其他
20230823-5th域安全微讯早报-No.201
网络空间安全对抗资讯速递
2023年8月23日
最新热门网安资讯
Cyber-Intelligence Brief Express
Vol-2023-201 星期三
今日热点导读
1、生成式人工智能如何改写全球广告的历史
2、使用石墨烯收集清洁能源的非线性电路
3、从赌博到人工智能:强盗算法遇上光子革命
4、未来之战:谁将引领网络空间的个人数据革命?
5、最新研究揭示了自然界最重要的过程之一——光合作用背后的量子动力学
6、CISA、NSA、NIST情况说明书解决了向后量子密码学的迁移问题
7、法国小镇萨特鲁维尔从勒索软件团伙声称的网络攻击中恢复过来
8、新研究探讨如何让无人机在没有GPS的情况下瞄准目标
9、Mozilla反对法国的互联网审查法案
10、Akira勒索软件针对突破Cisco VPN来破坏组织
11、乌克兰黑客声称攻陷了俄罗斯议会副议长的电子邮箱
12、约旦通过备受争议的网络犯罪法
13、比利时社会服务中心遭受网络攻击迫使其关闭
14、更新、更好的XLoader标志着macOS恶意软件的危险转变
资讯详情
2、使用石墨烯收集清洁能源的非线性电路长期以来,人们认为不可能从热平衡系统的随机振荡中获得有用的功。然而,发表在《Physical Review E》杂志上的一项题为“使用二极管对热波动充电电容器”的新研究表明,理查德·费曼错过了一些重要的事情。根据第一作者保罗·蒂巴多的说法,这项研究严格证明了连接到具有非线性电阻二极管和存储电容器的电路的自由石墨烯的热振动做了有用的工作,为存储电容器充电。科学团队发现,当存储电容器的初始电荷为零时,电路会从热环境中为它们充电。研究人员还发现,较大的存储电容器可以增加存储的电荷,而较小的石墨烯电容器可以提供更快的初始充电速率和更长的放电时间。这个最新版本建立在该小组之前的两项研究的基础上。NTS Innovations可能会使用这一发现的商业应用。由于GEH电路的尺寸很小,只有几纳米,因此非常适合在硅芯片上进行大规模生产。当多个GEH电路内置到芯片中时,可以产生更多的电力。NTS Innovations 创始人兼首席执行官Donald Meyer在谈到Thibado的最新工作时表示:“Paul的研究增强了我们的信念,即我们在石墨烯能量收集方面走在正确的道路上。”这一发现可能会对电子行业产生深远的影响,减少对电池和有线电源的依赖。https://www.securitylab.ru/news/541085.php
3、从赌博到人工智能:强盗算法遇上光子革命赌徒如何从一系列老虎机中获得最大的奖金?这个问题构成了“多臂强盗问题”的基础,这是强化学习中的一个常见问题,其中“代理”做出决策以获得奖励。最近,东京大学Hiroaki Shinkawa领导的一个国际研究小组提出了一种光子强化学习的扩展方案,从静态老虎机问题转向更复杂的动态环境。该研究结果发表在《智能计算》杂志上。新方案的关键要素是将旨在提高训练质量的光子系统与辅助算法相结合。研究人员开发了一种改进的Q学习算法,并通过数值模拟测试了其性能。所应用算法的一个特点是使用并行架构:许多代理同时行动。加速并行学习过程的主要条件是利用光子的量子干涉避免不一致的决策。尽管量子光子干涉在这一领域的应用并不新鲜,但研究人员相信他们的工作是第一个在动态环境中将光子协作决策与Q学习相结合的工作。这项研究考虑了“世界网格”——具有各种奖励的细胞的集合。模拟使用5x5单元格网格。一个重要的方面是“利用”具有高价值的已知对以实现更快的学习和“探索”很少访问的对以寻找潜在的更高奖励之间的平衡。未来,作者计划开发一种光子系统,支持三个或更多代理的无冲突决策,并开发允许代理连续行动的算法。 https://www.securitylab.ru/news/541087.php
4、未来之战:谁将引领网络空间的个人数据革命?上周六在印度举行会议的G20国家数字经济部长提出了一个有趣的想法——制定数字公共基础设施系统的概念,其中包括三个要素:互连和可重复使用的数字系统和应用程序形式的技术可应用于不同领域;尊重人权、保护个人数据和知识产权的治理标准;由私营部门和民间社会参与者组成的社区,将在这一领域进行有效合作。有关这一概念的更多细节写在会议的最终文件中 。它被描述为创建可靠、包容和可持续的数字政府基础设施的原则。部长们还提出了一套“支持企业确保数字经济安全、弹性和信任的高级原则”。重点介绍了提高私营部门信息安全能力的方法,以保护供应链、提高关键服务的弹性,并鼓励为受网络攻击影响的组织建立补救机制。会议的另一个成果是儿童和青少年网络教育和网络意识工具包,这是一项关于如何最大限度地减少年轻人在网上面临的风险的研究的结果。该工具包建议了五种方法,供政策制定者考虑制定针对儿童和青少年的网络教育和意识举措:按年龄组对风险和应对措施进行分类;投资响应、转介和支持系统;在整个决策过程中实施多方利益相关者的方法;促进全球合作,确保儿童上网安全;认识到商业和在线平台的关键作用。因此,在印度举行的G20会议上,朝着制定全球方法以创建安全和包容的数字环境迈出了又一步。https://www.securitylab.ru/news/541086.php
5、最新研究揭示了自然界最重要的过程之一——光合作用背后的量子动力学最近发表在《自然》杂志上的一项研究揭示了自然界最重要的过程之一——光合作用背后的量子动力学。实验表明,自然化学过程对尽可能最小的光量(单个光子)敏感。“世界各地已经开展了大量的理论和实验工作,以了解吸收光子后会发生什么。但我们意识到没有人在谈论第一步。因此,这个问题需要详细的研究解决方案,”格雷厄姆·弗莱明的合著者说。研究表明,单个光子确实可以启动光合紫色细菌光合作用的第一步。该团队相信植物和藻类的光合作用以相同的方式进行。这项新实验使观察单个光子成为可能,它汇集了一个独特的理论家和实验人员团队,他们结合了量子光学和生物学的尖端工具。科学家们分析了超过177亿个光子探测事件和160万个荧光光子探测事件,以确保观察结果可以归因于单个光子的单独吸收。“我认为这个实验首先表明的是,你实际上可以使用单光子。这非常非常重要,”该研究的合著者Birgitta Whaley说。这一发现巩固了目前对光合作用的理解,并将有助于回答有关生命如何在量子物理学和生物学相遇的最小尺度上运作的问题。https://www.securitylab.ru/news/541091.php
6、CISA、NSA、NIST情况说明书解决了向后量子密码学的迁移问题美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)和国家标准与技术研究所(NIST)周一(8月21日)发布了一份关于量子能力影响的情况说明书,并提供了开始规划向PQC(后量子密码学)迁移的必要步骤。这些机构敦促组织,特别是那些支持关键基础设施的组织,通过制定自己的量子就绪路线图,开始尽早规划向PQC标准的迁移。该情况说明书题为“量子就绪:向后量子密码学的迁移”,提供了必要的步骤和指导,以帮助组织建立自己的量子就绪路线图。新资源可帮助组织了解如何准备加密库存、与技术供应商合作以及评估其供应链对系统和资产中的量子脆弱加密的依赖程度。该文件还为产品支持使用量子脆弱加密技术的技术供应商提供了建议,包括审查NIST发布的PQC标准草案,确保产品使用后量子加密算法,并准备支持即将推出的最终 NIST PQC标准。最新推动之际,NIST正在努力发布第一套PQC标准(将于明年发布),以防止未来潜在的对抗性、与密码分析相关的量子计算机(CRQC)功能。https://industrialcyber.co/cisa/cisa-nsa-nist-factsheet-addresses-migration-to-post-quantum-cryptography-ahead-of-standards-rollout/
7、法国小镇萨特鲁维尔从勒索软件团伙声称的网络攻击中恢复过来法国小镇萨特鲁维尔正在从上周导致服务受限的网络攻击中恢复。市政府官员在周五(18日)的一份声明中表示,他们的 IT部门正在从8月17日影响城市服务器的“有限规模攻击”中恢复。萨特鲁维尔拥有超过50,000名居民,距巴黎约45分钟车程。虽然该镇的声明没有说明这是否是勒索软件攻击,但他们解释说,他们的备份系统使他们能够加快恢复过程。该镇还通知了政府的OCLCTIC网络犯罪机构。官员们指出,该镇的IT部门已经建立了一个“强大的”备份系统,使他们能够保存关键数据并“最大限度地减少对市政服务运营的干扰。萨特鲁维尔市市长Pierre Fond对备份系统进行了大力宣传,并对 IT部门的工作表示感谢。网络安全专家多米尼克·阿尔维里 (Dominic Alvieri) 表示,美杜莎勒索软件团伙声称对周六的攻击负责,并将市政府发布到其泄露网站上。最先报道这一事件的《巴黎人报》证实,市政府官员在他们的系统上发现了美杜莎勒索软件。该报指出,虽然当地警察局幸免于难,但黑客获得了该市的财务信息、预算、银行详细信息、医疗记录和当地学校的数据。https://therecord.media/french-town-hit-by-cyberattack
8、新研究探讨如何让无人机在没有GPS的情况下瞄准目标最近发表的一篇学术论文提出了一种在GPS受到攻击的环境中控制无人机并将其引导至目标的新方法,这是无人机在对手拥有先进电磁干扰能力的冲突中日益重要的新迹象。这篇论文于7月底发表在《工程》杂志上,建议使用无人机摄像头的数据来估计诸如目标移动速度(目标速度)和目标位置等信息。使用相机数据而不是GPS来帮助机器人瞄准物体并不是什么新鲜事。这个概念自1980年就已存在。但随着机器人计算机处理、算法和相机传感器的改进,机器人可以有效看到的东西也得到了改进。现在,基于视觉的机器人控制允许机器人做一些事情,例如打乒乓球。但很难想象出于非军事原因需要在没有 GPS的环境中驾驶无人机。有专家认为,这一突破确实表明,为了摧毁目标,无人机越来越依赖人工智能和自主性,因为先进的黑客和干扰技术使得人类控制的无人机在战场上的用处减弱。https://www.nextgov.com/emerging-tech/2023/08/new-chinese-research-examines-how-get-drones-target-without-gps/389613/
9、Mozilla反对法国的互联网审查法案Mozilla基金会发起了自己的运动,反对法国一项有争议的法案,该法案要求浏览器直接阻止互联网用户访问某些网站。该法案预计将于秋季获得通过。如果获得批准并实施,当局将有权向浏览器提供要阻止的网站列表。其目标是更有效、更快速地打击欺诈、网络骚扰并保护未成年人访问色情网站。然而,批评者表示,这是一个危险的举动,将开创审查互联网自由的全球先例。Mozilla表示,该法律将树立一个“危险的先例”,并为其他国家的审查制度提供一个模式。该公司呼吁使用现有的机制来防范恶意软件和网络钓鱼,而不是用政府阻止列表来取代它们,甚至在终端设备层面也是如此。该法案虽然是出于安全考虑,但实际上会对开放互联网造成不可挽回的损害,并且与其目标不成比例。Mozilla网站已经发布呼吁签署请愿书,要求驳回该法律。该法案的投票定于秋季进行。这并不是法国当局第一次成为有关侵犯隐私和言论自由的有争议法律的辩论的中心。官员们希望通过这项有争议的修正案打击有组织犯罪和恐怖主义。此举引起了人权活动人士和组织的广泛批评,他们认为这可能严重侵犯隐私。https://www.securitylab.ru/news/541098.php
10、Akira勒索软件针对突破Cisco VPN来破坏组织越来越多的证据表明Akira勒索软件将Cisco VPN(虚拟专用网络)产品作为攻击媒介,以破坏企业网络、窃取并最终加密数据。Akira勒索软件是一种相对较新的勒索软件操作,于2023年3月推出,该组织后来添加了一个Linux加密器 来针对 VMware ESXi虚拟机。思科VPN解决方案在许多行业得到广泛采用,可在用户和企业网络之间提供安全、加密的数据传输,通常由远程工作的员工使用。Akira一直在使用受损的Cisco VPN帐户来破坏企业网络,而无需删除额外的后门或设置可能泄露这些帐户的持久性机制。在与BleepingComputer的对话中,Aura表示,由于Cisco ASA缺乏日志记录,目前尚不清楚 Akira是否暴力破解了VPN帐户凭据,或者他们是否在暗网市场上购买了这些凭据。SentinelOne与BleepingComputer私下共享的报告重点关注相同的攻击方法,表明Akira有可能利用Cisco VPN软件中的未知漏洞,在没有MFA的情况下可能绕过身份验证。https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/#google_vignette
11、乌克兰黑客声称攻陷了俄罗斯议会副议长的电子邮箱乌克兰黑客声称侵入了一名俄罗斯高级政客的电子邮件帐户,并泄露了据称证明他参与洗钱和逃避制裁计划的文件。一个自称“网络抵抗”的组织泄露了11GB的电子邮件,据称这些电子邮件属于俄罗斯议会副主席亚历山大·巴巴科夫(Alexander Babakov),并于周一(21日)将其公开。Recorded Future News无法立即证实这一说法或核实文件的真实性,但泄露的信息包含巴巴科夫护照、税务和财务文件以及医疗记录的扫描件。巴巴科夫与克里姆林宫关系密切。2012年被普京任命为总统驻俄罗斯特别代表,2006年担任俄罗斯民族主义政党罗迪纳党魁。2014年巴布科夫受到欧盟、加拿大和瑞士的制裁,并一直受到美国的制裁。在公开泄露的电子邮件之前,黑客将其与国际志愿者社区InformNapalm共享以供分析。InformNapalm调查发现,除其他事项外,巴巴科夫曾利用政府关系洗钱。一个例子是,据称他接受贿赂以批准在自然保护区和国家公园进行非法建设。泄露的文件显示,自俄罗斯乌克兰战争开始以来,巴巴科夫还开始扩大与非洲和亚洲国家的合作,“以尽量减少西方的制裁”。今年,巴巴科夫访问了印度和伊朗,据称是为了讨论经济合作和绕过制裁的战略。https://therecord.media/ukrainian-hackers-claim-to-leak-emails-of-russia-duma-deputy
12、约旦通过备受争议的网络犯罪法尽管全球对其内容及其批准速度相对较快提出批评,但约旦政府还是通过了一项新的网络犯罪法。约旦新的网络犯罪法是在过去十年发布了多项相关网络犯罪政策之后制定的,但在主动解决该国的漏洞和网络犯罪活动及惩罚方面更加详细和简洁。这项新法律是在过去几年针对中东的袭击不断增加的背景下出台的。现阶段,尚不清楚该法律将对约旦基础设施和组织的安全产生什么影响。对此的大部分反应都围绕言论自由和人权。最初的法案是为了解决信息技术领域快速发展带来的安全影响,并在约旦建立一个法律制度,针对那些“通过电子手段实施的行为并惩罚其肇事者,以便以实现公共和私人威慑。”据路透社报道,约旦总理比舍尔·哈苏奈为该法案辩护,称该国的网络犯罪增加了六倍。新法律引发了对问责制的担忧。第25条规定,网站、社交媒体平台的管理负责人,或者任何账户、公共页面、群组或频道的负责人“应对违法内容负责”。人权观察组织、Access Now、Article 19和其他11个组织发表联合声明称,该法案有多项条款威胁言论自由、信息权和隐私权,并加强政府对互联网的控制。https://www.darkreading.com/dr-global/controversial-cybercrime-law-passes-in-jordan
13、比利时社会服务中心遭受网络攻击迫使其关闭比利时沙勒罗瓦的公共社会行动中心(CPAS)宣布,由于网络攻击,其社会分支机构于周二(8月22日)关闭,“除非绝对紧急情况”。CPAS机构遍布全国581个城市,为当地社区提供社会服务,包括经济援助、住房、医疗和法律咨询。该机构发言人Didier Neirynck表示,其债务调解服务和Energy House服务也将因周一(21日)早上发现的袭击而关闭。他补充说,虽然网络攻击并未直接破坏所有受影响的系统,但IT团队已决定将所有系统下线,作为安全预防措施。尽管CPAS没有明确此次攻击的性质,但比利时报纸Sudinfo报道称,这是一起勒索软件事件,并且攻击者已经提出了勒索要求。内林克说:“我们正在忙于评估损失情况。”他强调,疗养院、公民空间和家庭护理中心仍在正常运营。该发言人补充说:“我们将不得不调整我们的程序,以继续完成我们的所有任务。”他建议社会服务将于周一重新开放,工作人员将使用笔和纸来完成任务。https://therecord.media/charleroi-belgium-cpas-cyberattack
14、更新、更好的XLoader标志着macOS恶意软件的危险转变上个月,面向Mac的XLoader信息窃取程序的新变种在野外广泛传播,这标志着黑客有效瞄准macOS环境的能力发生了转变。从7月中旬到下旬,文件“OfficeNote.dmg”被上传到VirusTotal 9次,来自美国、印度、西班牙、新加坡和菲律宾等国家。这个无害命名的磁盘映像文件实际上是XLoader infostealer的更新版本,专门用于窃取Mac用户的凭据。最近,黑客越来越多地将Windows恶意软件转换为在macOS环境中使用,但最新的XLoader不仅仅是一个糟糕的衍生品。SentinelOne的威胁研究员Phil Stokes表示:“过去,从Window 恶意软件移植而来的跨平台恶意软件很常见,但效果并不理想。新的XLoader是用C和Objective C原生编写的。它被打包在一个应用程序文件中,该文件的名称听起来合法“Office Note”、macOS Microsoft Word徽标和Apple开发人员签名。苹果公司后来撤销了该签名。Apple的反恶意软件工具XProtect没有用于检测和阻止OfficeNote.dmg的签名。XLoader适用于Chrome和Firefox浏览器,但不适用于 Safari。该恶意软件似乎“在野外广泛分布”。https://therecord.media/apple-macos-malware-xloader-infostealer
THE END
往期推荐
冷观网域风云激荡
智察数字安全博弈
THINK LIKE A HACKER
ACT LIKE AN ENGINEER
Cyber Intelligence Insight
Digital Security Enhencement