专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

5th域安全微讯早报【20241217】302期

网空闲话plus · 公众号 · · 2024-12-17 06:54

正文

2024-12-17 星期二 Vol-2024-302

今日热点导读

1. Ofcom发布新指导方针以应对网络危害

2. 俄罗斯数字发展部构建全龄教育生态系统，培养AI工程师

3. 俄罗斯加强对SIM卡盒和虚拟PBX的监管

4. 俄罗斯数字发展部更新软件兼容性要求

5. 塞尔维亚当局使用Novispy间谍软件和Cellebrite工具监视记者和活动家

6. 罗德岛州长警告福利系统遭遇重大网络攻击

7. 纳米比亚电信拒绝支付赎金后客户数据遭泄露

8. Mullvad VPN服务发现严重安全漏洞

9. 全球医学成像工具Tic TAC曝远程代码执行漏洞

10. 英国面临俄罗斯支持黑客的网络威胁加剧

11. 联邦资金支持州网络安全：资金枯竭风险及影响

12. 欧盟首次对俄罗斯“混合威胁”实施制裁

13. 美国CISA发布国家网络事件响应计划草案征求公众意见

14. CMMC 计划最终规则生效，强化国防承包商网络安全要求

15. CISA和EPA联合发布新指南，强化水和废水系统网络安全

16. 特朗普重返白宫引发CISA员工对未来网络安全政策的担忧

17. 俄罗斯DRAYTEK路由器0DAY漏洞遭黑客利用攻击数百公司

18. 美国CISA警告WINDOWS内核漏洞正被利用获取系统权限

19. 数字车牌漏洞揭示严重安全隐患

20. 黑客利用GOOGLE搜索广告发起恶意广告活动

备注: 第11-20条，为订阅用户专享。更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. Ofcom发布新指导方针以应对网络危害

【InfoSecurityMagazine网站12月16日报道】英国通信服务监管机构Ofcom发布了针对科技公司的新指导方针，以解决其平台上的网络危害，作为《网络安全法》规定的义务的一部分。该法案于2023年10月通过，要求科技公司解决包括儿童性虐待和欺诈在内的一系列网络危害。Ofcom有权对未能遵守要求的公司处以高达1800万英镑或其年收入10%的罚款。新的行为准则包括任命高级责任人、确保审核团队资源充足、改进算法测试、解决网络诱骗途径、使用技术检测非法内容、建立反欺诈报告渠道等。Ofcom警告，对于未能履行职责的平台，将采取早期执法行动，并计划在2025年春季就进一步的规范措施进行磋商。

2. 俄罗斯数字发展部构建全龄教育生态系统，培养AI工程师

【SecurityLab网站12月16日报道】俄罗斯数字发展部正在构建一个从小学生到人工智能工程师的全新教育生态系统。该部门在过去四年中将大学IT专业的预算名额增加了一倍，2024年预算入学学生人数达到12.5万，另有约7万人付费学习。超过60万人在500所大学中学习，为IT行业培养专家。特别注重早期编程培训，四年来约40万名学童免费学习了“未来代码”课程。此外，100所大学设立了“数字系”，超过20万名学生完成了此类培训。数字发展部还计划为IT公司引入强制性条件，要求它们在大学提供教学并为学生提供实习机会，提高相关学科资助标准，并资助1万名学生的培训，这些学生将被选为人工智能技术开发的领先工程师。同时，将推出国家计算机科学教科书，开发俄罗斯在线教育平台，让学童掌握数字技能，并创建一个统一的在线平台，为学生提供学习人工智能、使用大数据和掌握基本编程技能的机会。

3. 俄罗斯加强对SIM卡盒和虚拟PBX的监管

【SecurityLab网站12月16日报道】俄罗斯数字发展部正在与FSB和内政部合作，制定新法案以加强对SIM卡盒和虚拟PBX（自动电话交换机）系统的监管。这些技术常被用于建立呼叫中心和分配电话呼叫，但由于缺乏监管，已被网络犯罪分子滥用进行欺诈。新法案要求，只有与运营商签订协议并提供详细信息（如SIM卡标识符和使用目的）的法人或个体企业才能使用SIM卡盒。此外，虚拟PBX系统将被要求设立在俄罗斯境内，并强制使用统一的用户身份认证系统，同时必须配合SORM（国家监控系统）使用。该法案是俄罗斯“反欺诈一揽子计划”的一部分，旨在打击电话欺诈行为。包括引入冻结贷款发放、两天“冷静期”以及通过添加可信联系人来加强金融交易安全等措施。专家指出，虽然技术上这些措施可行，但攻击者可能会利用虚构企业或其他手段规避限制。为了有效打击非法行为，拟议法案将对违规使用SIM卡盒的行为实施最高三年的监禁刑罚。预计这些措施将使市场更加透明，减少约10%的非法活动。

4. 俄罗斯数字发展部更新软件兼容性要求

【SecurityLab网站12月16日报道】俄罗斯数字发展部发布了一项决议草案，对国内软件注册中的软件提出了新的兼容性要求。新规定要求软件开发者确保其产品至少与两个注册表中的操作系统兼容。新要求将逐步实施，从2025年6月1日起影响办公软件和虚拟化工具，2026年1月1日起扩展至维护软件和云计算解决方案，到2027年1月1日覆盖工业软件和组织流程管理产品。数字发展部还将批准已注册软件的操作系统兼容性检查程序。符合新标准的软件在政府采购中将获得优势，但不满足这些标准不会从注册表中移除。此外，国有企业只能将没有类似物的产品添加到注册表中，新规则还涉及软件开发工具（SDK）的制裁限制。专家预测，如果决议草案通过，Rostelecom开发的Aurora操作系统可能在政府采购中获得优势。

安全事件

5. 塞尔维亚当局使用Novispy间谍软件和Cellebrite工具监视记者和活动家

【CybersecurityNews网站12月16日报道】国际特赦组织发布报告《数字监狱：塞尔维亚对公民社会的监视和镇压》揭示，塞尔维亚警方与情报机构通过定制的Novispy间谍软件和以色列Cellebrite公司的取证工具，对记者、活动家等民间社会成员进行非法监视。报告显示，这些工具被用于秘密感染目标手机，提取数据，甚至在拘留和审讯期间解锁设备并安装恶意软件。Novispy虽然不如Pegasus复杂，但配备远程控制摄像头和麦克风等监控功能。据法医分析，Cellebri te工具被用于绕过Android安全措施，并利用读取高通芯片组设备的漏洞安装Novispy。谷歌已修复相关漏洞，但记者如斯拉维沙·米拉诺夫、活动环保家尼古拉·里斯蒂奇等仍遭非法监控。这些行动引发了自我审查和寒蝉效应，严重威胁自由，甚至导致监控对象感到焦虑和隔离。国际特赦组织呼吁布拉格政府停止布拉格监控技术，并要求Cellebrite等公司确保其技术不被用于侵犯人权。截至目前，政府布拉格未对此报告做出回应。此事件凸显了数字监控工具全球绑架对公民自由的威胁。

6. 罗德岛州长警告福利系统遭遇重大网络攻击

【The Record网站12月17日报道】罗德岛州长丹麦基在新闻发布会上发出警告，目前所有居民可能因州福利系统RIBridges的网络攻击而受到影响。RIBridges用于管理补充营养援助计划(SNAP) )、医疗补助及平价医疗保险等项目，涉及姓名、地址、社会安全号码和银行管理该系统的德勤公司于12月5日首次发现黑客勒索并窃取1TB数据，但初步调查未发现泄露数据。12月10日，黑客分享文件截图后确认数据被窃取。政府关闭了系统，并怀疑攻击对勒索财产的影响。运动员敦促运动员采取危险和账户保护措施，并警告黑客可能会泄露数据。此次攻击正值医保开放注册期，引发广泛担忧。政府计划恢复纸质申请并审查1月资金拨款安全性，同时设立热线解答居民疑问。出行人员将获得免费信用监控服务。德勤将承担部分财务责任，但与黑客的谈判细节未公开，FBI和CISA等机构已介入调查。攻击者被指为Brain密码勒索团伙，与其他重大事件相关。专家指出，这是今年第 82 起针对美国政府机构的勒索攻击，超过去年全年总数。

7. 纳米比亚电信拒绝支付赎金后客户数据遭泄露

【The Record网站12月17日报道】纳米比亚国有电信供应商确认，在遭受勒索软件攻击后，部分客户数据被泄露至暗网。该公司将攻击归咎于名为Hunters International的黑客组织。纳米比亚电信的首席执行官Stanley Shanapinda表示，公司拒绝与黑客就赎金进行谈判，因此黑客公开了被盗数据。据报道】黑客访问了超过40万份文件，包括高级政府官员和客户的个人及财务数据。公司正在分析泄露数据并与执法部门合作，以减少客户风险。泄露数据已在社交媒体上流传，但公司警告，共享或滥用这些数据是非法的。Hunters International去年出现，提供勒索软件服务，被认为是Hive勒索软件行动的改版。纳米比亚总统发言人强调网络安全对国家安全的重要性，并表示将紧急处理网络攻击威胁。该国数据保护法尚未实施，受影响客户可能无法获得法律保护。

漏洞预警

8. Mullvad VPN服务发现严重安全漏洞

【CybersecurityNews网站12月16日报道】安全研究人员在Mullvad VPN服务中发现多个高严重性漏洞，这些漏洞可能允许攻击者执行恶意代码并侵犯用户隐私。这些漏洞是在X41 D-Sec GmbH进行的全面安全审计中发现的，涉及Mullvad信号处理程序代码中的竞争条件和时间安全违规，可能导致内存损坏和潜在的代码执行。另一个高严重性漏洞涉及Windows系统上安装Mullvad VPN时的DLL侧载问题。此外，审计还发现了可能影响用户匿名性的隐私相关漏洞。Mullvad以其对隐私和安全的高度重视而闻名，已经解决了大多数已发现的漏洞，并与X41密切合作实施修复。Mullvad发言人表示，公司非常重视这些发现，并迅速采取行动修复问题。研究人员对Mullvad的整体安全状况表示赞赏，尽管存在某些漏洞，但Mullvad VPN应用程序仍具有较高的安全级别。用户被建议更新到最新版本的Mullvad VPN以确保安全。

9. 全球医学成像工具Tic TAC曝远程代码执行漏洞

【CybersecurityNews网站12月16日报道】全球流行的开源生物医学工具Tic TAC中发现了一个严重的远程代码执行（RCE）漏洞CVE-2024-42845，该漏洞涉及DICOM（医学数字成像和通信）文件的处理，DICOM是传输、存储和共享医学图像的标准。漏洞与处理DICOM标准标签的软件功能有关，特别是图像左上角体素的坐标标签。问题源于Python的eval()函数的使用，如果被恶意操纵，该函数可以执行任意代码。攻击者可以通过修改或创建DICOM文件并附加恶意负载来利用此漏洞。该漏洞已在最新版本中得到修补，但事件突显了医疗保健软件领域持续警惕的必要性。建议受影响软件的用户立即更新至最新版本，开发人员应优先考虑安全编码实践，并考虑额外的输入验证技术以防止类似的漏洞。

风险预警

10. 英国面临俄罗斯支持黑客的网络威胁加剧

【IndustrialCyber网站12月16日报道】在地缘政治紧张局势下，英国正面临来自俄罗斯政府支持的黑客日益加剧的网络威胁。这些威胁主要来自Sandworm和APT29等与国家有关联的组织，以及在克里姆林宫宽大处理下运作的私掠实体。英国国家网络安全中心（NCSC）与国际合作伙伴合作，仅在2024年就缓解了超过430起事件，显示了事件频率和严重程度的急剧上升。攻击者利用系统漏洞，通过鱼叉式网络钓鱼、破坏性恶意软件和供应链入侵等手段，对关键基础设施、政府和国防组织以及供应链造成威胁。NCSC负责人理查德·霍恩敦促政府和企业加强网络防御，以应对这些持续不断且不断演变的威胁。Cyfirma强调，俄罗斯的网络攻击行动与军事目标和更广泛的地缘政治野心相结合，且俄罗斯已将部分网络行动外包给私掠船和其他非国家行为者，增加了活动的不可预测性。

5th域安全微讯早报【20241217】302期

正文

请到「今天看啥」查看全文