两个被评为“严重”，一个被评为“重要”。具体漏洞包括CVE-2024-49038（CVSS评分：9.3），该漏洞存在于Copilot Studio中，可能允许攻击者通过跨站点脚本（XSS）进行权限提升；CVE-2024-49052（CVSS评分：8.2），存在于Microsoft Azure PolicyWatch中，因缺乏身份验证可能让攻击者提升权限；CVE-2024-49053（CVSS评分：7.6），涉及Microsoft Dynamics 365 Sales的欺骗漏洞，攻击者可诱导用户点击恶意链接，导致用户被重定向至恶意网站。对于大部分漏洞，微软已采取自动更新措施，无需用户手动操作。唯一建议用户更新的应用是Android和iOS版本的Dynamics 365 Sales，以防范CVE-2024-49053。

风险预警

10. 警惕日本企业网上银行用户面临的新型网络钓鱼诈骗

【Cybersecurity News网站11月29日报道】最近在日本出现了针对企业网上银行用户的新型网络钓鱼诈骗，促使当局发布紧急警告。该诈骗结合了社会工程学和数字欺骗手段，旨在窃取企业账户的敏感信息并进行未经授权的资金转移。诈骗者首先通过电话冒充银行代表，告知目标客户其网上银行证书即将过期，从而制造虚假的紧迫感。此后，受害者会收到包含恶意链接的钓鱼电子邮件，链接将其引导至一个与合法银行网站极为相似的虚假网站。在这些网站上，受害者被要求输入账户凭证、密码和一次性密码，从而将敏感信息交给骗子。诈骗者随后利用获得的凭证，未经授权访问企业账户，并将资金转移到第三方账户，增加了追回资金的难度。这种复杂的资金转移方式使得追查变得更加困难，并大幅增加了企业损失的风险。据报道，仅在2023年上半年，日本就发生了2,322起网上银行诈骗案件，损失约为30亿日元（约2100万美元）。金融机构和网络安全专家提醒企业用户要加强警惕，建议通过官方渠道核实任何未经请求的银行通信，避免点击可疑链接或提供敏感信息。

往期推荐

5th域安全微讯早报【20241130】288期

正文

请到「今天看啥」查看全文