5th域安全微讯早报【20250106】005期

2025-01-06  星期一 Vol-2025-005

1. DIU致力于降低新进入者的门槛，推动国防创新

2. 美国色情禁令引发 VPN 需求激增，用户数据安全受关注

3. 全球工业网络安全联盟崛起，应对 OT/ICS 网络威胁

4. Breach.vip 数据库泄露事件：用户信息面临重大风险

5. 巴西健康保险组织管理员权限遭出售，患者数据面临泄露风险

6. Assetto Corsa Mods 数据库泄露， 7 万用户数据面临风险

7. 孟加拉海军预算管理系统数据遭泄露，国家安全面临严重威胁

8. 人工智能推动网络欺诈进入新时代，传统安全措施面临挑战

9. 2025 年浏览器大战： Chrome 与 Edge 在人工智能领域的竞争加剧

10. 恶意 npm 软件包瞄准以太坊开发者私钥，下载量超千次

11. SysBumps 攻击： macOS 系统安全新威胁，可绕过内核隔离

1. DIU 致力于降低新进入者的门槛，推动国防创新

【 DefenseScoop 网站 1 月 3 日报道】美国国防创新单位（ DIU ）在进入 3.0 时代后，致力于进一步扩大运营规模并吸引更多非传统承包商进入国防生态系统。 DIU 商业运营副主任 Liz Young McNally 表示， DIU 正在整合内部资源，建立统一的商业运营中心，并通过区域基础设施吸引新公司和技术进入国防部。 McNally 指出，资金不确定性、网络安全、安全许可和繁琐的运营授权（ ATO ）流程是阻碍新进入者的主要障碍。 2025 年， DIU 将重点解决这些挑战，并借鉴 Replicator 计划的经验，帮助非传统国防公司评估其网络弹性。此外， DIU 还将努力弥合商业部门与国防部之间的文化差异，增加透明度，帮助企业明确投资和技术开发方向。未来， DIU 将重点关注国防部关键能力缺口与风险投资社区投资方向的一致性，确保私人资本流入硬件密集型技术领域。

2. 美国色情禁令引发 VPN 需求激增，用户数据安全受关注

【 SecurityLab 网站 1 月 5 日报道】自 2025 年初以来，美国多个州实施色情内容访问限制，要求通过身份证件进行年龄验证，导致 Pornhub 等主要平台在佛罗里达州等地被封锁。此举引发 VPN 需求激增，佛罗里达州 VPN 搜索量在禁令生效后数小时内增长 1,150% 。 Pornhub 批评新法律威胁用户数据安全，并提倡使用生物识别或 AI 技术进行年龄验证。与此同时，其他平台如 xHamster 尝试通过面部扫描等妥协技术满足法律要求。专家警告，免费 VPN 服务存在安全隐患，约 20% 的免费 VPN 应用可能恶意传输用户数据。目前， 17 个州已实施年龄验证法，但言论自由团体已向最高法院提起诉讼，认为这些措施侵犯公民权利。

3. 全球工业网络安全联盟崛起，应对 OT/ICS 网络威胁

【 Industrial Cyber 网站 1 月 5 日报道】全球范围内多个社区、协会和联盟正致力于通过信息共享和意识交流，应对日益严重的 OT/ICS （运营技术 / 工业控制系统）网络威胁。国际自动化协会（ ISA ）成立的全球网络安全联盟（ ISAGCA ）推广 ISA/IEC 62443 工业网络安全标准，并与各行业利益相关者合作，推动该标准纳入法律法规。美国网络安全和基础设施安全局（ CISA ）关注智能和互联技术的风险，致力于与政府、行业和国际合作伙伴合作制定风险缓解策略。此外，塞浦路斯和印度等地的网络安全社区通过研讨会、培训和合作项目，推动 OT 网络安全的发展。专家指出，未来工业网络安全社区将更加注重可持续性和弹性，与技术发展同步，确保应对未来的 OT/ICS 中断。

4. Breach.vip 数据库泄露事件：用户信息面临重大风险

【 DarkWebInformer 网站 1 月 4 日报道】威胁行为者 Amazing 声称已泄露 Breach.vip 的完整数据库。泄露的数据包括用户名、 UUID 、 IP 地址、电子邮件地址、密码、姓名、电话号码、域名数据、 Steam ID 和 Discord ID 等关键用户信息。此次泄露对 Breach.vip 用户及平台运营可能造成严重影响，用户面临网络钓鱼、身份盗窃等风险，平台服务可能中断，声誉也可能受损。泄露动机可能与经济利益相关，此类数据常在地下论坛交易。建议受影响的用户立即更新密码并启用多因素身份验证，同时监控账户活动； Breach.vip 平台应通知用户、加强安全措施并与执法部门合作调查。此次事件凸显了处理敏感数据平台加强安全防护的重要性。

5. 巴西健康保险组织管理员权限遭出售，患者数据面临泄露风险

【 DarkWebInformer 网站 1 月 4 日报道】威胁行为者“ dataleak ”声称拥有对巴西一家未公开健康保险组织的管理员级访问权限，该权限与其 Web 门户应用程序管理系统相关。泄露的关键指标包括：员工人数 1,000 人、注册患者 51 万人、就诊记录 140 万条，访问权限售价为 1,900 美元。此次事件可能导致患者敏感数据（如病史、个人信息及保险详情）泄露，并可能引发服务中断，影响患者护理。威胁行为者动机疑似为经济利益驱动。建议受影响组织加强访问控制、实施多因素身份验证（ MFA ）并进行安全审计；执法部门应追踪威胁行为者以阻止权限出售；患者需警惕网络钓鱼或欺诈行为。事件凸显了医疗保健领域加强网络安全框架的紧迫性。

6. Assetto Corsa Mods 数据库泄露， 7 万用户数据面临风险

【 DarkWebInformer 网站 1 月 4 日报道】威胁行为者 Ddarknotevil 声称泄露了游戏爱好者平台 Assetto Corsa Mods 的数据库，约 7 万名用户的个人信息被暴露。泄露的数据包括用户 ID 、用户名、电子邮件地址、语言偏好、时区、用户组 ID 、权限组合 ID 、消息计数、未读对话、注册日期及最后活动日志等。这些信息可能被用于网络钓鱼、身份盗窃或其他恶意活动。事件对用户隐私和平台声誉构成中高程度威胁，可能导致财务损失或法律诉讼。建议受影响的用户立即更改密码、启用双因素身份验证（ 2FA ）并监控账户活动；平台应进行法医审计、通知用户并加强安全措施。此次事件凸显了游戏行业在保护用户数据方面的挑战。

7. 孟加拉海军预算管理系统数据遭泄露，国家安全面临严重威胁

【 DarkWebInformer 网站 1 月 4 日报道】威胁行为者“喵呜”（ Meow ）声称出售孟加拉国海军预算管理系统（ BMS ）的数据库，标价为 5,000 美元。泄露的数据包括核心数据库文件（ CSV 格式）及 35,000 份与海军相关的私人文件，部分文件曾在 2022 年泄露但未公开。攻击者警告称，若一个月内未售出，数据将被全部公开。此次泄露可能涉及海军的关键财务和运营细节，对国家安全构成严重威胁，并可能破坏军事战略和行动。建议孟加拉国海军立即评估泄露范围，保护相关系统，并与网络安全专家及国际机构合作调查事件。同时，相关部门应加强军事基础设施的网络安全措施，防止类似事件再次发生。

10. 恶意