2024-12-20 星期五
Vol-2024-305
1.
美国联邦政策变化对关键基础设施网络安全经济的影响
2.
欧盟允许使用个人数据训练
AI
模型
3.
美国禁令难挡卡巴斯基产品使用:政策落实面临挑战
4.
美国参议员敦促国土安全部详述缓解
GPS
干扰措施
5.
俄罗斯加强监管
YouTube
,流量转向本土平台
6.
美国政府问责署敦促国土安全部更新人工智能风险评估指南和模板
7.
美国寻求从以色列引渡
LockBit
勒索软件开发者
8. eyondTrust
远程访问支持产品严重漏洞可致命令注入攻击
9. Azure Key Vault
安全配置漏洞或允许权限提升
10.
瞻博网络警告:使用默认密码的路由器易受
Mirai
恶意软件感染
11. 2024
年加密货币威胁平台
22
亿美元:朝鲜黑客成主要威胁
12. 2024
年新网络攻击趋势:
LNK
文件与
SSH
命令结合使用
13.
链接陷阱:生成式人工智能中的新型社会工程威胁
14. GPS
追踪器泄露企业秘密,影响财富
500
强至个人
15.
乌克兰男子因运营
RACCOON INFOSTEALER
恶意软件被判刑
16.
伊朗黑客组织
CYBERAV3NGERS
针对全球
ICS
基础设施发动攻击
17. LOCKBIT
勒索软件集团计划推出
4.0
版本并寻求回归
18. CHANGE HEALTHCARE
遭指控为美国医疗系统瘫痪负责
19. BEYONDTRUST
遭网络攻击,远程支持
SAAS
实例被入侵
20.
新网络钓鱼攻击利用
HUBSPOT
窃取
MICROSOFT AZURE
登录信息
备注: 第11-20条,为订阅用户专享。更多资讯信息,欢迎订阅!
1.
美国联邦政策变化对关键基础设施网络安全经济的影响
2024
年
12
月
19
日,奥本大学麦克拉里网络和关键基础设施安全研究所发布了一份政策简报,探讨了美国网络安全的复杂经济问题。简报指出,在当前威胁环境下,网络攻击的财务动态往往有利于攻击者,并提出了联邦网络政策的战略转变,以平衡这种优势,使防御者受益。报告由
Kiran Sridhar
和
Frank Cilluffo
共同撰写,探讨了网络攻击成本低、攻击者常逃避惩罚的经济激励根源,并提出了联邦政府的政策措施,通过提供激励措施鼓励私营部门采取主动的安全措施和投资。简报强调,联邦政府应全面考虑如何激励健全的网络安全实践,同时更积极地打击不良网络行为者。报告提出了三项策略:建立国家网络安全认证和标签管理局、利用政府采购激励软件制造商优先考虑网络安全、通过激励运营商投资于提高性能的功能来加强关键基础设施。此外,报告还强调了追究攻击者责任的重要性。
2.
欧盟允许使用个人数据训练
AI
模型
2024
年
12
月
19
日,信息安全杂志报道,欧洲数据保护委员会(
EDPB
)发布新意见,明确在
AI
工具输出不泄露个人信息的前提下,使用个人数据训练
AI
模型不一定会违反欧盟《通用数据保护条例》(
GDPR
)。
EDPB
是欧盟成员国数据保护机构的总括组织,其意见旨在为
AI
模型的
GDPR
适用性提供指导。爱尔兰数据保护局(
DPC
)曾请求
EDPB
解答使用个人数据训练的
AI
模型是否不符合个人数据定义。
EDPB
认为,若能证明
AI
模型后续运行不涉及处理个人数据,则
GDPR
不适用。
EDPB
强调,需对
AI
模型进行逐案分析,以评估识别个人身份信息(
PII
)的风险,并考虑数据的公开性、数据主体与控制者关系、服务性质、数据收集背景、数据来源及隐私设置等因素。若
AI
模型使用非法处理的个人数据创建,其他控制者需评估模型是否合法开发。爱尔兰
DPC
对此表示欢迎,认为这将促进欧盟
/
欧洲经济区的监管一致性,为行业提供清晰指导,同时支持负责任的创新。
3.
美国禁令难挡卡巴斯基产品使用:政策落实面临挑战
2024
年
12
月
19
日,《信息安全杂志》报道,尽管美国政府因国家安全风险禁止使用卡巴斯基产品,但
Bitsight
的分析显示,禁令实施后仍有约
40%
的美国组织继续使用卡巴斯基产品,其中包括
19
个政府实体。这些结论基于
Bitsight
对全球
IP
地址与卡巴斯基更新服务器通信数据的分析。研究指出,禁令对卡巴斯基全球使用产生了显著影响。
2024
年
4
月至
11
月,与卡巴斯基服务器通信的全球组织数量从
22,000
降至
8,000
,美国独立
IP
数量减少了
58%
,低于德国(
69%
)、英国(
70%
)和意大利(
65%
)的降幅。然而,部分美国组织未能按规定期限完全停止使用卡巴斯基产品,反映政策执行的复杂性。美国商务部工业和安全局于
2024
年
6
月发布最终禁令,禁止卡巴斯基在美运营,理由是其与俄罗斯政权的联系构成国家安全威胁。尽管卡巴斯基否认指控并试图抗议禁令,但其已宣布逐步退出美国市场。分析还发现,美国禁令在未实施全面限制的国家中对卡巴斯基使用量下降起到了间接作用,表明政策影响具有国际连锁效应。此次事件表明,政府在处理供应链风险和执行技术禁令时需要更加有效的监管与执行手段。
4. 美国参议员敦促国土安全部详述缓解GPS干扰措施
2024年12月19日,据Nextgov报道,美国两位来自不同党派的参议员玛吉·哈桑和詹姆斯·兰克福德向国土安全部施压,要求其公开保护关键基础设施免受GPS干扰或中断影响的措施。在致国土安全部部长亚历杭德罗·马约卡斯的信中,两位参议员表达了对美国在应对潜在GPS故障方面落后于全球竞争对手的担忧,特别是俄罗斯和中国已投资于GPS的陆基替代技术。他们指出,这些国家保留了并升级了二战时期的Loran系统,而美国似乎放弃了升级自身Loran系统的努力。参议员们强调,GPS中断可能对美国经济产生重大影响,包括可能导致美国港口活动完全停止。他们要求国土安全部回应一系列问题,包括如何评估潜在中断的风险以及为应对中断制定的计划或协议,并要求在收到信后的45天内向各自的小组委员会汇报。
5. 俄罗斯加强监管YouTube,流量转向本土平台
俄罗斯安全实验室网站12月19日报道,俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)准备采取额外措施监管YouTube。自12月19日起,俄罗斯主要移动运营商网络用户遭遇YouTube视频加载困难或播放延迟。DownDetector平台记录了大量用户对YouTube故障的投诉。俄罗斯总统普京指出,YouTube的问题与谷歌有关,并强调YouTube和谷歌应遵守俄罗斯法律。Maksut Shadayev表示,YouTube损失的流量有一半转向了俄罗斯本土平台,俄罗斯正在发展自己的视频内容基础设施。Roskomnadzor强调,俄罗斯有足够工具激励YouTube遵守法律。分析显示,YouTube流量自12月15日起下降,这是第三波下跌,也是最显著的一次。
6. 美国政府问责署敦促国土安全部更新人工智能风险评估指南和模板
根据2024年12月19日《ExecutiveGov》网站的报道,美国政府问责署(GAO)近日发布了一份报告,要求国土安全部(DHS)更新其针对行业风险管理机构(SMRA)的人造智能(AI)风险评估指南和模板。该报告强调了AI技术可能被用于攻击美国关键基础设施的潜在风险,呼吁加强AI风险评估和缓解措施。GAO的审计聚焦于SMRA在处理AI相关风险评估时的关键活动,特别是如何记录评估方法、确定AI应用场景、识别潜在风险、评估风险等级、制定缓解策略以及将这些策略映射到具体风险。报告指出,尽管大部分机构已完成识别AI应用场景的工作,但对潜在风险的预见和评估存在重大缺陷。审计结果显示,17项AI风险评估中,只有16项涉及潜在风险,然而没有任何一项评估了风险的具体程度或事件发生的概率。此外,多数机构未能将风险缓解策略与识别的潜在风险相对应,甚至有10个机构未采取任何相关的风险缓解措施。报告最后敦促国土安全部部长立即采取行动,更新人工智能风险评估的指导意见,以填补现有的空白,并与行业机构分享最新的指导。
7. 美国寻求从以色列引渡LockBit勒索软件开发者
据2024年12月20日The Record报道,美国正努力引渡一名以色列公民罗斯季斯拉夫·帕内夫,他被指控为LockBit勒索软件组织的软件开发者。帕内夫被控在2019至2024年间协助LockBit,并因此获得约23万美元的比特币报酬。美国当局在帕内夫位于海法的家中发现了与LockBit勒索信和其报酬相关的数字钱包。帕内夫的律师辩称,其当事人仅负责软件开发,并未参与任何主要罪行。此次逮捕是在早前对LockBit的破坏行动之后进行的,该行动揭露了LockBit的匿名领导人LockBitSupp实为俄罗斯人Dmitry Khoroshev,他已被美国起诉并受到金融制裁。LockBit勒索软件的几名同伙也已被确认身份并逮捕。
8. eyondTrust远程访问支持产品严重漏洞可致命令注入攻击
2024年12月19日,网络安全新闻网站报道,BeyondTrust公司披露其特权远程访问(PRA)和远程支持(RS)产品中存在一个严重的安全漏洞(CVE-2024-12356),CVSS严重评分高达9.8,影响所有截至24.3.1版本的产品。该命令注入漏洞允许未经身份验证的攻击者通过恶意客户端请求在站点用户的上下文中执行任意操作系统命令,对使用这些产品进行远程IT管理和特权访问控制的组织构成重大风险。BeyondTrust迅速响应,截至12月16日,所有基于云的实例已自动接收修补程序。对于内部部署,公司发布了适用于22.1.x及更高版本的补丁。该漏洞的发现源于12月2日安全事件后的取证调查,影响了有限数量的远程支持SaaS客户。BeyondTrust强调及时修补的重要性,以防止这一严重漏洞被潜在利用。
9. Azure Key Vault安全配置漏洞或允许权限提升
