专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

5th域安全微讯早报【20240810】192期

网空闲话plus · 公众号 · · 2024-08-10 08:03

正文

2024-08-10 星期六 Vol-2024-192

今日热点导读

1. 俄罗斯封锁 Signal 服务，称其违反反恐法规

2. 俄罗斯拟对使用深度伪造技术犯罪确立刑事责任

3. 德国加强 LibreOffice 安全性以抵御办公软件漏洞

4. 土耳其持续加强网络审查：封禁 Roblox 和 Instagram

5. 联合国一致通过《全球网络犯罪条约》

6. 黑客反制：安全专家成功阻止多起勒索软件攻击

7. 伊朗黑客组织 MuddyWater 对以色列发起心理网络攻击

8. 全球网络联盟推出 300 种工具以应对网络威胁

9. Nexera 协议遭黑客攻击：损失 180 万美元

10. MongoDB 披露严重权限提升漏洞

11. Sonos 智能扬声器漏洞可导致用户被窃听

12. AMD “ SinkClose ”漏洞允许在 EPYC 和 Ryzen 处理器中安装几乎不可检测的恶意软件

13. 微软披露 Office 高危零日漏洞，正在开发补丁

14. 五角大楼即将开展跨国联合指挥控制测试

15. 年轻数学家在数论领域取得重大突破

资讯详情

政策法规

1. 俄罗斯封锁Signal服务，称其违反反恐法规

俄罗斯通信监管机构Roskomnadzor宣布，因Signal加密消息服务违反了俄罗斯的反恐和反极端主义法律，已限制对Signal的访问。此举是在俄罗斯用户报告Signal服务出现问题后宣布的。Signal方面确认了部分国家对其服务的封锁，并建议用户启用内置的审查规避功能。同时，Signal正在开发更先进的审查规避技术，如加密客户端问候（ECH），以减少对明文SNI头部的依赖，增加服务的安全性。这起事件紧随2023年3月俄罗斯禁止在政府和国家机构中使用许多外国私人消息应用之后，尽管当时Signal并未在被禁名单上。此外，俄罗斯还曾在2020年、2021年分三波禁止了最值得信赖的VPN产品。上个月，苹果公司也应Roskomnadzor的要求，从俄罗斯应用商店中移除了25款虚拟私人网络（VPN）应用，因为它们被用于访问国内标记为非法的内容。

来源：https://www.bleepingcomputer.com/news/security/russia-blocks-signal-for-violating-anti-terrorism-laws/

2. 俄罗斯拟对使用深度伪造技术犯罪确立刑事责任

俄罗斯国家杜马提出新法案，旨在对利用深度伪造（deepfake）技术进行的盗窃和诽谤行为确立刑事责任。该法案由劳工、社会政策和退伍军人事务委员会主席雅罗斯拉夫·尼洛夫提出，涉及《刑法》中"诽谤"、"欺诈"、"盗窃"等条款。根据法案，使用深度伪造技术进行诽谤，将面临最高150万卢布罚款或两年监禁；用于欺诈，最高可处40万卢布罚款或6年监禁。法案指出，计算机技术的发展使得伪造视频和音频材料变得容易，现代技术如神经网络和人工智能让伪造品难以被非专业人士识别。尼洛夫认为，人的图像和声音常用于身份识别，但并不总是被视为生物识别数据，建议将其单独分类以应对日益增多的欺骗行为。尽管政府对该法案提出批评，认为需要进一步改进，尼洛夫表示将考虑这些反馈，对法案进行必要的调整后提交国家杜马审议。

来源：https://www.securitylab.ru/news/550983.php

3. 德国加强LibreOffice安全性以抵御办公软件漏洞

德国联邦信息安全办公室（BSI）针对日益增长的办公软件网络攻击，推出了提升LibreOffice安全性的新措施。LibreOffice作为广泛使用的免费开源办公套件，在德国政府机构中尤为普及。BSI的新项目自2023年9月启动，重点包括强制自动更新以确保安全补丁的及时安装，禁用不安全的网络协议和活动元素功能，如DDE命令和宏，以及限制对专家设置的访问，避免关键参数的不当更改。此外，引入了现代文档加密算法，增强了信息安全。项目还探索了使用大型语言模型（LLM）进行代码分析，作为未来安全保障的新工具。这些措施体现了德国政府对构建安全数字环境的承诺，将网络安全视为国家安全的关键部分。

来源：https://www.securitylab.ru/news/550978.php

4. 土耳其持续加强网络审查：封禁Roblox和Instagram

2024年8月，土耳其政府进一步加大对网络空间的控制力度，封禁了儿童游戏《Roblox》和社交平台Instagram。《Roblox》因其平台上传播“不当性内容”被封禁，土耳其当局表示无法有效监管该平台内的有害内容，尤其是游戏内货币Robux的滥用。这一决定影响了土耳其大量用户和开发者。Instagram则因删除对巴勒斯坦哈马斯关键人物伊斯梅尔·哈尼亚去世的悼念帖子而遭到封锁，土耳其总统埃尔多安称其行为为“数字法西斯主义”。此外，土耳其还封禁了27家VPN服务，进一步限制绕过封锁的工具。此举引发了人权活动人士的担忧，但尚未引发广泛的反对声浪。

来源：https://www.securitylab.ru/news/550979.php

5. 联合国一致通过《全球网络犯罪条约》

联合国达成了一项历史性的共识，一致通过了《全球网络犯罪条约》，旨在建立一个国际法律框架，共同打击网络犯罪和促进跨国数据交换。该条约由俄罗斯在2017年提出，目的是制定全球标准以应对跨国网络犯罪问题。尽管自2019年工作启动以来，国际社会对于条约的需求和目标一直存在分歧，但经过三年的谈判，最终在两周的会议后达成了一致。尽管如此，人权组织和大型科技公司对该条约的一些条款表示担忧，特别是那些允许执法机构跨境索取电子证据和数据的条款。他们认为条约文本未提供充分的保护人权的保障，并可能导致监视行为的增加和公众对数字技术信任的下降。尽管存在争议，许多国家基于“有条约总比没有好”的原则接受了该条约。此前，仅有区域性协议如《布达佩斯公约》，而中国、俄罗斯、印度和巴西等国并未签署。战略与国际研究中心（CSIS）认为，该条约的通过对于国际社会在打击网络犯罪方面的合作具有重要意义。

来源：https://www.securitylab.ru/news/550981.php

安全事件

6. 黑客反制：安全专家成功阻止多起勒索软件攻击

Atropos.ai 首席技术官 Vangelis Stykas 成功阻止了六家公司遭受勒索软件攻击，避免了重大财务损失。他发现并利用了多个勒索软件组织的基础设施漏洞，成功渗透黑客系统并获取了解密密钥和预警信息。其中，两个组织的解密密钥被获取，四家加密货币公司提前得到了攻击警告。Stykas 的行动得益于黑客犯下的严重错误，如Everest组织使用默认密码访问SQL数据库，BlackCat暴露API，以及通过IDOR漏洞获取Mallox群组管理员的聊天记录。这些行动帮助Stykas识别了多名黑客并保护了包括估值超过10亿美元的加密公司在内的受害者。然而，Stykas也因此引起了政府黑客的关注，并承认这样的反击方法并不适用于普通用户。

来源：https://www.securitylab.ru/news/550976.php

7. 伊朗黑客组织MuddyWater对以色列发起心理网络攻击

以色列媒体于2024年8月9日报道，以色列公民在8月4日收到伪装成国防军安全建议的电子邮件，实则为一次网络钓鱼攻击，目的是窃取数据。这些邮件用英文撰写，含有指向云存储中包含恶意软件的ZIP文件的链接。以色列情报机构迅速识别出攻击源自伊朗政府支持的黑客组织MuddyWater。该组织在哈马斯领导人伊斯梅尔·哈尼亚在德黑兰被杀后变得活跃，增加了以色列的紧张局势。MuddyWater的行动不仅包括网络钓鱼，还利用受损的企业电子邮件账户安装合法远程管理工具，如Atera Agent和Screen Connect，并开始使用新的后门BugSleep针对以色列组织。这次心理攻击的主要目标是在以色列人中制造恐慌和不确定感，诱使他们点击恶意链接，进而破坏以色列公民的心理状态。以色列政府已于今年6月就MuddyWater的网络钓鱼攻击发出警告。

来源：https://www.securitylab.ru/news/550984.php

8. 全球网络联盟推出300种工具以应对网络威胁

全球网络联盟（GCA）于2024年8月9日推出了一项名为T3C（Threat Taming Tool Collection）的新工具集，包含超过300种免费资源，旨在提升对网络威胁的防护能力。T3C工具集面向网络安全专家、研究人员和组织，提供了用于分析和防御网络威胁的工具以及使用建议。该资源适用于大型企业、小型组织和政府机构，旨在帮助它们更有效地管理网络风险和加强安全防护。此举是GCA更广泛提升网络安全水平的战略组成部分，特别是在面对日益增加的网络攻击威胁时，T3C工具集有望成为提升网络防御的重要资产。

来源：https://www.securitylab.ru/news/551011.php

9. Nexera协议遭黑客攻击：损失180万美元

2024年8月9日，区块链基础设施协议Nexera（前身为AllianceBlock）遭遇黑客攻击，导致1.8百万美元被盗。攻击者利用了Nexera的系统漏洞，当前协议已暂停，NXRA代币在去中心化交易所的交易被终止，中央交易所如KuCoin和MEXC也停止了相关交易。攻击造成NXRA代币价格暴跌40%，至每枚0.036美元，引发投资者恐慌。区块链分析师ZachXBT指出，攻击者与近期涉及私钥泄露的多个事件有关，涉及的项目包括SpaceCatch和Concentric Finance。当前，黑客持有3250万NXRA代币和55.5万美元的USDT，Nexera确认只有44万美元的代币实际被盗，其余资产已被冻结。此攻击被认为是针对多个项目的协调行动，但Nexera的快速响应有助于减少损失。

来源：https://www.securitylab.ru/news/550995.php

漏洞预警

10. MongoDB披露严重权限提升漏洞

MongoDB公司近期披露了一个严重的安全漏洞CVE-2024-7553，该漏洞由于对从本地不受信任目录加载的文件验证不当，可能允许攻击者在运行特定版本的MongoDB系统上提升权限，特别是Windows系统。该漏洞被归类为CWE-284：访问控制不当，可能导致本地权限提升，威胁敏感数据和系统完整性。受影响的MongoDB服务器版本包括5.0版本低于5.0.27、6.0版本低于6.0.16、7.0版本低于7.0.12以及7.3版本低于7.3.3。同时，MongoDB C驱动程序和PHP驱动程序的早期版本也受到影响。该漏洞的CVSS评分为7.3，显示了其高严重性。MongoDB已经发布了修复补丁，强烈推荐用户更新至最新版本，并采取适当的安全措施，包括审查安全实践和进行定期安全审计，以降低风险并保护系统安全。来源

来源：https://gbhackers.com/mongodb-vulnerabilities/

11. Sonos智能扬声器漏洞可导致用户被窃听

NCC集团的研究人员在美国黑帽大会上披露了Sonos智能扬声器中的安全漏洞，其中一个严重的漏洞可能允许攻击者进行远程监听。漏洞CVE-2023-50809允许在Wi-Fi范围内的攻击者远程执行代码，通过控制Sonos One扬声器秘密录制音频并泄露给攻击者服务器。Sonos已于去年发布补丁，同时Wi-Fi SoC供应商联发科也于2024年3月发布了修复程序。该漏洞涉及无线驱动程序在WPA2四次握手过程中验证信息元素的缺陷，可能使低权限、近距离攻击者执行任意代码。此外，NCC研究人员还发现了Sonos Era-100安全启动实现的漏洞，结合已知的特权提升漏洞，可实现提升特权的持久代码执行。NCC集团发布了技术细节白皮书和展示窃听漏洞的视频，突显了智能设备安全性的重要性。

来源：https://www.securityweek.com/vulnerability-allowed-eavesdropping-via-sonos-smart-speakers/

12. AMD “SinkClose”漏洞允许在EPYC和Ryzen处理器中安装几乎不可检测的恶意软件

AMD发现了一个高危的CPU漏洞，名为“SinkClose”（CVE-2023-31315），影响多代EPYC、Ryzen和Threadripper处理器。该漏洞由IOActive的研究人员发现，允许具备内核级（Ring 0）访问权限的攻击者提升至Ring -2特权，即与系统管理模式（SMM）相关联的特权，从而安装几乎无法检测的恶意软件，绕过操作系统和安全工具。这个漏洞近20年来一直未被发现，特别是在涉及高级持续性威胁（APT）攻击时，可能会对使用AMD处理器的组织构成重大威胁。目前AMD已发布了部分处理器的修复措施，更多的修复即将推出。

来源：https://www.bleepingcomputer.com/news/security/new-amd-sinkclose-flaw-helps-install-nearly-undetectable-malware/

13. 微软披露Office高危零日漏洞，正在开发补丁

微软近日公开了一个影响Office 2016及以后版本的高危零日漏洞（CVE-2024-38200），该漏洞允许未授权行为者访问受保护信息，如系统状态、配置数据、个人信息或连接元数据。尽管微软的可利用性评估认为该漏洞被利用的可能性较低，但MITRE将其标记为高度可能被利用。该漏洞影响包括32位和64位Office版本在内的多个版本，包括Office 2016、Office 2019、Office LTSC 2021以及Microsoft 365企业应用。微软正在开发安全更新以解决这一问题，但尚未宣布发布日期。漏洞的发现归功于PrivSec Consulting的安全顾问Jim Rush和Synack Red Team成员Metin Yunus Kandemir。Jim Rush将在即将到来的Defcon会议上的“NTLM - The last ride”演讲中披露更多关于这一漏洞的信息，包括绕过现有CVE修复的新技术和一些不应存在的默认设置，以及微软NTLM相关安全控制中的明显漏洞。

来源：https://www.bleepingcomputer.com/news/security/microsoft-discloses-office-zero-day-still-working-on-a-patch/

其他动态

14. 五角大楼即将开展跨国联合指挥控制测试

美国国防部即将进行一项大规模的联合全域指挥与控制（JADC2）概念测试，旨在验证其与非传统伙伴国家军队快速共享敏感信息的能力。这一测试将作为全球信息优势实验（GIDE）的一部分，计划在2025年底，由英国领导的航母打击群在三个不同的美国战区司令部和四个国际伙伴港口之间进行前所未有的数据和信息共享。这次实验将测试新的通信策略，并检验国防部调整信息共享程序和政策的能力，这是加快操作的长期障碍。国防部首席信息官丹尼尔·霍尔特曼强调，他的职位对于促进信息共享至关重要，因为他直接向国防部副部长汇报，可以绕过其他办公室或指挥部可能设置的规则。同时，决策科学公司Govini的CEO塔拉·墨菲·道蒂指出，尽管五角大楼在开放数据孤岛方面还有许多工作要做，但已经取得了显著进展，特别是通过首席数字和人工智能办公室的开放数据和应用政府拥有的互操作存储库（ODA-GIR）倡议以及GIDE和JADC2的方向。

来源：https://www.nextgov.com/emerging-tech/2024/08/pentagon-planning-huge-experiment-its-connect-everything-concept/398715/

15. 年轻数学家在数论领域取得重大突破

2024年8月9日，年轻数学家阿什вин·萨赫、梅塔布·索尼以及詹姆斯·伦格在数论领域取得了重大突破。他们在研究算术级数的整数集合问题时，开发了一种新的方法，显著改善了对不包含算术级数的整数集合大小的评估。这个成果开创了数论研究的新篇章，并修正了此前由蒂莫西·高尔斯在2001年提出的理论。萨赫、索尼和伦格通过对高尔斯理论的技术细节进行改进，成功提高了对包含5个元素的算术级数的上限估计，并扩展到任意长度的级数，这一进展在过去23年中首次对该问题做出显著改进。数学界特别关注他们所使用的改进方法，这一成果预示着该领域理论的进一步发展。

来源：https://www.securitylab.ru/news/551014.php

5th域安全微讯早报【20240810】192期

正文

请到「今天看啥」查看全文