专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

5th域安全微讯早报【20241211】297期

网空闲话plus · 公众号 · · 2024-12-11 06:54

正文

2024-12-11 星期三 Vol-2024-297

今日热点导读

1. 美国参议院提出法案限制数据经纪人交易敏感信息

2. 俄罗斯今年加倍封锁独立媒体网站

3. 怀登提出加强电信网络安全标准法案应对盐台风事件

4. 法国电信巨头Orange因侵犯隐私被罚款5300万美元

5. 日本水处理公司和绿茶制造商美国子公司遭勒索软件攻击

6. Radiant Capital遭黑客攻击损失5000万美元

7. 美国与菲律宾联合举办海上网络安全演习，加强印太地区安全

8. AMD芯片现“badRAM”安全漏洞威胁云计算数据安全

9. Windows通用日志文件系统曝零日漏洞 CVE-2024-49138 已被利用

10. 公用事业公司面临的勒索软件攻击激增42%

11. 苏格兰议会电视台面临DEEPFAKE攻击风险

12. REDDIT ANSWERS新功能引发对AI搜索准确性的质疑

13. 新域名扩展成为网络诈骗和犯罪的工具

14. 自动化系统故障导致新加坡和马来西亚边境混乱

15. ARTIVION遭黑客攻击影响全球心脏手术

16. 比利时和荷兰联合行动捣毁电话网络钓鱼团伙

17. REDLINE恶意软件通过盗版企业软件窃取登录信息

18. MEETEN恶意软件针对MACOS和WINDOWS用户窃取登录凭据

19. 新型APPLITE恶意软件以银行应用程序为目标发起网络钓鱼活动

20. 黑客利用全球体育赛事域名进行网络钓鱼攻击

备注: 第11-20条，为订阅用户专享。更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 美国参议院提出法案限制数据经纪人交易敏感信息

【The Record网站12月11日消息】美国参议院民主党人提出了一项法案，旨在禁止数据经纪人出售或转让个人的位置和健康数据，并计划向联邦贸易委员会（FTC）提供10亿美元的执法资金。法案还授权FTC、州检察长以及数据滥用行为的受害者对违法经纪人提起诉讼。由于本届国会即将结束，若法案未能及时通过，则将失效，提案人可能在2025年重新提出。数据经纪人因缺乏联邦监管而日益受到国会关注。今年4月，众议院提出了《美国隐私权法案》（APRA），旨在改革数据经纪人行业，但目前进展缓慢。此外，参议院提出的法案强调了数据经纪人通过出售手机位置数据，可能侵犯个人隐私，例如曝光前往堕胎诊所的女性位置信息，该行业目前价值高达2000亿美元，基本上不受联邦法律监管。

2. 俄罗斯今年加倍封锁独立媒体网站

【The Record网站12月11日消息】俄罗斯政府今年对独立媒体网站的封锁力度显著加大，封锁的网站数量翻倍。非营利组织OONI的数据显示，2024年俄罗斯封锁了至少279个外国和本地的独立新闻媒体域名，远高于前一份报告中的数字。封锁的媒体来源包括来自俄罗斯、乌克兰、芬兰、波兰等国家的新闻机构。为了实施这一封锁，俄罗斯广泛采用了一种名为TLS干扰的方法，这种方法通过篡改浏览器的安全连接，使被封锁网站无法访问。俄罗斯的审查手段自入侵乌克兰以来变得更加复杂，除了使用传统的封锁技术外，近年来还开始部署TSPU（深度互联网监控工具），通过集中控制来强化审查。此外，俄罗斯还开始封锁VPN协议和其他绕过封锁的工具。独立媒体因此面临着财务、运营和法律上的挑战，他们被认定为“外国代理人”或“极端分子”，这限制了他们的广告、合作以及与当地消息源的接触。尽管面临困境，俄罗斯的独立媒体展现出较强的适应性，采取了镜像网站、VPN以及Telegram等替代平台，以突破封锁，继续向受众传播信息。

3. 怀登提出加强电信网络安全标准法案应对盐台风事件

【The Record网站12月10日消息】参议员罗恩·怀登（Ron Wyden）近日提出一项法案，要求美国联邦通信委员会（FCC）为电信公司制定更严格的网络安全标准。这项法案的出台是在参议员收到有关中国黑客组织“盐台风”（Salt Typhoon）的大规模网络攻击简报之后。该攻击组织成功入侵并未被清除的美国电信系统，造成广泛的安全隐患。怀登的法案提议，FCC应与国家网络安全和基础设施安全局、国家情报总监等部门合作，制定具体的数字安全标准，防止未经授权的拦截。此外，电信公司将被要求每年对安全措施进行测试，并对发现的漏洞进行修补，同时提交年度报告和相关证明文件，确保遵守安全规定。法案还提出，外部审计师将负责审查这些公司的网络安全规则遵守情况。怀登强调，自FCC允许电信公司自行制定网络安全标准以来，美国的通信系统一直面临外国黑客的威胁。为了确保电信系统免受攻击，他呼吁国会采取强制性措施，推进此类安全法规的实施。由于国会可能于下周休会，具体行动可能要等到明年。

安全事件

4. 法国电信巨头Orange因侵犯隐私被罚款5300万美元

【The Record网站12月11日报道】法国数据隐私监管机构CNIL对法国最大的互联网提供商Orange SA处以5000万欧元（约合5300万美元）的罚款。原因是Orange在未获得客户同意的情况下发送广告，并在客户撤回同意后继续使用跟踪代码监视用户活动。CNIL指出，Orange的服务通过电子邮件形式在用户收件箱中显示广告，违反了法国邮政和电子通信法规（CPCE），该法规规定未经用户同意不得显示广告。此外，Orange还允许已存储的Cookie在用户不希望被跟踪的情况下继续捕获互联网活动，违反了法国数据保护法。CNIL认为Orange应使用技术手段阻止读取其控制下的Cookie，并确保合作伙伴也这样做。罚款已于上个月发出，并于近日公布。Orange认为罚款“不合理”，并表示其行为是市场常见做法，不会利用客户个人数据，同时表示将对决定提出上诉。

5. 日本水处理公司和绿茶制造商美国子公司遭勒索软件攻击

【The Record网站12月10日报道】日本水处理公司Kurita Water Industries的美国子公司Kurita America在11月29日遭受勒索软件攻击，部分服务器被加密，客户、业务合作伙伴和员工的数据可能泄露。目前主要服务器已恢复，业务运行未受影响。Kurita Water Industries成立于1949年，是全球水和废水处理化学品的主要制造商之一，2024年收益约24亿美元，其中17%的销售额来自北美和南美。与此同时，日本最大的绿茶生产商伊藤园（ITO EN）的美国子公司也于12月2日遭受勒索软件攻击，德克萨斯州的服务器被加密并窃取了公司数据。受影响的文件服务器已与网络隔离，正在使用攻击前的备份数据进行恢复，所有系统均正常运行。2024年，日本公司频繁遭受勒索软件攻击，包括富士通、卡西欧等知名企业。

6. Radiant Capital遭黑客攻击损失5000万美元

【Cybersecuritynews网站12月10日报道】去中心化金融协议Radiant Capital遭受重大安全漏洞，损失约5000万美元。此次攻击被描述为DeFi历史上最复杂的黑客攻击之一，利用了长期值得信赖的开发人员设备中的漏洞。攻击者通过先进的恶意软件注入流程侵入设备，操纵Safe{Wallet}前端显示的交易数据，导致开发人员在不知情的情况下签署恶意交易。攻击者从Radiant Capital在Arbitrum和BSC的核心市场窃取资金。作为回应，Radiant DAO采取行动控制损失，包括撤销代币批准、与执法部门合作、冻结被盗资产等。此外，Radiant Capital实施了多项安全升级，包括新钱包、降低签名者门槛、增强交易验证等。此次事件凸显了DeFi生态系统加强保障的迫切需要，Radiant Capital承诺协助受影响用户追回被盗资金，并继续努力加强安全性。

7. 美国与菲律宾联合举办海上网络安全演习，加强印太地区安全

【Industrial Cyber网站12月10日报道】美国国土安全部（DHS）联合国防威胁降低局（DTRA）和美国驻马尼拉大使馆，与菲律宾政府共同举办了一场海上网络安全桌面演习和化学安全研讨会。演习模拟了对关键港口基础设施的复杂网络攻击，旨在评估应急程序和协调机制的有效性。这是DHS在2024年针对印太地区海上网络安全的第三次重大行动，此前已与印尼和日本成功举行过类似演习。演习包括澳大利亚和日本政府的观察员，以及菲律宾公共和私营部门的代表。DHS表示，此次合作强化了双边和区域合作，以保护关键港口基础设施和加强整个印太地区的海事安全。演习结束后，DHS和DTRA还举办了一个关注海上运输系统中化学品安全和风险管理的研讨会，分享了关于化学武器扩散风险缓解策略和海上网络事件预防及响应的见解。

漏洞预警

8. AMD芯片现“badRAM”安全漏洞威胁云计算数据安全

【The Record网站12月11日消息】研究人员发现了AMD芯片中的一个名为“badRAM”的安全漏洞，该漏洞可能允许黑客通过物理访问云计算服务中的服务器，监视服务的客户端。这个耗资仅10美元的攻击能够破坏人们对云服务的信任。AMD已发布固件更新以修复这一漏洞，但截至发稿时，AWS、谷歌、微软和IBM等云计算巨头尚未回应是否已采取措施。AMD表示，利用该漏洞需要攻击者具有物理访问权限、访问操作系统内核或安装定制恶意BIOS。研究人员发现，通过篡改内存模块上的SPD芯片内容，可以诱骗CPU寻址不存在的内存区域，从而绕过内存保护机制，泄露敏感数据或造成中断。这种攻击可能通过云服务提供商的内部人员或执法人员实施，且对于未能锁定SPD芯片的内存模块制造商来说，该漏洞还可能使设备在启动后被远程黑客控制。目前没有证据表明该漏洞已被广泛利用，而英特尔芯片已包含针对此类攻击的缓解措施。

9. Windows通用日志文件系统曝零日漏洞 CVE-2024-49138 已被利用

【Cybersecuritynews网站12月10日报道】一个新的高严重性安全漏洞CVE-2024-49138被确认存在于Windows通用日志文件系统（CLFS）驱动程序中，并已被野外利用。微软将此漏洞评定为“重要”，CVSS评分为7.8，并在2024年12月的补丁星期二更新中进行了修复。该漏洞是一个基于堆的缓冲区溢出漏洞（CWE-122），攻击者可以利用它在无需用户交互的情况下提升权限至系统级别，执行任意代码。成功利用此漏洞可能导致攻击者完全控制受影响的系统，引发未经授权的数据访问、系统受损以及组织网络内进一步利用的可能性。美国网络安全和基础设施安全局（CISA）已将此漏洞添加到已知利用漏洞目录。微软建议用户安装最新的安全更新，审查系统配置，并监控入侵指标以降低风险。

风险预警

10. 公用事业公司面临的勒索软件攻击激增42%

【Infosecurity Magazine网站12月10日消息】根据ReliaQuest的报告，2023年11月1日至2024年10月31日，公用事业公司遭遇的勒索软件攻击激增了42%。报告显示，勒索软件团体的攻击越来越多地集中在具有混合IT和运营技术（OT）系统的公用事业公司，尤其是针对那些依赖工业控制系统的企业。报告指出，Play勒索软件集团的攻击显著增加，其成功攻击次数较2023年增长了233%。公用事业公司对这些攻击的吸引力在于其持续运营的需求，因此他们更倾向于迅速支付赎金。其中，鱼叉式网络钓鱼占主导地位，成为攻击公用事业公司的主要方式，报告中81%的警报来自鱼叉式网络钓鱼，远高于其他行业的23%。这种攻击方式主要利用公用事业员工同时访问IT和OT环境的特殊权限，攻击者通过这种方式容易获取到敏感信息和访问权限。此外，攻击者还常使用域名模拟、凭证盗窃和开放端口等技术来进行攻击，尤其是冒充域名，占所有真实警报的57%。报告还预测，随着国际形势的变化，公用事业行业将面临更多来自国家支持的网络攻击，特别是来自中国的威胁有可能加剧。

5th域安全微讯早报【20241211】297期

正文

请到「今天看啥」查看全文