专栏名称: 网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
目录
相关文章推荐
51好读  ›  专栏  ›  网空闲话plus

5th域安全微讯早报【20241206】293期

网空闲话plus  · 公众号  ·  · 2024-12-06 07:15

正文

2024-12-06 星期五 Vol-2024-293







今日热点导读


1. 美国国家情报总监为情报机构现有模式辩护,特朗普誓言建立情报体系
2. 欧盟要求TikTok冻结数据以调查俄罗斯干预罗马尼亚选举

3. 美国众议院AI报告倡导渐进式监管以促进行业发展

4. 伊朗黑客瞄准联邦调查局局长候选人帕特尔

5. 美国19岁青年涉嫌“分散蜘蛛”网络犯罪组织被捕

6. 从深度伪造到膳食补充剂:骗子如何利用名人推广可疑药物

7. 德勤英国遭黑客攻击,Brain Cipher集团声称窃取1TB数据

8. 日本IO数据路由器现三个零日漏洞,安全风险升级

9. Thinkware Cloud APK存在严重安全漏洞

10. 自动化安全扫描误报对开源项目的威胁

11. CISA警告四大漏洞遭野外利用:影响CYBERPANEL、NORTH GRID、PROJECTSEND和ZYXEL防火墙

12. MITEL MICOLLAB平台曝未修复零日漏洞

13. CHATGPT NEXT WEB存在SSRF漏洞,需立即修复

14. 思科NX-OS软件存在严重漏洞,可绕过图像签名验证

15. G20商业领袖更关注经济风险而非网络风险

16. 俄罗斯网络攻击组织“秘密暴雪”利用多重工具攻击WINDOWS

17. 亲俄黑客团伙NONAME自2022年发动6600次欧洲攻击

18. 针对日本的新型网络钓鱼活动使用ANEL和NOOPDOOR后门

19. DROIDBOT木马即服务威胁欧洲金融机构

20. GHOST框架:利用大型语言模型自动化硬件木马设计
备注: 第11条-20条为订阅用户专享,更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. 美国国家情报总监为情报机构现有模式辩护,特朗普誓言建立情报体系
【TheRecord网站12月5日报道】国家情报总监艾薇儿·海恩斯在华盛顿特区外交关系委员会的活动中辩护国家情报总监办公室(ODNI)的必要性。海恩斯指出,ODNI的初衷是修补9/11前间谍机构未能有效整合信息的问题,凸显这一职能对国家安全至关重要,特别是在当今复杂的安全威胁面前。她表示,如果取消该办公室,将无法有效应对复杂的安全威胁,并无法提供必要的信息指示。同时,候任总统唐纳德·特朗普积极推进美国情报体系,提出“解散”现有的情报机构,并指示自己的人员担任关键职务。特朗普的提议包括指示卡什·特朗普帕特尔为联邦调查局局长,并选择前俄罗斯总理塔尔西·加巴德接替海恩斯。海恩斯回应称,情报界的职责仍然有效,尤其是在全球传染病和信任威胁面前风险,并淡化了特朗普改革可能带来的国际情报合作,尤其是与“五眼”联盟的关系。她还警告称,敌对势力正在借机加强与美国的紧张关系,尤其是在过渡时期,朝鲜等国的挑衅行动引起关注。

2. 欧盟要求TikTok冻结数据以调查俄罗斯干预罗马尼亚选举

【The Record网站12月6日报道】在罗马尼亚总统选举期间,欧盟委员会下令TikTok“冻结并保存数据”,以调查有关俄罗斯干预选举的指控。据报道,TikTok上花费了381,000美元宣传候选人乔治斯库,但未将其标记为竞选材料,违反了TikTok条款和罗马尼亚选举法。情报机构还发现俄罗斯网络犯罪平台交易罗马尼亚选民的选举网站访问凭证,并指出在投票期间发生了数千次网络攻击,导致选举计算机损坏并需要重新计票。欧盟委员会的命令是在罗马尼亚选举背景下发布的,但不影响罗马尼亚选举进程。欧盟委员会执行副总裁亨娜·维克库宁表示,保存令是帮助调查人员确定事实的关键一步,也是在解密机密文件后寻求信息的正式请求的补充。

3. 美国众议院AI报告倡导渐进式监管以促进行业发展

【Nextgov网站12月5日报道】美国众议院人工智能工作组即将发布的报告将强调对人工智能技术实施更加定制化和渐进式的监管,以及联邦优先权,旨在在不抑制行业增长的情况下制定规则。报告将提倡分阶段、有针对性的立法来培育AI规则,并预计国会将随着AI技术和用例的增长逐步通过更多特定应用的立法。报告还将探讨如何应用联邦优先权,以避免各州法规不一而阻碍创新。此外,报告将涉及特朗普政府对拜登AI行政令的潜在调整,以及保护人工智能安全研究所的重要性,该机构负责制定AI国际标准和行业特定法规。

安全事件

4. 伊朗黑客瞄准联邦调查局局长候选人帕特尔

【SecurityLab网站12月5日报道】唐纳德·特朗普提名的联邦调查局局长卡什·帕特尔被告知,他成为伊朗黑客的目标。据消息人士透露,黑客可能已经访问了帕特尔的部分通信内容。近期,特朗普的同事多次成为外国黑客攻击的对象。上个月,特朗普的高级律师、现任副司法部长提名人托德·布兰奇被通知其手机被中国黑客入侵,中国政府否认相关指控。此前,律师林赛·哈利根和特朗普的儿子小唐纳德·特朗普也声称成为伊朗黑客的目标。今年6月,伊朗黑客曾入侵特朗普盟友罗杰·斯通的电子邮件,试图进一步侵入特朗普竞选团队的高级官员邮箱。伊朗政府否认了美国关于其试图干涉11月选举的指控。

5. 美国19岁青年涉嫌“分散蜘蛛”网络犯罪组织被捕

【SecurityLab网站12月5日报道】一名涉嫌参与臭名昭著的网络犯罪组织“分散蜘蛛”的19岁美国青年雷明顿·阿尔特里(Remington Altrey)在加利福尼亚州被捕,他被控电信诈骗罪,罪行发生在2023年10月至2024年5月期间。阿尔特里被指专门从事网络钓鱼攻击,渗透公司系统。他涉嫌与通过Telegram和Discord协调行动的SIM交换者国际网络有联系,以窃取受害者电话号码和加密货币。审判在新泽西州联邦法院进行,阿尔特里以5万美元保释,法院命令他交出所有电子设备,并禁止上网、使用Telegram和Signal等通讯软件及参与在线赌博。“分散蜘蛛”是一个由不同经验水平的英语黑客组成的组织,以其灵活的组织结构和难以追踪的活动而知名。该组织成员此前已多次被捕,包括在英国的17岁少年和22岁的英国公民。

6. 从深度伪造到膳食补充剂:骗子如何利用名人推广可疑药物

【SecurityLab网站12月5日报道】骗子利用深度伪造技术制作广告,借助阿诺德·施瓦辛格、西尔维斯特·史泰龙等名人的假视频推广可疑的男性健康补充剂。这些广告通过合成视频和语音技术,使得名人看起来像在亲自推荐这些产品。11月12日,谷歌发现了大约300个类似的广告变体,其中一些视频还包括迈克·泰森和特里·克鲁斯等人物。广告中的名人声称,某些“秘密配方”能帮助解决男性健康问题,甚至声称这些方法在成人电影演员中已使用多年。这些广告引导观众访问特定网站,观看长达40分钟的推广视频,视频中还加入了对“奇异科学发现”和“神秘蝙蝠”的叙述。视频推广的产品名为Prolong Power,一种男性补充剂,售价49美元,但在多个平台上其评价褒贬不一。部分用户认为该产品是骗局,并指出其成分主要包括燕麦粉和茴香籽,并不包含所宣传的“奇迹成分”。此外,类似的产品Primor Dial Vigor X也正在通过另一平台推广,评论多为人工智能生成。谷歌已删除了大约1000个深度伪造广告,并封锁了相关广告商账户,重申此类广告违反平台政策。

7. 德勤英国遭黑客攻击,Brain Cipher集团声称窃取1TB数据

【GBHackers网站12月4日报道】Brain Cipher黑客组织声称已成功入侵德勤英国分公司,并窃取了超过1TB的敏感数据。该组织自2024年6月首次亮相后,以其激进的网络攻击手法引发广泛关注。根据Brain Cipher的声明,黑客利用了德勤英国网络安全基础设施中的关键弱点,窃取了包括客户数据、财务记录以及德勤公司内部监控系统和安全工具等在内的大量敏感信息。Brain Cipher透露,未来将公开泄露的数据示例,并计划展示德勤在监控和安全防护方面的不足。黑客声称,压缩后的数据量超过1TB,并将进一步揭示德勤在维护客户安全协议中的漏洞。此外,Brain Cipher还向德勤代表发出私下讨论邀请,暗示可能涉及赎金谈判。该事件对德勤英国的客户和公司声誉可能带来深远影响,尤其是客户机密商业信息的泄露。目前,德勤英国尚未确认或否认此事件,且可能正在进行内部调查。网络安全专家正密切关注该事件的后续发展。

漏洞预警

8. 日本IO数据路由器现三个零日漏洞,安全风险升级

【SecurityLab网站12月5日报道】日本CERT警告称,黑客正在利用IO数据路由器中的三个零日漏洞进行攻击,这些漏洞允许黑客更改设备设置、执行命令和禁用防火墙。这三个漏洞包括:CVE-2024-45841(CVSS评分6.5),允许低权限用户访问关键文件;CVE-2024-47133(CVSS评分7.2),允许经过身份验证的管理员注入和执行任意操作系统命令;CVE-2024-52564(CVSS评分7.5),允许远程攻击者禁用防火墙并更改设置。受影响的UD-LT1型号及其工业版本UD-LT1/EX。目前,最新固件版本v2.1.9仅解决了CVE-2024-52564,其余漏洞的修复计划包含在预计12月18日发布的v2.2.0版本中。制造商已确认问题,并建议用户采取一系列措施降低风险,包括禁用远程管理功能、限制VPN连接、更改访客账户密码等,直至更新发布。

9. Thinkware Cloud APK存在严重安全漏洞

【Cybersecuritynews网站12月5日报道】Thinkware Cloud APK版本4.3.46中发现严重安全漏洞CVE-2024-53614,该漏洞允许攻击者访问敏感数据并执行任意命令,威胁用户隐私和系统安全。漏洞源于应用中的硬编码解密密钥,被归类为CWE-321。安全研究人员警告,中间人攻击者可能利用此漏洞拦截加密登录数据,泄露Thinkware云登录凭证,访问用户行车记录仪的敏感视频和音频。国家漏洞数据库CVSS评分为6.5,属中等严重性,但实际影响可能更严重。漏洞已于11月12日负责任地披露给Thinkware,公司确认并正在审查。在此期间,用户被建议在连接公共Wi-Fi时小心,监控账户可疑活动,并考虑暂时禁用云功能。

风险预警

10. 自动化安全扫描误报对开源项目的威胁

【SecurityLab网站12月5日报道】近期提交给开源项目的低质量安全报告数量激增,这些报告往往需要大量时间验证,最终却证明毫无根据。自动安全扫描工具由于无法正确验证结果,常产生此类误报。这导致开发人员在处理这些报告时耗费大量时间,影响项目进度和安全性。开源项目中,安全性并非开发者的主要目标,但空的或质量差的报告浪费资源,增加负担。长期而言,这可能导致开发人员忽视真正的威胁。平台应采取措施,如添加验证码或限制提交报告数量,以防止自动或过度提交。安全研究人员应提供经过分析的报告和修复方案,以改善协作。开发人员在收到问题报告时应要求澄清,并在无响应时关闭报告,继续工作。尽管挑战重重,大多数研究人员仍出于好意提交报告,问题多源于缺乏经验或错误方法。






往期推荐







请到「今天看啥」查看全文