2024-08-27 星期二
Vol-2024-206
1
.
参议院《网络就绪劳动力法案》:推动美国网络安全学徒计划
4.
俄罗斯官员被要求删除
Telegram
聊天记录
5.
Patelco
用社数据泄露事件影响
72.6
万人,勒索软件团伙拍卖数据
6.
澳大利亚网络安全运动会即将在新南威尔士大学举行
7.
CVE-2024-39717
漏洞威胁
Versa Director
平台
8.
D(HE)at
攻击:利用
Diffie-Hellman
协议导致
CPU
过热的
DoS
攻击
9.
印度网络攻击激增:金融和政府部门面临严重威胁
12. 西雅图港与西雅图-塔科马机场遭遇“可能的网络攻击”
13. Mozilla移除Firefox中的广告效果跟踪功能以应对隐私争议
14. 乌克兰基辅网络靶场:应对俄罗斯网络攻击的前线
15. ServiceBridge云配置错误导致2TB敏感数据泄露
16. GitHub Enterprise Server面临CVE-2024-6800 SAML漏洞威胁
17. MobSF存在严重Zip
Slip漏洞,可能导致远程代码执行
1. 参议院《网络就绪劳动力法案》:推动美国网络安全学徒计划
2024年7月25日,美国参议员Jacky
Rosen和Marsha Blackburn提出《网络就绪劳动力法案》,旨在通过政府拨款增强美国的网络安全学徒计划。该法案旨在应对美国50多万个网络安全职位空缺,特别是在监督、设计、开发等关键领域。法案规定,美国劳工部将为注册的学徒项目提供财政支持,并要求协调雇主和培训提供者,以提高项目效率。合格的公共和私营部门实体,如社区组织和高等教育机构,可以申请这笔资金。85%的资金将用于学徒注册、技术支持和课程开发,15%用于市场推广和招募,重点关注年轻人和退伍军人等群体。参议员Rosen表示,这项法案将为美国人,尤其是没有大学学位的人,提供更多进入高薪网络安全领域的机会。
来源:https://securityintelligence.com/news/cybersecurity-apprenticeships-new-senate-bill/
Telegram创始人帕维尔·杜罗夫在法国的逮捕引发了全球对科技公司角色的讨论,凸显了数字时代国家、企业与公民互动的基本问题。杜罗夫因拒绝向俄罗斯FSB提供加密密钥而与多国政府产生冲突,挑战了国家边界和司法管辖的传统理解。Telegram作为用户隐私的捍卫者,成为数字自由的象征,在威权主义上升和政府监控加强的背景下尤为重要。同时,绝对隐私的追求与公共安全的需要之间存在道德困境。杜罗夫案还提出了技术平台对用户行为的责任问题,尤其是在社交网络和即时通讯工具对社会进程影响日益增强的情况下。此案可能对数字通信的未来产生深远影响,包括加强IT行业监管、新技术解决方案的发展,以及新的国际协议和标准的制定。杜罗夫案不仅是个人或公司的命运,更是数字全球化时代社会面临的关键挑战的象征,其结果将决定21世纪公民、企业和国家之间关系的性质。
来源:https://www.securitylab.ru/news/551452.php
Tuxcare 8月26日报道,近期,俄罗斯和白俄罗斯的多个组织遭到鱼叉式网络钓鱼攻击,攻击者疑似与俄罗斯政府利益一致。主要威胁行为者为COLDRIVER和COLDWASTREL,前者与俄罗斯联邦安全局有联系。攻击目标包括非营利组织、媒体、国际政府部门,以及反俄流亡人士和美国智库等。攻击手法主要依赖社会工程学,通过假冒熟悉组织或个人的Proton Mail账户发送含恶意链接的PDF文件。一旦受害者点击链接,便会被引至假冒的凭证收集页面。这种策略利用了人们对熟悉来源的信任,提高了攻击的隐蔽性和成功率。网络安全专家Access Now和公民实验室揭露了这些攻击细节,强调了攻击者如何精心设计邮件内容以增加欺骗性。例如,攻击者常在邮件中故意省略附件,以诱导受害者回复并点击后续发送的恶意链接。面对此类攻击,组织和个人必须提高警惕,采取主动安全措施,如定期更新安全协议、培训员工识别钓鱼邮件等,以降低被攻击的风险。
来源:https://tuxcare.com/blog/spear-phishing-campaigns-target-russian-belarusian-groups/
4. 俄罗斯官员被要求删除Telegram聊天记录
据Baza telegram频道消息,俄罗斯一些官员和安全官员接到指示,要求删除在Telegram Messenger中的官方通信记录。这一命令涉及多个执法机构的员工、总统府和俄罗斯政府官员,甚至包括国防部的高级官员和一些大商人。然而,也有部分官员表示未收到此类指示,他们预计可能会在下周初收到相关命令。此事件发生在Telegram创始人帕维尔·杜罗夫在巴黎机场被拘留的背景下,法国情报部门被指有意获取Telegram中的通信内容,这些内容涉及犯罪团伙、受制裁的公司和个人。Telegram新闻频道发表声明,强调其遵守欧盟法律,包括《数字服务法》,且内容审核符合行业标准并不断改进。Telegram代表还指出,杜罗夫经常在欧洲旅行,对于平台或其所有者应对用户滥用行为负责的说法表示荒谬。Telegram作为全球最受欢迎的即时通讯工具之一,拥有近十亿用户。公司方面表示,他们正在等待杜罗夫在巴黎被拘留的情况得到解决。
来源:https://www.securitylab.ru/news/551438.php
5. Patelco 用社数据泄露事件影响72.6万人,勒索软件团伙拍卖数据
securityweek 8月26日披露,加州Patelco信用合作社最近确认其系统遭受了勒索软件攻击,数据泄露事件影响了72.6万名个人。该事件的发现是在6月29 日,调查表明黑客在 5 月23日至6月29日期间侵入了其系统,窃取了包含姓名、社会安全号码、驾驶执照号码、出生日期和电子邮件地址的数据库。Patelco是一家服务于北加州、尤其是旧金山湾区的会员制非营利信用合作社。事件爆发后,该公司最初估计约有 45 万名会员受到了影响,但随后确认受影响的实际人数为72.6万名客户和员工。受影响的个人将获得两年的免费身份保护服务,并且加州金融保护和创新部门也已对此事件发出消费者警告。同时,勒
索软件组织 RansomHub 布,Patelco的数据已经在其网站上进行拍卖。该组织表示,经过两周的谈判未能达成协议,因此决定公开拍卖窃取的数据。
来源:https://www.securityweek.com/patelco-credit-union-says-breach-impacts-726k-after-ransomware-gang-auctions-data/
6. 澳大利亚网络安全运动会即将在新南威尔士大学举行
thecyberexpress 8月26日消息,新南威尔士大学(UNSW)将于2024年9月2日至30日举办澳大利亚网络安全运动会,该活动由SECedu组织,旨在培养未来的网络安全专家。SECedu是新南威尔士大学与澳大利亚联邦银行合作的项目,致力于结合顶尖计算机科学机构和顶尖网络安全团队的专业知识。澳大利亚网络安全运动会将通过模拟现实世界的挑战,如密码学、网络安全和识别网络漏洞,来提升学生的创新、协作和技能。此次活动吸引了包括新南威尔士大学、堪培拉理工学院、伊迪斯科文大学等多所大学的学生参与,显示了全国对网络安全教育的重视。SECedu Monash的首席教授Nigel Phair指出,参与这些挑战不仅有助于学生职业准备,还对保护国家数字资产至关重要。目前,澳大利亚网络安全运动会的报名已在SECedu官网开放,为学生提供了一个展示技能、与行业专家交流和建立联系的平台。
来源:https://thecyberexpress.com/unsw-hosts-australian-cybersecurity-games/
7. CVE-2024-39717漏洞威胁Versa
Director平台
Securitylab 8月26日报道,美国网络安全和基础设施安全局(CISA)近日在其已知可利用漏洞(KEV)目录中新增了一个影响Versa Director平台的中等严重性漏洞,编号为CVE-2024-39717,CVSS评分为6.6。该漏洞存在于Change Favicon界面的文件上传功能,允许攻击者上传伪装成PNG图像的恶意文件。Versa Director是一个用于管理网络基础设施的软件平台,提供SD-WAN、安全性和应用程序优化的集中式管理。要利用此漏洞,攻击者需具备特定权限并通过身份验证登录系统。目前已知至少有一客户端因未遵循防火墙配置建议而遭到攻击。CISA已要求所有美国联邦行政部门机构在9月13日前安装补丁以防范此漏洞。此外,CISA还强调了网络安全的重要性,提醒用户持续更新系统、监控威胁并培训人员,以确保信息系统的安全。此次CVE-2024-39717漏洞的发现和通报,再次凸显了及时修补和更新系统的重要性,以及对已知漏洞采取预防措施的必要性。
来源:https://www.securitylab.ru/news/551441.php
8. D(HE)at 攻击:利用Diffie-Hellman协议导致CPU过热的DoS攻击
Cybersecuritynews 8月26日披露,D(HE)at 攻击是一种新型的拒绝服务(DoS) 攻击,利用 Diffie-Hellman 密钥协商协议(特别是其临时变体 DHE)的计算需求来压垮服务器。这种攻击使受害者通过大量模幂运算导致 CPU 过热,模幂运算在 TLS、SSH、IPsec 和 OpenVPN 等加密协议中用于 Diffie-Hellman 密钥交换。攻击的核心是恶意客户端假装仅支持 Diffie-Hellman 的临时变体,从而迫使服务器生成公钥并完成模幂运算,而攻击者则在服务器完成计算后中断连接,造成服务器计算资源的浪费。攻击特别影响 TLS 1.3 之前的旧版本协议。实施缺陷和协议配置问题进一步加剧了攻击风险:某些加密库使用长指数,增加了计算成本(CVE-2022-40735);一些库在公钥验证中存在问题(CVE-2024-41996);参数大小过大(如 ffdhe6144 或 ffdhe8192)也增加了攻击的影响。为了缓解 D(HE)at 攻击,组织应考虑更新协议版本(如 TLS 1.3)、配置加密库以使用较短的指数和参数、实施速率限制、以及建立监控系统以检测异常的握手请求。
来源:https://cybersecuritynews.com/dheat-attack/
9. 印度网络攻击激增:金融和政府部门面临严重威胁
Darkreading 8月26日消息,印度关键基础设施的网络攻击频率显著上升,尤其在金融和政府部门。印度储备银行(RBI)警告称,金融行业面临的网络事件数量在2023年骤增,从2017年的53,000起增加至约1600万起。报告指出,数字化带来的网络安全威胁、数据泄露和信息传播速度加快,可能对金融稳定性构成风险。除了金融部门,公共部门和政府系统也遭遇了网络攻击的激增。例如,今年早些时候,黑客组织利用名为HackBrowserData的木马病毒攻击了政府和能源公司。Cloudflare 的报告显示,印度83% 的组织在过去一年报告了至少一次网络安全事件,在亚太地区排名第四。普华永道指出,印度企业最担心云相关威胁(52%)、联网设备攻击(45%)以及黑客攻击(36%)。此外,人工智能的普及和数字化转型进一步增加了网络安全的挑战,尤其是人工智能可能被恶意使用来生成更复杂的恶意软件。
来源:https://www.darkreading.com/cyber-risk/india-s-critical-infrastructure-suffers-spike-in-cyberattacks
ARXIV网刊载文章指出,在数字威胁日益复杂的背景下,生成式人工智能(AI)成为了潜在的网络攻击工具。文章探讨了如何通过大型语言模型(LLM)滥用人工智能来生成和自动化网络攻击。研究详细介绍了网络犯罪分子如何利用技术,如切换方法和角色扮演方法,绕过道德和隐私保护,从而制造有效的网络攻击,如社会工程、恶意代码、有效载荷生成和间谍软件。通过受控实验,研究展示了人工智能生成的攻击如何利用漏洞在实时系统中实施,评估了其有效性。特别介绍了一个名为Occupy AI的定制LLM,它专门用于自动化和执行各种网络攻击,包括网络钓鱼、恶意软件注入和系统利用。该工具能够制定攻击步骤并生成可执行代码。文章强调了道德 AI 实践、强有力的网络安全措施和监管监督的重要性,以应对由 AI 引发的网络威胁。研究呼吁网络安全社区提高对这些新兴威胁的认识,倡导主动防御策略和负责任的AI开发,以防范不断演化的网络攻击。
来源:https://arxiv.org/abs/2408.12806
备注:第11-第18为订阅用户专享!
