5th域安全微讯早报【20250131】027期

2025-01-31  星期五 Vol-2025-027

1. 特朗普总统提名的国家情报总监加巴德在参议院听证会上因斯诺登言论遭质询

2. 美国多州加强数据经纪人注册执法力度，多家公司被罚款或警告

3. 俄罗斯一百家组织将首次进行大规模系统网络测试

4. 国 际执法行动取缔两大网络犯罪论坛 Cracked 和 Nulled ，逮捕多名嫌疑人

5. 纽约血液中心遭勒索软件攻击，献血活动被迫调整

6. GitHub 遭遇重大服务中断，影响拉取请求和问题管理功能

7. 阿里巴巴推出 Qwen 2.5 Max ，挑战美国在尖端人工智能领域的垄断地位

8. 黑客 IntelBroker 声称再次入侵惠普企业，计划出售访问权限

9. 美国司法部起诉阻止惠普企业以 140 亿美元收购瞻博网络

10. 比利时联邦警察局遭遇重大数据泄露， 18GB 敏感信息被窃取

11. Time Bandit 漏洞可绕过 ChatGPT 安全措施，泄露敏感信息

12. Voyager PHP 软件包曝出严重 0day 漏洞，链式攻击威胁系统安全

13. LockBit 走弱， RansomHub 崛起： 2025 年谁将主导勒索软件市场

14. 显微镜下的键盘：员工监控已成为新常态

15. 双子座学会间谍：他们如何试图将无害的模型变成武器

1. 特朗普总统提名的国家情报总监加巴德在参议院听证会上因斯诺登言论遭质询

【 The Record 网站 1 月 30 日报道】塔尔西·加巴德在参议院情报委员会的确认听证会上因其过去对爱德华·斯诺登的支持而受到两党议员的严厉质询。加巴德曾称斯诺登为“勇敢的”告密者，但在听证会上拒绝称其为叛徒，仅表示其行为“触犯了法律”，同时揭露了“非法和违宪的计划”。这一立场激怒了多名议员，包括科罗拉多州民主党参议员迈克尔·贝内特和印第安纳州共和党参议员托德·杨，后者质疑斯诺登是否背叛了美国人民的信任并危害国家安全。加巴德在 2020 年提出赦免斯诺登的决议，但未明确表态其是否为叛徒。此外，她过去反对《外国情报监视法》（ FISA ）第 702 条的立场也受到质疑，尽管她在提名后改变了态度。听证会显示，加巴德未能消除民主党对其领导情报机构能力的怀疑，提名前景进一步复杂化。

2. 美国多州加强数据经纪人注册执法力度，多家公司被罚款或警告

【 The Record 网站 1 月 31 日报道】美国多个州正在加大对数据经纪人注册法律的执法力度。加州宣布对未注册的数据经纪商 Key Marketing Advantage, LLC (KMA) 处以 55,800 美元罚款，这是自 2024 年 11 月 14 日以来第五家被处罚的公司。德克萨斯州也向 16 家未注册的数据经纪商发出警告，其中包括知名公司 LoopMe Limited 和 RocketReach ，并要求其在 2024 年 3 月 1 日前完成注册。此外，德克萨斯州还对 Complete Mailing Lists (CML) 展开调查，要求其证明仅出售公开信息的说法。隐私权倡导者认为，数据经纪人注册是规范该行业的重要措施，但公司未注册问题长期存在。 KMA 总裁承认对重新注册的疏忽，并误解了法律要求。此次执法行动表明，各州正通过罚款和警告等手段推动数据经纪人遵守注册规定，以加强对个人隐私的保护。

3. 俄罗斯一百家组织将首次进行大规模系统网络测试

【 SecurityLab 网站 1 月 30 日报道】俄罗斯将首次进行大规模的系统网络测试， 100 家公司将在 2025 年第一季度参与这一计划，旨在评估和提升其网络安全水平。这一计划由 Positive Technologies 和 JSC Cybertesting 联合发起，采用 Standoff Bug Bounty 平台进行。这些组织将涵盖教育、金融、医疗、交通等多个行业，测试的主要目标是发现可能对组织造成重大损害的网络漏洞，并为研究人员提供最高 100 万卢布的奖励。此举将帮助企业识别并修补 IT 基础设施中的漏洞，同时提升对潜在网络攻击的应对能力。 Positive Technologies 董事总经理阿列克谢·诺维科夫表示，网络测试是帮助评估公司安全性、提高安全防护效能的有效手段。 Cyberus 基金会的网络安全项目经理 Natalya Voevodina 也强调，此类测试将促进安全评估新标准的形成，并强化企业对网络安全的战略重视。

4. 国 际执法行动取缔两大网络犯罪论坛 Cracked 和 Nulled ，逮捕多名嫌疑人

【 The Record 网站 1 月 30 日报道】一项国际执法行动成功关闭了全球两大网络犯罪论坛 Cracked 和 Nulled ，并逮捕了多名嫌疑人。这两个论坛拥有约 1000 万用户，主要通过交易被盗数据、恶意软件和黑客工具非法获利。 Cracked 自 2018 年运营以来，收入达 400 万美元，影响至少 1700 万美国受害者； Nulled 自 2015 年运营，每年收入约 100 万美元，累计发布 4300 万条涉及网络犯罪工具和被盗信息的帖子。此次行动由美国、西班牙、德国等多国执法机构联合开展，查封了论坛相关服务，包括金融处理器 Sellix 和托管服务 StarkRDP 。西班牙警方在瓦伦西亚逮捕了两名嫌疑人，美国对阿根廷籍管理员 Lucas Sohn 提起刑事指控。德国警方还确定了 8 名涉嫌参与平台运营的人员。此次行动是近期打击网络犯罪的一部分，此前已取缔 PopeyeTools 市场、查封 DDoS 平台并破坏加密聊天服务 MATRIX 。

5. 纽约血液中心遭勒索软件攻击，献血活动被迫调整

【 The Record 网站 1 月 31 日报道】美国最大的独立血液中心之一——纽约血液中心企业（ New York Blood Center Enterprises ）近日遭受勒索软件攻击，导致其 IT 系统受到影响，献血活动被迫重新安排，并采取临时应对措施。该中心服务于全美超过 7500 万人，每日收集约 4000 单位血液产品，为 400 多家医院提供支持。攻击事件于 1 月 28 日被发现，第三方网络安全专家确认其为勒索软件攻击。目前，纽约血液中心已联系执法部门，并正在与专家合作恢复系统。尽管献血活动仍在进行，但处理时间可能延长，部分活动需重新安排。中心表示，将在危机结束后加大献血宣传力度。此次事件是全球范围内血液中心和病理服务机构频繁遭受网络攻击的最新案例。去年，非营利组织 OneBlood 和英国的 Synnovis 均因勒索软件攻击导致血液供应和检测服务中断，凸显了医疗行业在网络安全方面的脆弱性。

6. GitHub 遭遇重大服务中断，影响拉取请求和问题管理功能

【 BleepingComputer 网站 1 月 30 日报道】 GitHub 正在处理一起导致多项服务中断的事件，包括拉取请求、问题创建与查看、仓库和提交查看等功能。 GitHub 在其官方状态页面上表示，已确定缓存基础设施存在问题，并正在采取措施缓解。根据 DownDetector 的监测数据，数千名用户报告了网站访问、服务器连接和 Actions 功能的问题，部分用户还遇到“请求超时”的错误提示。尽管 GitHub 尚未公布受影响的具体区域和用户数量，但此次事件已被标记为“重大中断”。这是 GitHub 近年来多次服务中断中的最新一起。 2022 年 2 月， GitHub 曾遭遇全球范围的中断，导致网站无法访问； 2022 年 3 月和 2023 年 5 月， GitHub 也因数据库资源争用问题经历了多次服务中断。截至 1 月 30 日 10:30 EST ， GitHub 宣布问题已解决，服务恢复正常。

7. 阿里巴巴推出 Qwen 2.5 Max ，挑战美国在尖端人工智能领域的垄断地位

【 SecurityLab 网站 1 月 30 日报道】阿里巴巴推出新型语言模型 Qwen 2.5 Max ，其在 Arena-Hard 、 MMLU-Pro 等测试中的表现优于 OpenAI 的 GPT-4o 、 Anthropic 的 Claude 3.5 Sonnet 和 Meta 的 Llama 3.1 405B 。该模型基于 MoE （专家混合）架构，支持文本、视频和图像处理，并具备互联网搜索能力。 Qwen 2.5 Max 的训练数据量达 20 万亿代币，经过监督微调和 RLHF （来自人类反馈的强化学习）优化。尽管具体参数数量未公开，但其前代版本 Max 已包含约 1000 亿参数。与 DeepSeek 类似， Qwen 2.5 Max 采用 MoE 架构，通过激活特定模块解决编程或数学计算等问题，兼顾性能与效率。阿里巴巴并未公开发布 Qwen 2.5 Max ，而是通过 API 提供服务，价格为每百万输入代币 10 美元，每百万生成代币 30 美元。相比之下， OpenAI 的 GPT-4o 价格更低，但其旗舰 o1 模型价格更高。阿里巴巴的成功引发了对数据隐私和审查制度的担忧。与 DeepSeek 一样， Qwen Chat 用户数据存储在中国或新加坡的服务器上，且模型避免讨论敏感话题。尽管如此， Qwen 2.5 Max 的推出标志着中国在人工智能领域的快速进步，挑战了美国在该领域的主导地位。

8. 黑客 IntelBroker 声称再次入侵惠普企业，计划出售访问权限

【 Hackread 网站 1 月 28 日报道】知名黑客 IntelBroker 声称再次入侵惠普企业（ HPE ），并计划出售对其内部基础设施的访问权限，而非直接出售数据。此次入侵涉及 500MB 的数据，包括私钥、证书、 HPE 产品的专有源代码（如 iLO 和 Zerto 系统）、内部 Git 存储库和 Docker 构建等。 IntelBroker 还访问了 HPE 的基础设施配置，包括内部服务、端点、 MongoDB 凭据等。这是 IntelBroker 第二次针对 HPE 的攻击，此前在 1 月，该黑客曾泄露大量敏感数据。此次事件表明，企业需加强基础设施安全、定期审计访问控制并监控可疑活动。 HPE 与惠普公司（ HP Inc. ）是独立实体，前者专注于企业级 IT 解决方案，后者则面向消费者和小型企业。 Hackread 已联系 HPE 寻求回应，但尚未收到回复。

9. 美国司法部起诉阻止惠普企业以 140 亿美元收购瞻博网络

【 SecurityWeek 网站 1 月 30 日报道】美国司法部提起诉讼，阻止惠普企业（ HPE ）以 140 亿美元收购竞争对手瞻博网络（ Juniper Networks ）。司法部认为，此次收购将消除市场竞争，导致价格上涨并减少创新。 HPE 和瞻博网络则反驳称，合并将带来更多创新和选择，并改变网络市场的竞争格局。此次诉讼是新特朗普政府上任后的首次反垄断行动，出乎外界预期。此前，拜登政府曾多次阻止大型并购交易，而特朗普政府被认为对并购持更开放态度。司法部指出， HPE 和瞻博网络分别是美国第二和第三大企业无线局域网（ WLAN ）产品和服务提供商，合并后将占据 70% 以上的市场份额，进一步巩固市场集中度。 HPE 和瞻博网络表示将坚决反对司法部的决定，并证明合并的积极影响。此次事件反映了美国政府对反垄断执法的持续关注，尽管特朗普政府被认为可能放松监管。

10. 比利时联邦警察局遭遇重大数据泄露， 18GB 敏感信息被窃取

【 DarkWebInformer 网站 1 月 30 日报道】一名化名为“ vobka ”的网络犯罪分子在黑客论坛上发布了一起针对比利时联邦警察局的数据泄露事件。攻击者声称窃取了 18GB 的敏感数据，包括警察人员的人事记录、嫌疑犯照片、法律文件、调查报告以及内部系统的机密文件。此次泄露事件可能源于警方内联网的被盗，数据已被压缩并在泄密市场上提供下载。泄露内容包括警察身份信息、刑事调查记录和作战情报，可能对人身安全、正在进行的案件以及执法活动造成严重影响。比利时联邦警察局尚未对此事件作出回应，但此次泄露凸显了执法机构在数据安全方面的脆弱性，需加强网络安全防护和内部监控。

13. LockBit