2024-09-12 星期四
Vol-2024-220
1
.
新规下的
AI
发展:
美国设立
300Gbps
门槛以保障国家安全
2.
美国商务部推出新举措加强供应链韧性
3.
KeemperSports
数据泄露事件影响
6.2
万人
4.
哥伦布市遭大规模网络攻击,联邦政府介入调查
5.
法国多家零售商遭黑客攻击
客户数据泄露
6.
日本媒体巨头角川遭受
BlackSuit
勒索软件攻击,
1.5TB
数据面临泄露风险
7.
多家工控供应商发布安全补丁,
CISA
关注关键漏洞
8.
黑客利用
Active Directory
证书服务漏洞建立网络持久性
9.
医疗保健领域
API
安全漏洞亟需关注
10.
利用
eBPF
和机器学习在
Linux
内核中检测勒索软件
1
1
. FCC启动物联网网络安全标签计划管理员申请
12. 道明银行因错误信用报告被罚2800万美元
13. 新加坡警方逮捕六名与全球网络犯罪集团相关的嫌疑人
14. WordPress.org强化账户安全要求启用双因素认证
15. Debian 12.7发布,带来55个安全更新和51个错误修复
16. Adobe修复了Adobe
Acrobat Reader的零日漏洞
17. 8月份六大高危漏洞威胁网络安全
18. 微软6年未能检测的0day漏洞:CVE-2024-38217解析
19. DragonRank黑帽SEO活动入侵IIS服务器操纵搜索排名
20. Lazarus组织伪造口令管理器测试诱骗Python开发者
1. 新规下的AI发展:美国设立300Gbps门槛以保障国家安全
美国商务部根据2023年行政命令,对人工智能开发者和提供训练基础设施的公司提出了新的报告要求,目的是确保AI的安全开发与使用。新规要求开发需要超过1026次运算的AI模型或使用生物序列并超过1023次运算的模型的开发者提交详细报告,涵盖模型能力、信息安全措施及网络攻击抵御能力。此外,计算集群在训练过程中超过300Gbps网络吞吐量或每秒超过1020次运算的基础设施运营商也需按季度报告性能。这一新规则的实施旨在防止强大AI模型被用于网络犯罪或大规模杀伤性武器开发。尽管新门槛仅对少数大型企业有直接影响,但其目的是在快速发展的AI领域中平衡创新与安全,确保技术不会对国家安全构成威胁。
来源:https://www.securitylab.ru/news/551951.php
美国商务部宣布了一系列措施,旨在提升对供应链风险的分析和应对能力。其中包括推出SCALE诊断工具,该工具通过一系列指标帮助评估美国经济的供应链风险。此外,国际贸易管理局计划举办竞赛,以开发新数据或分析工具,进一步扩展SCALE工具的风险指标,并计划在2025年进行两次行业供应链桌面演习。商务部长吉娜·雷蒙多将召集行业利益相关者,讨论人工智能数据中心供应链的风险,并提出减轻风险的建议。同时,商务部还与七个行业协会和学术机构建立了战略合作伙伴关系,共同推动供应链的韧性和创新,合作伙伴包括全美小企业协会、供应链管理专业人士委员会等机构。这些措施体现了美国政府对加强供应链安全和韧性的重视。
来源:https://executivegov.com/2024/09/commerce-dept-supply-chain-resilience/
3. KeemperSports数据泄露事件影响6.2万人
高尔夫球场管理和酒店公司KeemperSports披露了一起数据泄露事件,导致超过6.2万人的个人信息受到影响。该公司于2024年4月1日发现网络上存在可疑活动,随后调查确认攻击者获取了存储有个人信息的系统访问权限,涉及数据包括姓名和社会安全号码。受影响的数据主要与公司现任和前任员工有关。尽管没有证据表明这些信息被用于身份盗窃或欺诈,KeemperSports仍为受影响个人提供了一年的免费信用监控和身份恢复服务。目前尚无勒索软件组织声称对此次攻击负责。值得注意的是,这并非KeemperSports首次发生数据泄露,大约一年前,公司也曾报告过员工电子邮件账户被未经授权访问的事件。此次事件再次凸显了企业在保护客户和员工个人信息方面面临的挑战。
来源:https://www.securityweek.com/data-breach-at-golf-course-management-firm-kempersports-impacts-62000/
2024年7月,美国哥伦布市遭受了一次严重的网络攻击,导致大量个人信息泄露并被发布在暗网上。市议会在联邦调查局和国土安全部的协助下,正全力应对此次事件。市议会强调网络安全的重要性,并承诺在调查过程中保持透明度。技术部主任Sam Orth透露,尽管去年成功阻止了超过20万次网络攻击,但此次攻击规模空前,约有四分之一的计算机系统受到影响。市议会建议居民采取预防措施,如注册免费信用监控服务,并避免点击可疑链接。此外,市议会计划举行公开听证会,让居民有机会了解事件进展并表达担忧。此次网络攻击不仅对居民个人信息安全构成威胁,也对公众对市政府网络安全措施的信心造成了影响。
来源:https://thecyberexpress.com/columbus-city-cyberattack/
近期,法国多家知名零售品牌遭受网络攻击,客户数据被盗。受影响的包括电子产品零售商Boulanger和文化用品零售商Cultura,可能还有其他品牌。Boulanger确认黑客获取了客户的送货地址,但银行数据未泄露,并已通知所有受影响客户。一名自称“horrormar44”的黑客声称对Boulanger的攻击负责,并在BreachForums网站公布了部分被盗数据样本。Cultura则表示,黑客窃取了150万客户的个人信息和订单内容,但密码和银行数据未被泄露。攻击可能与一家外部IT服务提供商的数据库安全漏洞有关,Cultura已采取纠正措施并向政府提出投诉。其他可能受影响的品牌包括Truffaut和Pepe Jeans。目前,Boulanger和Cultura尚未对评论请求作出回应。
来源:https://therecord.media/france-retailers-hacked-confirm-
cyberattack
6. 日本媒体巨头角川遭受BlackSuit勒索软件攻击,1.5TB数据面临泄露风险
日本知名媒体公司角川(Kadokawa)在6月遭遇勒索软件攻击,目前正与执法部门及安全专家合作调查事件。黑客组织BlackSuit声称对此次攻击负责,并在暗网上泄露了从角川窃取的一批新数据。据称,BlackSuit是从Conti网络犯罪团伙演变而来的勒索软件组织,并威胁角川如果不支付赎金,将公布剩余的1.5TB公司文件。泄露的数据包括角川业务合作伙伴的合同和公司内部信息,甚至涉及其子公司 Dwango 全体员工的个人资料。角川尚未确认BlackSuit是否确为幕后主使,但表示将继续核实数据并审查发布的内容。此次攻击严重影响了角川及其子公司的业务运营,并导致广泛的担忧和不便。
来源:https://therecord.media/japanese-media-kadokawa-investigating-cyber
7. 多家工控供应商发布安全补丁,CISA关注关键漏洞
2024年9月,西门子、施耐德电气、ABB等工业控制系统(ICS)供应商及美国网络安全机构CISA发布了多项安全补丁。西门子针对工业边缘管理产品的身份验证绕过问题、Simatic产品中的远程代码执行漏洞等17项安全问题发布公告,部分漏洞尚未有补丁,但提供了缓解措施。施耐德电气针对Vijeo Designer的权限提升漏洞和中等严重性XSS漏洞发布补丁。ABB则通报了Relion保护继电器中的DoS问题。CISA关注Viessmann Climate Solutions SE产品中的硬编码凭证、强制浏览和命令注入等严重漏洞,并发布了涉及SpiderControl SCADA、Rockwell Automation SequenceManager和BPL Medical Technologies Android应用程序的安全公告。这些补丁的发布体现了工控系统面临的网络安全挑战,以及供应商和监管机构在保障关键基础设施安全方面的努力。
来源:https://www.securityweek.com/ics-patch-tuesday-advisories-published-by-siemens-schneider-abb-cisa/
8. 黑客利用Active
Directory证书服务漏洞建立网络持久性
安全研究人员发现,Microsoft的Active Directory证书服务(AD CS)存在可被黑客利用的严重漏洞,这些漏洞可能允许攻击者在受感染的网络中建立长期持久性。AD CS是Microsoft在Active Directory环境中实施的公钥基础设施(PKI),虽然被广泛部署,但常因安全角度的忽视而出现问题。攻击者可通过证书窃取、恶意证书注册、证书模板配置错误、滥用EDITF_ATTRIBUTESUBJECTALTNAME2标志和CA私钥盗窃等手段提升权限或伪造证书。为降低风险,组织应将CA服务器视为关键资产,强化证书模板设置,禁用特定标志,实施严格的用户映射,使用硬件安全模块(HSM)保护CA私钥,并监控证书注册和模板修改。正确理解和保护AD CS部署对于防范复杂持久性攻击至关重要。
来源:https://cybersecuritynews.com/hackers-abuse-active-directory-certificate-services/
随着医疗保健行业的数字化转型,保护患者隐私和数据安全变得尤为重要。目前,医疗保健行业面临包括勒索软件、网络钓鱼和API漏洞在内的多重威胁。API作为应用程序间通信的桥梁,其安全性常被忽视,导致潜在的数据泄露风险。美国HIPAA等合规性法规虽推动了患者隐私保护,却可能忽视了API安全。为此,行业需采取积极措施,包括资产发现、定期安全评估、持续监控和实施API网关等,以强化API安全。此外,应采用强加密、严格的身份验证机制,并定期审核更新安全措施,以应对不断演变的网络威胁。医疗保健组织必须超越合规性驱动的安全思维,采取主动全面的API保护策略,确保患者数据安全和行业稳定发展。
来源:https://informationsecuritybuzz.com/hidden-apis-securing-vulns-healthcare/
10. 利用eBPF和机器学习在Linux内核中检测勒索软件
ARXIV网刊载文章指出,随着勒索软件攻击的增加,实时防护变得尤为迫切。本研究提出了一种基于扩展伯克利数据包过滤器(eBPF)和机器学习(ML)模型的解决方案,用于在Linux内核中实时检测勒索软件。研究中在eBPF中实现了决策树和多层感知器两种ML模型,并通过与用户空间的对比测试,验证了该方法在降低延迟和提高准确性方面的有效性。eBPF允许在内核中运行程序,无需修改内核源代码,通过BPF映射实现数据存储和内存共享,为系统可观察性和安全策略提供支持。该方案通过收集活动进程的系统调用信息,在内核级别进行数据分析和推断,以实现对勒索软件行为的快速检测。研究结果强调了在eBPF中嵌入ML模型对于增强检测能力的重要性,为未来勒索软件防护提供了新的研究方向。
来源:https://arxiv.org/html/2409.06452v1
备注:第11-20条,为订阅用户专享!
