2025-01-28 星期二
Vol-2025-024
1.
土耳其新法案引发争议:将“制造数据泄露假象”定为刑事犯罪
2.
诈骗者利用
WhatsApp
实施大规模欺诈,马来西亚警方逮捕
16
名嫌疑人
3. NoOnes
平台遭黑客攻击,损失
800
万美元,
Solana
桥漏洞成突破口
4.
罚款
350
亿:
IT
巨头无视
Roskomnadzor
的要求
5.
中国
AI
初创公司
DeepSeek
因遭受大规模恶意攻击限制注册
6.
欧盟制裁俄罗斯
GRU
黑客团伙
7.
黑客组织
Handala
入侵以色列幼儿园紧急警报系统
8.
黑客从
Phemex
窃取价值
8500
万美元的加密货币
9. Chrome
安全更新:修补内存损坏和访问漏洞,用户需立即升级
10. Apache Solr Windows
版曝路径遍历漏洞,攻击者可任意写入文件
11.
英特尔信任域扩展(
TDX
)曝严重隔离漏洞,敏感数据面临泄露风险
12. Elastic Fleet Server
严重漏洞导致敏感信息泄露
13.
黑客工具
11
天内完成入侵并部署
LockBit
勒索软件,企业网络安全面临严峻挑战
14.
线上地毯式轰炸:
2024
年
DDoS
攻击激增
268%
,华硕路由器成黑客主要武器
15.
人工智能双刃剑:
CISO
与董事会意见分歧,网络安全面临新挑战
2.
诈骗者利用
WhatsApp
实施大规模欺诈,马来西亚警方逮捕
16
名嫌疑人
【
SecurityLab
网站
1
月
27
日报道】马来西亚警方在吉隆坡展开行动,逮捕了
16
名涉嫌参与国际诈骗网络的嫌疑人。该团伙通过冒充银行员工,针对新加坡居民实施诈骗,受害者损失超过
4100
万美元。诈骗者通过电话联系受害者,谎称其银行账户存在可疑交易,随后将电话转接至冒充警察或新加坡中央银行代表的同伙。为增强可信度,他们通过
WhatsApp
发送虚假身份证件或文件,指控受害者洗钱并诱骗其将资金转入所谓的“政府账户”。
2024
年
1
月至
10
月,新加坡报告了至少
1100
起类似案件,总损失达
8880
万美元。此外,国际刑警组织报告称,
2024
年新加坡一家大宗商品公司因企业电子邮件诈骗损失超过
4100
万美元。诈骗者通过访问或伪造公司电子邮件,诱骗员工转账。此次事件再次凸显了网络诈骗的严重性,提醒公众提高警惕,防范类似骗局。
3. NoOnes
平台遭黑客攻击,损失
800
万美元,
Solana
桥漏洞成突破口
【
SecurityLab
网站
1
月
27
日报道】
P2P
平台
NoOnes
因
Solana
桥漏洞遭受网络攻击,损失价值约
800
万美元的资产。该公司首席执行官
Ray Youssef
确认,攻击发生于
1
月
1
日,黑客通过
Solana
桥提取资金,每笔交易约
7,000
美元,最终通过
Tornado Cash
洗钱以掩盖资金来源。
NoOnes
最初将事件描述为“例行维护”,后证实为黑客攻击。平台已禁用易受攻击的
Solana
桥,并暂停
TON
区块链和
Solana
网络的存款功能。
Youssef
强调,用户资产和个人数据未受影响,
Solana
桥将在彻底渗透测试后恢复。此次事件再次凸显了去中心化平台的脆弱性,尤其是跨链桥接器的安全风险。此前,
Ronin Network
(
2022
年)和
Poly Network
(
2021
年)分别因类似漏洞损失
6.25
亿美元和
6.1
亿美元。
4.
罚款
350
亿:
IT
巨头无视
Roskomnadzor
的要求
【
SecurityLab
网站
1
月
27
日报道】俄罗斯联邦通信、信息技术和大众传媒监督局(
Roskomnadzor
)宣布,因违反俄罗斯法律,对外国平台处以超过
350
亿卢布的罚款。然而,仅追回约
30%
的罚款,许多公司拒绝支付,需要联邦执达员服务处(
FSSP
)介入。
Roskomnadzor
表示,
2024
年已屏蔽或删除超过
70.5
万条内容,总阻塞数超过
385
万次。尽管采取措施将外国公司活动本地化,但进展有限。专家指出,谷歌等大公司对俄罗斯无义务,罚款多为形式,实际执行困难。
VPN
用户增加执法和监管难度,俄罗斯平台面临设备短缺和内容增长挑战。
5.
中国
AI
初创公司
DeepSeek
因遭受大规模恶意攻击限制注册
【
The Record
网站
1
月
28
日报道】中国人工智能初创公司
DeepSeek
在遭受大规模恶意攻击后,宣布暂时限制新用户注册以确保服务正常运行。该公司近期因其推出的
R1
推理模型与
OpenAI
的
ChatGPT
竞争而备受关注,并在苹果应用商店中取代了
ChatGPT
的位置。
DeepSeek
在状态页面中表示,攻击导致其服务性能下降,但现有用户仍可正常登录。该公司尚未回应关于攻击来源的评论请求。尽管
DeepSeek
成立仅两年,但其低成本、高性能的
AI
工具已引发美国科技巨头的市场波动。此次事件再次凸显了
AI
领域的安全挑战。随着
AI
军备竞赛的加剧,安全问题成为全球关注的焦点。尽管拜登政府曾将
AI
模型安全性列为行政命令重点,但该命令在上周被特朗普政府撤销。
6.
欧盟制裁俄罗斯
GRU
黑客团伙
【
BleepingComputer
网站
1
月
27
日报道】欧盟理事会声明,对俄罗斯军事情报局(
GRU
)第
29155
部队的三名黑客实施制裁。尼古拉·柯察金、维塔利·舍普琴科和尤里·杰尼索夫因参与
2020
年针对爱沙尼亚政府机构的网络攻击而被指控。此次攻击窃取了爱沙尼亚多个部委的数千份机密文件,包括商业机密、健康记录等敏感信息,涉及经济事务与通信部、社会事务部和外交部等部门。第
29155
部队不仅针对爱沙尼亚实施网络攻击,还被控对其他欧盟成员国和合作伙伴(特别是乌克兰)发起网络攻击,并在策划欧洲破坏活动,包括暗杀、爆炸和网络间谍行动。该团伙被称为“
Cadet Blizzard
”和“
Ember Bear
”,近年来尤其致力于破坏乌克兰的国际努力。阿联酋和美国总部也召开组织与全球关键基础设施的攻击联系起来,并悬赏
1000
万美元以获取五名相关格鲁乌官员的信息。欧盟和国际社会通过此类制裁,表明打击网络攻击和维护网络安全的决心,同时揭示俄罗斯黑客团伙对全球网络空间的持续威胁。
7.
黑客组织
Handala
入侵以色列幼儿园紧急警报系统
【
The Record
网站
1
月
28
日报道】一个名为
Handala
的亲阿富汗黑客组织成功入侵了以色列使用的紧急系统,播放火箭警报和阿拉伯歌曲。以色列网络机构指控这些歌曲支持“学校”。以色列媒体分享的视频显示,受攻击的设备自动启动并播放音频。黑客声称攻破了负责管理学校紧急按钮系统的以色列电子公司
Maagar-Tec
。该公司随后切断了消防系统并展开调查。攻击涉及约
20
所幼儿园和其他教育机构,黑客在警报触发后删除了相关数据。目前,
Maagar-Tec
网站已下线。以色列国家网络局证实与公司和教育部合作服务。官方声明称,黑客通过入侵难民公司的界面,利用系统播放支持恢复的内容。此外,
Handala
声称通过
Maagar-Tec
的数据库向以色列进行数据泄露网络局表示这些短信意在散布恐惧。
Handala
还参与攻击以色列国家安全部服务器,窃取了
4TB
敏感数据,包括内部通信、视频记录以及执法人员的个人信息。尽管此指控尚未得到证实,但
Handala
曾被网络安全研究人员描述为与伊朗有关的去年
7
月,
Handala
曾假冒
CrowdStrike
发起钓鱼活动,尝试在以色列网络中安装恶意软件,并攻击铁穹雷达系统。
8.
黑客从
Phemex
窃取价值
8500
万美元的加密货币
【
Bleepingcomputer
网站
1
月
27
日报道】
Phemex
加密货币交易所在周四遭遇了大规模安全漏洞,导致价值超过
8500
万美元的加密货币被盗。攻击发生后,
Phemex
立即暂停了存取业务,并公布了储备证明以确保透明度。
Phemex
首席执行官
Federico Variola
表示,此次事件仅影响热钱包,冷钱包仍然安全。被盗加密货币的估值从最初的
2900
万美元上升至
8500
万美元。
Phemex
已建立新的安全系统,并逐步恢复提现功能。此类规模的加密货币盗窃案通常由朝鲜黑客组织实施。截至目前,威胁行为者仍未被确认。
9. Chrome
安全更新:修补内存损坏和访问漏洞,用户需立即升级
【
Cybersecurity News
网站
1
月
27
日报道】谷歌为其
Chrome
浏览器发布了新的稳定渠道更新(
Windows
和
Mac
版
132.0.6834.110/111
,
Linux
版
132.0.6834.110
),修复了多个严重安全漏洞,其中包括两个被评级为“高”严重性的漏洞。这些漏洞存在于
Chrome
的
V8 JavaScript
引擎中,可能导致任意代码执行或系统崩溃。第一个漏洞(
CVE-2025-0611
)涉及
V8
引擎中的对象损坏,可能引发堆损坏,使攻击者获得对系统的未授权控制。该漏洞由安全研究员“
303f06e3
”报告,并获得
11,000
美元奖励。第二个漏洞(
CVE-2025-0612
)是
V8
引擎中的越界内存访问问题,可能导致系统崩溃或远程代码执行,由
Alan Goodman
报告并获得
8,000
美元奖励。谷歌建议用户立即更新浏览器以防范潜在威胁。用户可通过点击
Chrome
右上角的三个垂直点,进入“帮助”
>
“关于
Google Chrome
”检查并安装更新。此外,组织应实施浏览器隔离技术,并教育员工避免访问不受信任的网站,以进一步增强安全性。
10. Apache Solr Windows
版曝路径遍历漏洞,攻击者可任意写入文件
【
Cybersecurity News
网站
1
月
27
日报道】
Apache Solr
搜索平台中披露了一个严重漏洞(
CVE-2024-52012
),影响
Windows
系统上运行的
6.6
至
9.7.0
版本。该漏洞被归类为相对路径遍历漏洞,允许攻击者通过“
configset upload
”
API
实现任意路径写入。漏洞源于
configset
上传
API
的输入验证缺陷,攻击者可制作包含相对路径的特制
ZIP
文件(即“
Zip Slip
”攻击),将文件写入预期目录之外,覆盖关键系统文件或注入恶意代码。利用过程包括:制作恶意
ZIP
文件、通过
API
上传并提取文件至非预期位置。此漏洞可被远程利用,且无需高级技术能力,可能导致系统完整性破坏或远程命令执行。
Apache
已发布
9.8.0
版本修复该漏洞,通过加强输入验证防止目录遍历攻击。无法升级的用户可通过限制
API
访问权限缓解风险。安全专家提醒,“
Zip Slip
”漏洞在
Java
应用程序中较为常见,建议开发者加强对文件路径的验证,防止类似攻击。
11.
英特尔信任域扩展(
TDX
)曝严重隔离漏洞,敏感数据面临泄露风险
【
Cybersecurity News
网站
1
月
27
日报道】印度理工学院
Kharagpur
分校与英特尔公司的研究团队发现,英特尔信任域扩展(
TDX
)技术中存在一个重大漏洞,可能导致云计算环境中的敏感数据泄露。
TDX
是英特尔软件保护扩展(
SGX
)的改进版本,旨在通过硬件隔离的信任域(
TD
)增强虚拟化环境的安全性。然而,研究发现,
TDX
的性能监控计数器(
PMC
)虚拟化存在缺陷,可能破坏其核心隔离保证。当虚拟机管理器(
VMM
)进程与
TD
共享同一处理器核心时,资源争用会导致
VMM
通过
PMC
数据窥探
TD
的计算模式。研究人员利用性能监控工具(如
perf
)收集
CPU
周期、缓存未命中和分支指令等低级数据,成功区分了
TD
的空闲与活动状态,甚至识别了
TD
内部运行的特定基准测试。更严重的是,攻击者可通过“类别泄漏攻击”推断
TD
中机器学习模型处理的图像类别,例如在
CIFAR-10
数据集中区分
42
对类别。英特尔已承认该漏洞,并建议用户安装
TDX
模块
1.5.06
或更高版本以降低风险,但彻底修复可能需要架构级别的更改。研究团队强调,尽管
TDX
是安全计算的重要进展,但仍需加强保护机制以应对此类威胁。
12. Elastic Fleet Server
严重漏洞导致敏感信息泄露
【
CyberSecurity News
网站
1
月
27
日报道】
Elastic
的
Fleet Server
中发现的一个严重漏洞(
CVE-2024-52975
),该漏洞对敏感信息泄露构成严重风险。该漏洞影响
Fleet Server 8.13.0
至
8.15.0
版本,允许在
INFO
和
ERROR
日志级别记录敏感数据,并可能根据启用的集成泄露机密详细信息。漏洞源于
Fleet Server
中不当的日志记录实践,具体而言,
Fleet
策略(可能包含敏感信息)被无意地以不适当的级别(
INFO
和
ERROR
)记录。如果恶意实体访问日志,此日志记录行为可能会将敏感数据暴露给未经授权的参与者。该问题被归类为
CWE-200
:向未经授权的行为者泄露敏感信息,
CVSS v3.1
评分为
9.0
,级别为严重。攻击媒介是通过相邻网络,攻击复杂度低且所需权限低。利用该漏洞无需任何用户交互,并且漏洞范围已“改变”,这意味着它可能会影响易受攻击的组件之外的系统。根据
Fleet Server
中启用的集成,记录的数据可能包括关键配置详细信息或其他敏感信息,这会带来重大风险,包括机密性泄露、未经授权的访问或受影响系统进一步被利用。尽管目前没有证据表明公共领域存在主动利用或概念验证代码,但此漏洞的严重性要求用户立即采取行动。
13.
黑客工具
11
天内完成入侵并部署
LockBit
勒索软件,企业网络安全面临严峻挑战
【
Cybersecurity News
网站
1
月
27
日报道】一起网络攻击事件显示,威胁行为者仅用
11
天便从初始入侵成功部署
LockBit
勒索软件。此次攻击始于
2024
年
1
月下旬,用户下载并执行了伪装成
Windows Media
配置实用程序的恶意文件“
setup_wm.exe
”,实则为
Cobalt Strike
信标。攻击者利用受感染用户的权限,通过
SMB
和远程服务将
SystemBC
和
GhostSOCKS
