其他
20230626-5th域安全微讯早报-No.151
网络空间安全对抗资讯速递
2023年6月26日
最新热门网安资讯
Cyber-Intelligence Brief Express
Vol-2023-151 星期一
今日热点导读
资讯详情
1、澳大利亚总理关于网络安全的建议澳大利亚总理安东尼·阿尔巴内斯敦促澳大利亚公民每天晚上关闭手机五分钟,作为网络安全措施的一部分。他认为,这样一个简单的步骤可以帮助防止入侵者不必要的干扰。“做一些简单的事情,比如每晚关掉手机五分钟。如果你现在正在看这个,请每24小时练习一次——也许是在刷牙或做其他日常活动时,”阿尔巴尼斯在接受美国广播公司采访时说。澳大利亚国家元首的这一建议并不新鲜。早在2020年,美国国家安全局就发布了移动设备最佳实践指南,其中还建议定期重启手机。网络安全专家支持阿尔巴尼斯的建议,指出关闭手机可能会中断可能用于监视或窃取数据的潜在危险应用程序。不过,他们也强调,这并不能提供针对网络攻击的绝对保护,并敦促用户更新程序并使用强密码。https://www.securitylab.ru/news/539276.php2、虚拟邪恶城堡:LockBit Green威胁商业用户卡巴斯基实验室专家发现了一种名为LockBit Green的新版本恶意软件。有趣的是,这个变体使用了已经不活跃的Conti组织的代码。该报告还包含有关针对企业用户的网络钓鱼活动的信息。LockBit Green是恶意软件的修改版本,首次出现于2023年2月。有趣的是,该恶意软件变体部分借用了Conti组织的代码。根据卡巴斯基实验室的威胁归因引擎(KTAE)工具,25%的LockBit Green代码来自该组织。迁移的项目包括勒索信、命令参数和加密方案。LockBit是参与恶意软件分发的最活跃的攻击者群体之一。他们攻击世界各地的组织,并使用BlackMatter 和DarkSide等其他网络犯罪组织的代码来简化他们的工作流程。卡巴斯基实验室的报告还提到了网络钓鱼活动,这些活动是通过伪造受攻击组织的域来进行的,以获得对其电子邮件的访问权限。2023年1月发现的一个此类活动使用一组特殊的SwitchSymb工具来创建用于各种目的的网络钓鱼页面。卡巴斯基实验室强烈建议组织使用可靠的防病毒解决方案,保持软件最新,定期进行数据备份,并对员工进行网络安全原则和基础知识培训。https://www.securitylab.ru/news/539280.php3、英国黑客攻击推特被判五年监禁并返还80万美元去年对社交网络Twitter进行大规模攻击的黑客之一约瑟夫·詹姆斯·奥康纳 (PlugwalkJoe)在美国被判入狱5年。他还必须向受害者返还他在加密货币骗局中窃取的近80万美元。2020年7月,奥康纳及其同伙利用社会工程方法欺骗Twitter员工,获得了公司后端的访问权限。然后,他们控制了埃隆·马斯克、比尔·盖茨、巴拉克·奥巴马以及其他 100 多名知名个人和组织的账户。他们代表他们发布了虚假推文,表示他们愿意将转移到他们钱包的比特币加倍。因此,他们从轻信的用户那里收取了约12万美元。奥康纳还承认进行了SIM卡交换攻击,拦截了受害者的电话和消息,并入侵了拥有数百万粉丝的TikTok帐户。他还被指控对两名受害者进行网络骚扰,其中包括一名未成年人。奥康纳并不是参与Twitter 击的唯一攻击者。此前,被认为是此次袭击主要组织者的18岁青少年格雷厄姆·伊万·克拉克(柯克饰)被判处三年徒刑。另外两名嫌疑人 - Nima Fazeli(劳力士)和Mason Sheppard(Chaewon)正在等待审判。针对Twitter的攻击已成为网络犯罪史上最引人注目、最引人注目的攻击之一。她展示了社交网络是多么脆弱,以及公众舆论和人们的信任是多么容易被操纵。网络安全专家敦促公司加强对其系统的保护,并提高员工对可能威胁的认识。https://www.securitylab.ru/news/539284.php4、AI助力考古学家创建了一个可以识别和翻译楔形文字的程序在牛津大学出版社在PNAS Nexus上发表的一篇文章中,研究人员使用人工智能程序高精度翻译了阿卡德语文本。阿卡德语是一种古老的东闪米特语言,曾经在古代美索不达米亚的各个地区使用,包括阿卡德、亚述、伊辛、拉尔萨、巴比伦尼亚,可能还有迪尔蒙。在人工智能 (AI) 的帮助下,考古学家已经能够阅读和理解来自美索不达米亚的数千块5000年前的楔形文字板,美索不达米亚文明孕育了书写、数学和天文学。这些石板开辟了有关古代人的生活、思想和信仰的新知识。楔形文字是一种书写系统,使用刻在泥板上的楔形字符。这些符号是各种美索不达米亚语言(例如苏美尔语、阿卡德语和赫梯语)中的声音、单词或概念。然而,将这些符号翻译成现代语言并不是一件容易的事,需要多年的学习和实践。为了解决这个问题,宾夕法尼亚大学和杜克大学的考古学家创建了一个程序,利用深度学习来识别和翻译楔形文字。该程序在来自美索不达米亚不同地区和时期(包括苏美尔、巴比伦和亚述)的 67,000多块石板上进行了训练。该程序不仅将石板文字翻译成英语,还提供有关文本内容和含义的详细信息。例如,程序可以确定石板是法律文件、行政报告、文学作品还是宗教赞美诗。此外,该程序还可以突出显示文本中的关键词和主题,例如神、国王、动物和植物。考古学家相信该程序将成为研究古代美索不达米亚及其文化的有力工具。他们还计划未来将这个节目向公众开放,让每个人都能更多地了解人类历史。https://www.securitylab.ru/news/539282.php5、美国航空和西南航空披露影响飞行员的数据泄露事件全球最大的两家航空公司美国航空和西南航空周五(6月24日)披露了因Pilot Credentials遭到黑客攻击而导致的数据泄露事件。Pilot Credentials是一家管理多家航空公司飞行员申请和招聘门户的第三方供应商。两家航空公司均于5月3日获悉飞行员证书事件,该事件仅限于第三方供应商的系统,不会对航空公司自己的网络或系统造成损害或影响。一名未经授权的个人于4月30日访问了飞行员证书系统,并窃取了包含某些申请人在飞行员和学员招聘过程中提供的信息的文件。根据周五向缅因州总检察长办公室提交的泄露通知,美国航空表示,数据泄露影响了5745名飞行员和申请者,而西南航空报告称,总共有3009名飞行员和申请者受到影响。“我们的调查确定,所涉及的数据包含您的一些个人信息,例如您的姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号码, ”美国航空透露。尽管没有发现证据表明飞行员的个人信息被专门针对或用于欺诈或身份盗用目的,但从现在开始,航空公司将引导所有飞行员和学员申请者使用自我管理的内部门户。西南航空表示:“我们不再使用该供应商,并且今后,飞行员申请者将被引导至由西南航空管理的内部门户。”美国航空和西南航空也已将这些违规行为通知了相关执法机构,并全力配合他们对此事正在进行的调查。此前,美国航空于2022年9月披露了另一起数据泄露事件,该事件影响了超过1,708名美国航空客户和团队成员,2022年7月发生的网络钓鱼攻击,导致一些员工电子邮件帐户遭到泄露。https://www.bleepingcomputer.com/news/security/american-airlines-southwest-airlines-disclose-data-breaches-affecting-pilots/6、LastPass因MFA重置而被锁定后遭到用户投诉从5月初开始,LastPass密码管理器用户在被提示重置身份验证器应用程序后就遇到了严重的登录问题。该公司首先宣布,由于计划于5月9日进行安全升级,用户可能需要重新登录其LastPass帐户并重置其多重身份验证首选项。然而,从那时起,许多用户的帐户被锁定,无法访问他们的LastPass保管库,即使在成功重置其MFA应用程序(例如 LastPass Authenticator、Microsoft Authenticator、Google Authenticator)之后也是如此。使问题更加复杂的是,受影响的客户无法寻求支持的帮助,因为联系 LastPass 支持需要登录他们的帐户,而他们无法这样做,因为他们被锁在提示重置其 MFA身份验证器的无限循环中。“MFA的强制重新同步现在阻止我登录,因为LastPass无法识别新的MFA代码,”一位用户说道。“重置我的MFA后,我完全失去了对Vault的访问权限。MasterPW无法正常工作,并且重置以及重置电子邮件永远不会发送给我。无法联系我的‘高级’支持,因为需要登录,”另一位补充道。“系统提示我重新输入主密码,然后强制更新MFA,我成功完成了,但现在我根本无法登录。我什至无法打开支持票证,因为您需要登录才能执行此操作所以,”一位用户在 LastPass社区网站上寻求帮助时说道。LastPass表示,MFA重置是在最初宣布之前的“几周”内通过应用内消息宣布的。这促使LastPass发布了几项有关安全升级的建议,解释说这样做是为了将密码迭代次数增加到新的默认值600,000轮。在另一份通报中,该公司表示,用户在登录LastPass时,会被提示重新注册多重身份验证,以确保安全。Lastpass提供了一个文档,详细介绍了重置 LastPass与身份验证器应用程序(LastPass Authenticator、Microsoft Authenticator 或 Google Authenticator)之间的配对所需的详细过程。https://www.bleepingcomputer.com/news/security/lastpass-users-furious-after-being-locked-out-due-to-mfa-resets/7、Grafana警告由于Azure AD集成而导致关键身份验证绕过Grafana已为其应用程序的多个版本发布了安全修复程序,解决了一个漏洞,该漏洞使攻击者能够绕过身份验证并接管任何使用 Azure Active Directory 进行身份验证的Grafana帐户。Grafana是一种广泛使用的开源分析和交互式可视化应用程序,提供与各种监控平台和应用程序的广泛集成选项。Grafana Enterprise是该应用程序的高级版本,具有附加功能,被维基媒体、彭博社、摩根大通、eBay、PayPal和索尼等知名组织使用。发现的帐户接管漏洞被追踪为CVE-2023-3128 ,CVSS v3.1 评分为 9.4,严重程度为“严重”。该错误是由Grafana根据关联的“个人资料电子邮件”设置中配置的电子邮件地址对Azure AD帐户进行身份验证造成的。但是,此设置并非在所有Azure AD租户中都是唯一的,允许威胁行为者使用与合法 Grafana用户相同的电子邮件地址创建Azure AD帐户,并使用它们来劫持帐户。Grafana的公告中写道:“当使用多租户Azure AD OAuth应用程序配置Azure AD OAuth时,这可以启用Grafana帐户接管和身份验证绕过 。”“如果被利用,攻击者可以完全控制用户帐户,包括访问私人客户数据和敏感信息。”该问题会影响所有配置为使用Azure AD OAuth 对多租户Azure应用程序进行用户身份验证的Grafana部署,并且不限制哪些用户组可以进行身份验证(通过“allowed_groups”配置)。该漏洞存在于 6.7.0 及更高版本的所有 Grafana 版本中,但软件供应商针对分支 8.5、9.2、9.3、9.5和10.0发布了修复程序。Grafana Cloud已经升级到最新版本,该供应商已与Amazon和Microsoft等云提供商进行协调,后者收到了有关该问题的早期通知。https://www.bleepingcomputer.com/news/security/grafana-warns-of-critical-auth-bypass-due-to-azure-ad-integration/8、游戏控制器被用来操控泰坦-罗技公司成为嘲笑和批评的对象罗技是一家以电脑鼠标和游戏手柄而闻名的公司,在得知其廉价游戏控制器被用来控制一艘在沉没的泰坦尼克号之旅中失踪的泰坦潜艇后,该公司陷入了争议。市场并没有对此无动于衷,罗技股价在两天内下跌了近5%。从周二(20日)上午的56.73美元,到周三(21日)下午跌至53.91美元。对于该公司来说幸运的是,到本周末,他们已经部分挽回了损失,并攀升至每股55.80美元。但这还不是全部:罗技还成为互联网上嘲笑和恶搞的对象。在亚马逊网站上,针对该品牌F710和其他游戏手柄的讽刺评论如雨点般涌来。就连CBS Sunday Morning记者David Pogue在看到OceanGate首席执行官 Stockton Rush用价值40美元的游戏设备驾驶Titan时也忍不住笑了。他是去年降落在泰坦尼克号残骸中的人之一。虽然使用游戏控制器来完成如此严肃的事情似乎很奇怪,但这是一种相当常见的做法。例如,美国海军在其潜艇上使用Xbox控制器来代替某些控件。美国陆军过去曾使用Xbox控制器来控制机器人炸弹。美国陆军M-SHORAD的控制器与任天堂64游戏手柄类似。但一再无视前OceanGate员工的警告并依赖自制技术并不奇怪。《泰坦尼克号》的导演詹姆斯·卡梅隆多年来曾在这艘传奇船的残骸附近潜水了大约30次,对于他来说,这与1912年4月的悲惨事件有一个悲伤的类比。这位奥斯卡奖获得者告诉英国广播公司:“现在我们又发生了一次沉船事故,不幸的是,这也是基于同样的原则——不要理会警告。” “OceanGate已收到警告。”https://www.securitylab.ru/news/539281.php9、LockBit声称对加拿大Gran Tierra Energy的网络攻击负责LockBit勒索软件组织声称对针对Gran Tierra Energy的网络攻击负责,该公司是一家专门在哥伦比亚和厄瓜多尔生产石油和天然气的能源公司。总部位于加拿大卡尔加里的Gran Tierra Energy尚未证实遭受网络攻击。Cyber Express通过电子邮件联系了Gran Tierra Energy,询问有关Gran Tierra Energy的网络攻击或与所报告的安全事件相关的任何可疑勒索软件活动。截至撰写本文时,尚未收到该公司的回复,公司的网站仍然可以访问。2022年,全球有近21起针对石油和天然气行业的勒索软件攻击记录在案。针对该行业日益受到攻击的问题,新泽西州网络安全和通信集成小组-NJCCIC的一份报告指出:“NJCCIC高度自信地评估,石油和天然气行业面临的网络风险很高,整个能源行业是国家支持的威胁行为者、网络犯罪分子的优先目标,和黑客活动分子。”继类似的勒索软件攻击及其对关键基础设施的影响后,世界经济论坛发起了石油和天然气网络弹性倡议,以促进国际合作并提高网络弹性作为一种文化。概述的网络弹性计划敦促组织使用具有更好硬件安全控制的防篡改现场设备。安装石油和天然气行业软件的更新和修补漏洞是必须的。该计划概述了对所有设备进行加密以及嵌入式安全和证书锁定的需要,以检测和报告重复的设备。还强调身份验证和授权,以确保黑客无法获得利用网络入口的权限。此外,有必要根据不断变化的网络攻击、恶意软件和工具来更新组织的事件响应计划。https://thecyberexpress.com/gus-canada-data-breach-claimed-by-cl0p/10、印度蓬勃发展的网络安全行业的技能短缺令人震惊印度已迅速崛起为全球数字强国。但随着数字化的发展,责任也随之而来。在这场数字革命之后,该国对网络安全专业人员的需求不断飙升。到2023年,印度的网络安全职位数量将达到前所未有的数量,截至2023年5月,职位空缺数量高达40,000个。然而,据TeamLease Services子公司TeamLease Digital报道,令人担忧的是,由于严重的技能短缺,这些职位空缺中近30%仍未填。每个领域的数字技术呈指数级增长,导致对网络安全专业人员的需求空前激增。到2023年,印度的网络安全工作岗位将会增加,因为企业在需求不断增长的情况下难以招聘到合格的人才。TeamLease Digital表示,高需求的关键网络安全技能是数据隐私、云安全、人工智能安全和网络安全。此外,解决问题、沟通、团队合作和协作等软技能也受到高度追捧。2023年印度网络安全职位领域的顶级职位包括IT审计师、信息安全分析师、网络/IT安全工程师/专家、安全测试/渗透测试员和计算机取证分析师。TeamLease Digital首席执行官Sunil Chemmankotil表示,随着印度公司采用数字基础设施,迫切需要采取主动措施应对网络威胁。主要影响因素之一是普遍存在的误解,认为只有具有IT安全或工程技术背景的人才能在该领域从事职业。世界经济论坛已经认识到这一情况,并正在召集一项多利益相关方倡议,以加快公私合作的应对措施,以填补全球网络安全技能差距。该举措旨在提高高管和决策者对网络安全技能缺陷及其经济和安全影响的认识。https://thecyberexpress.com/the-shortage-of-cybersecurity-jobs-in-india/11、澳大利亚任命首位网络安全协调员澳大利亚皇家空军(RAAF)空军司令达伦·戈尔迪(Darren Goldie)历时四个月寻找新办公室负责人,该办公室负责同步多个联邦机构的响应和网络事件防护。从7月3日起,这位两星将军将致力于兑现内政部和网络安全部长克莱尔·奥尼尔 (Clare O'Neil)的共同承诺,即建立更加协调的方法来准备和管理网络安全事件的后果。内政部长克莱尔·奥尼尔表示:“协调员将领导国家网络安全政策、协调重大网络事件的响应、整个政府网络事件的准备工作以及加强联邦网络安全能力。”“协调员将与政府的关键政策、运营和安全机构合作领导这项工作。”2月,奥尼尔宣布将成立国家网络安全办公室NOCS),作为2023-2030年澳大利亚网络安全战略的一部分,该战略尚未最终确定;对其讨论文件的答复正在审查中。5月,政府宣布该办公室将在未来四年多的时间里获得3730万美元,其中来自2023-24年联邦预算在五年内分配给多个部门的1.016亿美元,“以支持和提升网络安全” 。NOCS建立在内政部网络安全响应协调单位(CSRCU)的职权范围之上,该单位于2022年12月成立,是为了响应对该部门处理Optus和Medibank数据泄露事件的内部审查。奥尼尔表示,当该计划于4月份首次宣布时,新的国家网络协调员将负责CSRCU对《2018年关键基础设施安全法》(SOCI)所涵盖的组织进行的演习。根据一份声明,Goldie还将与澳大利亚网络安全中心 (ACSC) 的“exercise in A box”计划进行协调,该计划也对SOCI覆盖行业的组织进行测试。ACSC上个月在参议院评估中表示,它已为CISC的演习提供了技术支持,但其自己的“盒子演习”计划是独立的。除了在澳大利亚皇家空军工作了30年之外,戈尔迪还借调到总理和内阁部国际司,在2020-21财年提供战略外交政策建议。去年四月,他回到澳大利亚皇家空军并被任命为澳大利亚空军司令。https://www.itnews.com.au/news/australia-appoints-first-cyber-security-coordinator-597268?utm_source=feed&utm_medium=rss&utm_campaign=iTnews+Technology+feed12、首次利用其独特的脑机接口(BCI)系统进行了人体临床研究Precision Neuroscience历史上首次利用其独特的脑机接口(BCI)系统进行了人体临床研究。该公司利用在神经外科手术期间附着在三名患者大脑表面的最薄电极网格,能够以高分辨率捕获和可视化大脑活动。这使得人们有可能看到有史以来最详细的人类思想图景。精准神经科学的目标是创造技术,帮助瘫痪和其他严重疾病患者通过思想与外界沟通。该公司的第7层皮质接口系统是一个比头发还细的电极网格,可以灵活地贴合大脑的形状,而不会损伤组织。未来,该公司计划简化植入网片的程序,并通过颅骨上的小切口将其引入。Precision Neuroscience是致力于BCI技术的几家公司之一。然而,它与Neuralink、Paradromics和Blackrock Neurotech等竞争对手的不同之处在于,它避免了电极刺入脑组织,从而导致损伤和炎症。该公司声称其方法更安全、更有效。Precision Neuroscience正在继续其试点研究,并打算在未来几周内对另外两名患者进行该手术。该公司预计明年其第一代设备将获得美国FDA的全面批准。Precision Neuroscience由埃隆·马斯克 (Elon Musk)的脑机接口初创公司Neuralink的联合创始人于2021年创立,是一家行业竞争对手,致力于通过解码神经信号来帮助瘫痪患者操作数字设备。BCI是一种破译大脑信号并将其转化为外部技术命令的系统。除Precision Neuroscience最近进行了首次人体临床研究外,Synchron、Paradromics和Blackrock Neurotech等几家公司也创造了具有此功能的设备。 https://www.securitylab.ru/news/539278.php
THE END
往期推荐
冷观网域风云激荡
智察数字安全博弈
THINK LIKE A HACKER
ACT LIKE AN ENGINEER
Cyber Intelligence Insight
Digital Security Enhencement