2025-01-20 星期一
Vol-2025-017
1.
特朗普或给予
TikTok 90
天延期以避免美国禁令
2. MITRE
推出
D3FEND 1.0
,标准化网络安全技术以应对威胁
3. FTC
禁止通用汽车收集和出售驾驶员数据
4.
西班牙房地产公司
SEAG
数据库涉嫌在暗网出售,数十万客户数据泄露
5.
调查声称含有“恶意软件”的
USB
转以太网适配器
6.
美国司法部确认被捕士兵与
AT&T
和
Verizon
黑客攻击有关
7. BitMEX
因违反《银行保密法》被罚款
1
亿美元
8. Silverfort
发现
Active Directory
组策略漏洞,
NTLMv1
身份验证可被绕过
9. CVE-2024-7344
漏洞威胁数百万设备,安全启动保护失效
10. Planet Technology WGS-804HPT
交换机存在严重漏洞,可导致远程代码执行
11. Clop
黑客组织威胁泄露
59
家公司数据,
1
月
18
日或公布
12.
世界经济论坛《
2025
年全球网络安全展望》:五大
OT
网络安全战略
13.
数学家发现计算素数的新方法,突破数论难题
14.
美国重型车辆电动化对电网的影响:挑战与机遇
15. Dragos
与横河电机合作提升
OT
网络安全性与工业环境可视性
1.
特朗普或给予
TikTok 90
天延期以避免美国禁令
美联社
1
月
18
日报道】美国当选总统唐纳德·特朗普表示,他“很有可能”会给予
TikTok 90
天的延期,以避免该平台在美国被禁止。特朗普在接受
NBC
新闻采访时透露,他正在考虑在周一宣誓就职后给予
TikTok
暂时禁令的延期。一项禁止移动应用商店和互联网托管服务向美国用户分发
TikTok
的法律将于周日生效,而特朗普的延期决定可能为该平台争取更多时间。根据国会通过并由总统乔·拜登去年签署的法律,
TikTok
的中国母公司字节跳动有九个月的时间将该平台的美国业务出售给获准的买家。如果交易正在进行中,法律允许现任总统批准延期。特朗普表示,延长
90
天是最有可能的选项,并强调这是一个复杂且重要的决定,需要仔细权衡。他还提到,如果最终决定延期,可能会在周一宣布这一消息。此前,美国最高法院一致维持了联邦法律,要求
TikTok
在周日之前完成出售,否则将面临禁令。
TikTok
的命运因此悬而未决,而特朗普的潜在延期决定可能为这一热门视频共享平台带来转机。
2. MITRE
推出
D3FEND 1.0
,标准化网络安全技术以应对威胁
CybersecurityNews
网站于
1
月
18
日报道】
MITRE
正式发布了
D3FEND
™
1.0
,这是一项突破性的网络安全本体,旨在标准化用于应对恶意网络威胁的词汇和技术。该框架由美国国家安全局(
NSA
)和美国国防部(
DoD
)资助,旨在加强跨行业的网络安全运营和战略决策。
D3FEND
最初于
2021
年
6
月以测试版形式推出,经过三年的发展,其语义图规模增加了三倍,汇集了来自安全架构师、检测工程师等网络安全专家的贡献。
D3FEND 1.0
提供了一个强大的、用例驱动的模型,为解决现代网络安全挑战的复杂性提供了稳定且可扩展的框架。其核心功能包括网络攻击防御(
CAD
)工具、扩展的防御技术(如身份和访问控制、操作技术等)、基于
OWL 2 DL
标准的本体精度以及透明的更新机制。
MITRE
网络技术副总裁
Wen Masters
表示,
D3FEND 1.0
体现了网络安全社区的集体专业知识和愿景,是通往更智能、更细致防御策略的途径。
MITRE
强调,
D3FEND 1.0
的发布只是一个开始,未来将继续与网络安全社区合作,推动框架的持续改进和扩展,以应对日益复杂的威胁环境。
3. FTC
禁止通用汽车收集和出售驾驶员数据
BleepingComputer
网站于
1
月
18
日报道】美国联邦贸易委员会(
FTC
)对通用汽车(
GM
)及其子公司
OnStar
采取行动,指控其非法收集并出售数百万辆汽车的驾驶员精确地理位置和驾驶行为数据。
FTC
提出了一项和解方案,禁止通用汽车在未来五年内共享驾驶员的敏感数据,并要求其提高数据处理的透明度,同时让用户更好地控制自己的信息。
FTC
调查发现,通用汽车每三秒收集一次车辆的地理位置数据以及刹车、超速等驾驶行为数据,并将这些数据出售给
Verisk
、
Lexis Nexis
等消费者报告机构,影响了司机的保险费率甚至导致拒保。此外,通用汽车被指控误导消费者,将
OnStar
的“智能驾驶员”功能宣传为驾驶习惯自我评估工具,而非数据收集机制。和解方案要求通用汽车在收集或出售数据前必须获得消费者同意,删除之前保留的数据(除非消费者选择加入),并为消费者提供访问、删除和禁用数据收集的便捷方式。
FTC
还建议对每起违规行为处以最高
51,744
美元的民事罚款,并给予通用汽车
180
天的时间遵守规定。
4.
西班牙房地产公司
SEAG
数据库涉嫌在暗网出售,数十万客户数据泄露
【DarkWebInformer网站
1
月
18
日报道】威胁行为者“
crocs
”声称窃取了西班牙房地产公司
Sociedad Española de Alquiler Garantizado (SEAG)
的整个数据库,并在暗网论坛上出售。据称,泄露的数据包括超过
30
万名客户的敏感信息,涵盖个人身份证明(
ID
)、工资记录、合同、付款信息、住房数据以及超过
100GB
的图像。此外,威胁行为者还声称拥有对
SEAG
内部系统的管理员访问权限,并威胁称,除非公司撤销相关权限,否则将一并出售。此次数据泄露对
SEAG
及其客户造成了严重威胁。泄露的个人身份信息(
PII
)和财务记录可能导致身份盗窃和欺诈活动,同时损害
SEAG
作为房地产实体的声誉。管理员权限的泄露还增加了系统被进一步破坏或利用的风险。建议
SEAG
立即采取安全措施,撤销所有受损的访问凭证,并通知受影响的客户和利益相关者。
5.
调查声称含有“恶意软件”的
USB
转以太网适配器
【Hackaday
网站
1
月
18日报道】
近期,一段视频声称某些
USB
转以太网适配器由中国和俄罗斯设计,用于监视用户等目的。然而,经过技术专家
[lcamtuf]
的深入调查,发现这些指控缺乏确凿证据,更多是
CD
驱动程序时代的一个遗留现象。视频中引发争议的关键点是适配器
PCB
板上除了
USB 2.0
以太网
IC
外,还存在额外的
SPI
闪存芯片。经过分析,
[lcamtuf]
发现这些适配器使用的
IC
由深圳
CoreChips
公司制造,疑似是
2013
年
Realtek RTL8152B
芯片的克隆版本。这两款芯片均支持外部
SPI
闪存,用于在插入适配器时向用户呈现“虚拟
CD
驱动器”,以安装驱动程序。
[lcamtuf]
通过获取的
SR9900 Windows
系统量产工具,确认闪存中包含一个
168 kB
的
ISO
映像,仅用于存储驱动程序包。尽管不能完全排除芯片或固件中存在后门的可能性,但目前的证据表明,这些适配器更像是技术发展中的一个历史遗留问题,而非恶意监视工具。
6.
美国司法部确认被捕士兵与
AT&T
和
Verizon
黑客攻击有关
【TechCrunch
网站
1
月
18
日报道】美国司法部正式确认,去年
12
月被捕的美国陆军士兵
Cameron John Wagenius
与
AT&T
和
Verizon
的大规模电话记录盗窃案有关。
Wagenius
是一名通信专家,于
12
月
20
日在德克萨斯州被捕,并被指控两项非法转移机密电话记录的罪名。他随后被引渡至华盛顿州。在
1
月
17
日的法庭文件中,美国检察官确认
Wagenius
的指控与两名黑客
Connor Moucka
和
John Binns
的案件相关。这两人被指控入侵云计算公司
Snowflake
,窃取了包括
AT&T
和
Verizon
在内的客户数据。
AT&T
的
2024
年几乎所有客户通话记录以及
Verizon
的大量客户通话日志均被窃取。美国检察官
Tessa Gorman
表示,这两起案件源于同一计算机入侵和勒索事件,涉及部分相同的受害者信息,并依赖于重叠的证据和法律程序。这是检察官首次公开确认
Wagenius
的指控与
Snowflake
的黑客攻击有关。据安全记者
Brian Krebs
报道,
Wagenius
曾在网络犯罪论坛上声称拥有美国副总统
Kamala Harris
和时任总统当选人
Donald Trump
的通话记录,并威胁如果
Moucka
不被释放,将泄露所有被盗文件。
Wagenius
目前被拘留,案件仍在审理中。
7. BitMEX
因违反《银行保密法》被罚款
1
亿美元
【
GBHackers
网站
1
月
17
日消息】以
BitMEX
名义运营的
HDR Global Trading Ltd.
因违反《银行保密法》被罚款
1
亿美元。美国检察官马修·波多尔斯基强调,该公司故意未能实施充分的反洗钱(
AML
)和了解你的客户(
KYC
)计划,违反了联邦法律。
BitMEX
创始人
Arthur Hayes
、
Benjamin Delo
、
Samuel Reed
及前业务发展主管
Gregory Dwyer
已于
2022
年认罪。
BitMEX
于
2024
年
7
月
10
日认罪,并被判处两年缓刑。此案凸显了加密货币领域遵守金融监管的重要性,公司必须认真对待合规问题以避免严厉处罚。
8. Silverfort
发现
Active Directory
组策略漏洞,
NTLMv1
身份验证可被绕过
【
CybersecurityNews
网站
1
月
17
日消息】网络安全公司
Silverfort
的研究团队发现
Microsoft Active Directory
组策略中的一个重大缺陷,允许
NTLMv1
身份验证在表面上被禁用的情况下继续存在。该漏洞利用
Netlogon
远程协议(
MS-NRPC
)中的配置问题,使攻击者能够绕过组策略限制,启用不安全的
NTLMv1
协议。
NTLMv1
因其易受暴力攻击、凭证盗窃和中继攻击而闻名,尽管微软已逐步淘汰该协议,但
64%
的
Active Directory
用户账户仍在使用
NTLM
协议进行身份验证。
Silverfort
通过概念验证(
PoC
)展示了攻击者如何利用此漏洞进行横向移动和权限提升。微软已宣布从
Windows 11
版本
24H2
和
Windows Server 2025
开始彻底删除
NTLMv1
支持。建议组织启用审计日志、使用
NTLM
映射应用程序检测易受攻击的应用程序,并尽可能采用
Kerberos
或
SSO
等现代身份验证协议。
9. CVE-2024-7344
漏洞威胁数百万设备,安全启动保护失效
【
SecurityLab
网站
1
月
17
日消息】与绕过
UEFI
安全启动保护相关的漏洞
CVE-2024-7344
被发现,即使在启用安全启动保护的情况下,也允许黑客安装
bootkit
。该漏洞影响
Microsoft
签名的应用程序,并在许多第三方系统恢复工具中使用。
ESET
研究人员发现,攻击者可以利用非标准加载方法,手动解密并加载“
cloak.dat
”文件中的二进制数据,从而绕过签名验证并注入恶意文件。受影响的产品包括
Howyar SysReturn
、
Greenware GreenGuard
、
Radix SmartRecovery
等。微软已在
1
月更新中发布修复程序,撤销受影响应用程序的证书。专家建议尽快更新操作系统和应用程序以消除攻击风险。
10. Planet Technology WGS-804HPT
交换机存在严重漏洞,可导致远程代码执行
【
The Hacker News
网站
1
月
17
日消息】网络安全研究人员披露了
Planet Technology
的
WGS-804HPT
工业交换机中的三个安全漏洞,这些漏洞可被串联利用以实现预认证远程代码执行。漏洞包括
CVE-2024-52558
(整数下溢缺陷,
CVSS
评分
5.3
)、
CVE-2024-52320
(操作系统命令注入漏洞,
CVSS
评分
9.8
)和
CVE-2024-48871
(基于堆栈的缓冲区溢出漏洞,
CVSS
评分
9.8
)。攻击者可通过发送恶意
HTTP
请求嵌入
shellcode
,劫持执行流并执行操作系统命令。
Planet Technology
已发布
1.305b241111
版本修复这些漏洞。这些交换机广泛用于楼宇和家庭自动化系统,攻击者可利用其进一步渗透内部网络。
11. Clop
黑客组织威胁泄露
59
家公司数据,
1
月
18
日或公布
【
SecurityLab
网站
1
月
17
日消息】黑客组织
Clop
声称利用
Cleo
文件传输产品中的漏洞泄露了
59
家公司的数据,并在暗网上发布受害者信息,要求公司在
1
月
18
日前联系谈判,否则将公布所有被盗信息。此次攻击首次报道于
12
月中旬,当时
Clop
渗透了
Cleo
的系统,但攻击规模尚未完全了解。
CVE-2024-50623
漏洞已被
CISA
列入已知可利用漏洞目录,影响
LexiCom
、
Harmony
和
VLTrader
等产品。
Cleo
已发布补丁,但
Huntress
研究人员发现即使完全更新的系统仍易受攻击。
Clop
此前曾利用
MOVEit Transfer
、
