2024-07-27 星期六
Vol-2024-180
1.
印度强化网络安全措施以应对日益增长的数字威胁
4.
NIST
漏洞数据库积压问题或至
2025
年解决
5.
宝马香港数据泄露事件:
14,000
名客户信息受影响
6.
以色列政府干预
WhatsApp
对
Pegasus
制造商的诉讼
8.
OpenStack Nova
漏洞暴露云服务器风险
9.
Acronis
警告
Cyber Infrastructure
默认密码漏洞被利用
10.
ULTRA
无人机连续飞行三天,美军革命性航空系统初显成效
1. 印度强化网络安全措施以应对日益增长的数字威胁
印度政府正在加强网络安全措施,以应对日益严重的网络犯罪和保护其庞大的互联网用户群。2024年7月25日发布的官方新闻通讯指出,政府通过多层次的方法,包括宣传活动和强有力的数据保护法,来提高网络安全意识和保护公民。印度计算机应急响应小组(CERT-In)在打击网络犯罪方面发挥关键作用,提供24×7的事件响应服务,并与多个机构合作追踪和禁用网络钓鱼网站。政府还成立了网络犯罪协调中心和公民金融网络欺诈报告和管理系统,以方便公民举报网络犯罪。此外,2023年《数字个人数据保护法》旨在保护个人数据,通过严格的安全措施和透明度来确保数据的合法使用。这些举措表明印度致力于在数字化转型过程中,维护一个安全、可信和保障的网络环境。
来源:https://thecyberexpress.com/india-cybersecurity-cybercrime-awareness/
在奥运会开幕前夕,法国当局宣布展开一项名为“消毒行动”的大规模行动,以清除国内计算机系统中的恶意软件。据信这些恶意软件,特别是PlugX,已影响数千名用户,主要出于间谍目的。这项行动已进行了一周,预计将持续数月,目前尚未明确是否与奥运会直接相关。PlugX是一种自2008年以来存在的远程访问恶意软件,常被认为与中国政府支持的黑客组织有关。网络安全公司Sekoia发现该恶意软件已蔓延至170多个国家,并开发了一种技术解决方案以远程消毒受感染机器。法国检察官表示,行动开始后数小时内已有数百名受害者受益。同时,法国总理加布里埃尔·阿塔尔承认奥运会的网络攻击不可避免,但法国将努力限制其影响。此外,法国还面临其他安全威胁,包括恐怖主义行为和基础设施破坏,例如高速铁路系统遭到的有组织恶意袭击。
来源:https://therecord.media/france-combat-cyber-spying-operation-olympics
面对网络攻击的增加,香港正推进其首个网络安全立法框架,旨在规范关键基础设施运营商(CIO)和关键计算机系统(CCS)。新框架将与亚洲其他国家如泰国和新加坡的网络安全法规相协调,并与中国大陆、澳大利亚和美国的现有法规保持一致。框架的核心内容包括设立新专员公署监督执行,规定CIO和CCS的适用范围、义务,如在香港设立办事处、建立网络安全团队、定期进行安全审计和风险评估等。尽管框架为网络安全提供了全面的方法,但合规时间表、行业定义的不确定性、第三方服务提供商的角色以及网络安全人才短缺等问题仍待解决。政府计划在2024年底前提出法案,预计法案将在2025年底或2026年中生效,强调在推进立法时需平衡安全需求与运营的可行性。
来源:https://thecyberexpress.com/hong-kong-first-cybersecurity-legislation/
4. NIST漏洞数据库积压问题或至2025年解决
美国国家标准与技术研究院(NIST)管理的国家漏洞数据库(NVD)面临大量待分析的网络安全漏洞积压问题。一项新分析预计,按照目前处理速度,NVD可能要到2025年初才能清理完积压的漏洞。自2月以来,NVD一直未能及时分析新增的漏洞,且缺乏明确解释。Fortress Information Security发布的新仪表板显示,即便NIST已授予Analygence公司帮助解决拥堵问题的任务订单,要达到机构预计的在本财年结束前解决僵局的目标,每天需评估约217个漏洞。仪表板还表明,尽管Analygence介入后分析过程有微小改善,但评估率是否提升仍不明确。安全研究人员通常依赖NVD的严重性评分来衡量网络攻击的潜在影响,并用于训练机器学习模型预测软件漏洞。同时,NIST面临预算削减8%的挑战,这可能影响其处理能力和国家安全研究任务的执行。
来源:https://www.nextgov.com/cybersecurity/2024/07/nist-may-not-resolve-vulnerability-database-backlog-until-early-2025-analysis-shows/398354/
5. 宝马香港数据泄露事件:14,000名客户信息受影响
2024年7月18日,宝马向香港隐私当局报告了一起重大数据泄露事件,涉及约14,000名客户的个人信息。泄露的信息包括姓名、手机号码和短信退出偏好,由第三方承包商Sanuker管理。宝马的独家经销商已通报警方和隐私监管机构,引发了广泛关注和调查。网络安全专家迈克尔·加泽利批评宝马未能直接通知受影响客户,只在网站上发布简短通知。此前,宝马在2024年2月曾因云存储服务器配置错误导致敏感内部信息泄露。此次事件被黑客组织888公开,宝马承诺将加强数据安全措施,防止未来类似事件发生。
来源:https://thecyberexpress.com/bmw-data-breach/
6. 以色列政府干预WhatsApp对Pegasus制造商的诉讼
人权组织称,以色列试图通过扣押敏感文件和修改法庭文件来影响WhatsApp针对Pegasus间谍软件制造商 NSO 集团的诉讼。自2019年起,WhatsApp因发现约1,400名用户遭Pegasus攻击而起诉 NSO。泄露的文件显示,以色列司法部干预诉讼,发布封口令以防文件曝光。国际特赦组织和“禁忌故事”调查发现,以色列积极保护 NSO 免于因侵犯人权行为承担责任,质疑其监管公正性。此次揭露源自黑客组织“匿名正义”泄露的数据,尽管无法加密验证,但技术
分析未发现明显篡改迹象。这些努力被认为是为保护Pegasus软件在国际间谍活动中的应用。
来源:https://therecord.media/israel-tried-to-influence-spyware-case
俄亥俄州哥伦布市近日报告遭遇网络安全事件,导致政府切断互联网连接并努力恢复系统。尽管911和员工工资系统仍在运行,但面向居民的IT服务出现中断。哥伦布市是过去一周内报告网络安全事件或勒索软件攻击的几个城市之一。市政府网站声明称,市科技部于7月18日发现异常,并联系执法部门协助恢复。初步调查显示,事件可能与员工点击恶意链接有关。同时,乔治亚州森林公园市和华盛顿州纽卡斯尔市也报告了类似的网络攻击事件。此外,洛杉矶县高级法院系统也因勒索软件攻击而关闭,尽管部分系统已恢复,但家庭法、遗嘱认证和交通案件的远程出庭系统仍不可用。这些事件突显了美国城市在网络安全方面的脆弱性。
来源:https://therecord.media/columbus-ohio-cyber-incident-states-ransomware
8. OpenStack Nova漏洞暴露云服务器风险
2024年7月26日,OpenStack的Nova组件被发现存在漏洞CVE-2024-40767,允许黑客未经授权访问云服务器。该漏洞由OVH的Arnaud Morin发现,影响Nova 27.4.1以下版本、28.0.0至28.2.1以及29.0.0至29.1.1版本。漏洞利用方式包括提供带有特制QCOW2或VMDK图像的原始格式图像,诱使系统返回引用文件内容的副本,导致敏感数据泄露。为了缓解该风险,OpenStack社区已发布针对不同版本的补丁,包括2023.1/antelope、2023.2/bobcat、2024.1/caracal和2024.2/dalmatian。管理员被强烈建议立即应用这些补丁以保护系统安全。该事件强调了在云技术快速发展中保持强大安全措施的重要性。
来源:https://cybersecuritynews.com/openstack-nova-vulnerability/
9. Acronis警告Cyber Infrastructure默认密码漏洞被利用
Acronis向客户发出警告,修补其Cyber Infrastructure产品中的一个关键安全漏洞,该漏洞允许攻击者使用默认凭据绕过身份验证,从而在未打补丁的服务器上执行远程代码。受影响的产品包括多个版本的Acronis Cyber Infrastructure(ACI),该漏洞在9个月前已被修补。超过20,000个服务提供商使用ACI保护全球超过750,000家企业。Acronis确认该漏洞已被利用于攻击,并强烈建议管理员尽快更新其安装。用户可以通过软件主窗口的帮助->关于对话框查看ACI的构建号以检查服务器是否易受攻击。要更新至最新版本,需登录账户,下载并安装最新构建版本的ACI。Acronis强调,保持软件更新对维护产品安全至关重要,并提供了支持和安全更新的指南。
来源:https://www.bleepingcomputer.com/news/security/acronis-warns-of-cyber-infrastructure-default-password-abused-in-attacks/
10. ULTRA无人机连续飞行三天,美军革命性航空系统初显成效
2024年7月26日,美国空军在犹他州达格威试验场成功测试了其 ULTRA 间谍无人机,展示了其连续飞行三天的能力。ULTRA 无人机于2019年开发,翼展超过80英尺(24米),能够在空中停留长达80小时,配备电光/红外传感器,提供360度情报、监视和侦察(ISR)功能。这款类似滑翔机的无人机因采用商用现货技术和有限的定制航空电子设备,使其成为一种经济实惠的选择。其设计利用现有制造和供应渠道,有效控制采购和维护成本。ULTRA 无人机可以在较低高度运行,无需昂贵的大型光学器件。今年早些时候,ULTRA 无人机首次在中东执行未公开任务。此次成功试验有望进一步巩固 ULTRA 无人机作为革命性航空系统的地位,并为未来的军事部署提供坚实基础。
来源:https://www.thedefensepost.com/2024/07/26/us-ultra-spy-drone/?utm_source=rss&utm_medium=rss&utm_campaign=us-ultra-spy-drone
随着卫星星座的扩展和新传感器的投入使用,大量太空情报正涌向美国网络,这不仅包括照片,还有雷达、热能和无线电数据。然而,如何有效利用这些数据成为挑战。美国国家地理空间情报局(NGA)局长弗兰克·惠特沃思中将指出,需要新工具、新技术和与承包商合作的新方式来应对未来8到10年内来自太空的TB级数据量的迅速增加。NGA正越来越多地依靠卫星公司来帮助理解数据,并寻求商业化和国际化的技术手段。Maxar公司CEO Dan Smoot强调,人工智能是解决方案的一部分,但商用工具需要更快地提供洞察力。这要求提高卫星之间以及与地面的通信速度,并增强地面的计算能力。Maxar正在寻求建造能够处理和传输更多数据的新卫星,并依赖亚马逊网络服务等公司来提升数据处理和传输能力。AWS也在努力满足快速增长的太空数据计算需求,并计划通过Kuiper项目发射自己的卫星。
来源:https://www.defenseone.com/technology/2024/07/boom-space-based-intelligence-coming-can-ground-networks-keep/398356/
