20230828-5th域安全微讯早报-No.205

网空闲话网空闲话plus

2024-08-30

网络空间安全对抗资讯速递

2023年8月28日

最新热门网安资讯

Cyber-Intelligence Brief Express

Vol-2023-205 星期一

今日热点导读

1、美国国防大学：中国可以使用ChatGPT技术协助作战

2、俄罗斯处于数字时代的十字路口：从Windows到Linux

3、全球安全咨询服务领导者Kroll因员工被SIM交换攻击而导致数据泄露

4、Meta公司推出Code Llama：当AI不仅生成代码还解释代码

5、美国军方装备了一种名为“幻影”的新型战术激光器

6、LockBit 3.0勒索软件构建器泄露导致数百个新变种

7、破产的加密货币平台FTX和BlockFi警告客户数据泄露

8、英国希望能够阻止智能手机的安全更新

9、巴西手机间谍软件被黑客攻击

10、俄罗斯切列波维茨市因黑客攻击陷入无政府状态

11、人工智能研究人员正在教机器人模仿人类的灵活性

12、Luna Grabber恶意软件瞄准Roblox游戏开发人员

13、瑞士军警数据因专用软件遭攻击而导致泄露

14、人工智能的武器化：企业如何平衡监管和创新

资讯详情

1、美国国防大学：中国可以使用ChatGPT技术协助作战

美国国防大学（National Defense University）资讯和网络空间学院（信息与网络空间学院）教授Josh Baughman近期在美国「空军与太空军协会」月刊表示，美军和中国已经在相关领域展开竞争，并分析中国可能尝试利用ChatGPT这类技术作战帮助。表示，虽然中国的决策者和美国一样，对谨慎测试和整合的技术持谨慎态度，但中国已经在积极研究该技术有哪些应用潜力。天气预报生成式AI可以根据训练数据，生成高品质的文本、图像或其他内容，这类技术最受关注者，就是利用ChatGPT等经过大量学习训练的大型语言模型，身为聊天机器应用程序，其可进行写作、大学论文、歌词或其他创作内容。Josh Baughman指出，综合数家解放军媒体及学术论文的内容，可以推测解放军可能利用ChatGPT在七个关键领域，试图发挥决定性作用。

https://def.ltn.com/article/breakingnews/4408767

2、俄罗斯处于数字时代的十字路口：从Windows到Linux

俄罗斯数字发展部计划修改将国产软件纳入登记册的条件。根据新的修正案，该软件必须与至少两个俄罗斯操作系统兼容。要获得公共采购优惠，产品必须支持至少一个工业和贸易部注册的处理器。数字发展部打算在今年实施新规则，但将从2024年开始分阶段实施。Russoft协会报告称，为Windows开发应用程序的俄罗斯开发商所占比例有所下降，目前仅为68%。Linux的受欢迎程度不断增长：该操作系统上的项目份额已从上一年的49%增加到2022年的61%。Red Soft公司预测，到2025年，Windows可能会因政府创新而失去在俄罗斯企业市场的领先地位。在国际制裁和一些西方大公司决定停止与俄罗斯合作的情况下，支持国内发展成为当务之急。MyOffice首席执行官Pavel Kalyakin认为，鼓励专门为国外平台开发软件是不合适的。这些措施可以是应对全球性挑战、在当前国际环境下支持国家信息技术发展的尝试。

https://www.securitylab.ru/news/541230.php

3、全球安全咨询服务领导者Kroll因员工被SIM交换攻击而导致数据泄露

风险和财务咨询解决方案提供商Kroll周五（8月25日）透露，其一名员工成为“高度复杂”的SIM交换攻击的受害者。该公司表示，这起事件发生于2023年8月19日，目标是该员工的T-Mobile账户。“具体来说，T-Mobile在没有获得Kroll或其员工的任何授权或联系的情况下，应威胁行为者的要求将该员工的电话号码转移到他们的手机上，”该公司在一份报告中表示。这使得身份不明的行为者能够访问包含BlockFi、FTX和Genesis等破产申请人个人信息的某些文件。SIM交换（又名SIM拆分或SIM劫持）虽然通常是一个良性过程，但可能会被威胁行为者利用，通过受害者的电话号码欺诈性地激活其控制下的SIM卡。这使得拦截SMS消息和语音呼叫以及接收控制在线帐户访问的MFA相关消息成为可能。诈骗者经常使用网络钓鱼或社交媒体来收集有关目标的个人信息，例如生日、母亲的婚前姓氏以及他们就读的高中，以便说服移动运营商将受害者的电话号码转移到他们自己的SIM卡之一。

https://thehackernews.com/2023/08/kroll-suffers-data-breach-employee.html

4、Meta公司推出Code Llama：当AI不仅生成代码还解释代码

Meta继续在生成人工智能领域积极发展。最新的创新是引入了开放系统“Code Llama”，能够以自然语言（特别是英语）生成和解释代码。“Code Llama”支持多种编程语言：Python、C++、Java、PHP、Typescript、C#和Bash，因此类似于 GitHub Copilot和Amazon CodeWhisperer等其他流行工具。Meta在博客文章中强调，“像Code Llama这样的常见编码模型可以让您评估其功能、识别问题并修复漏洞。”《Code Llama》基于Meta之前向公众发布的Llama 2文本生成模型。Code Llama在与Llama 2相同的数据集上进行训练，重点是包含代码的训练数据。一些Code Llama模型可以将代码注入到现有代码中，最多可接收100,000个代码标记作为输入。然而，代码生成工具并非没有风险。研究表明，使用人工智能工具的工程师更有可能在其应用程序中制造漏洞。

https://www.securitylab.ru/news/541231.php

5、美国军方装备了一种名为“幻影”的新型战术激光器

诺斯罗普·格鲁曼公司最近为美国军方装备了一种名为“幻影”的新型战术激光器。这款紧凑型10kW激光器专为在具有挑战性的战术环境中快速部署而设计。Phantom的尺寸仅为12立方英尺，能够承受极端条件，同时保持足够的机动性，即使在最艰难的战斗情况下也能运行。多年来，由于激光的尺寸、功耗和高成本，美国军方在将激光运用到战斗中时遇到了问题。美国公共支出管理局的一份报告显示，五角大楼每年花费约10亿美元开发定向能武器，包括激光，旨在防御无人机、射弹和其他威胁。诺斯罗普·格鲁曼公司此前曾为美国陆军开发过多种高能激光器，包括战略照明激光器和用于对抗无人机的300kW高能激光武器系统。Phantom的大小与小型冰箱相当，重量不到200磅，几乎可以在任何环境下由两个人安装。

https://www.securitylab.ru/news/541233.php

6、LockBit 3.0勒索软件构建器泄露导致数百个新变种

去年LockBit 3.0勒索软件构建器的泄露导致威胁行为者滥用该工具产生新变种。卡巴斯基表示，它检测到勒索软件入侵，该入侵部署了LockBit版本，但勒索要求程序明显不同。安全研究人员Eduardo Ovalle和Francesco Figelli表示：“这起事件背后的攻击者决定使用另一张勒索信，其标题与一个先前未知的组织相关。”修改后的赎金票据直接指定了获取解密密钥所需支付的金额，并将通信定向到Tox服务和电子邮件，这与LockBit组织不同，LockBit组织没有提及金额并使用自己的通信和谈判平台。卡巴斯基指出，它在遥测中总共检测到396个不同的LockBit样本，其中312个样本是使用泄露的构建器创建的。多达77个样本在勒索信中没有提及“LockBit”。研究人员表示：“许多检测到的参数与构建器的默认配置相对应，只有一些参数包含微小的变化。” “这表明这些样本可能是为了紧急需求而开发的，或者可能是由懒惰的参与者开发的。”

https://thehackernews.com/2023/08/lockbit-30-ransomware-builder-leak.html

7、破产的加密货币平台FTX和BlockFi警告客户数据泄露

加密货币巨头FTX和BlockFi于8月24日晚警告客户，影响其供应商之一的数据泄露泄露了敏感信息。这些公司在11月申请破产之前是最受欢迎的加密货币交易平台之一。FTX原本计划在BlockFi倒闭之前收购它。与去年破产的许多加密货币平台一样，数千名FTX和BlockFi用户在破产时都在该服务的账户中存有资金，导致价值数百万美元的加密货币在公司破产过程中陷入困境。FTX和BlockFi聘请了咨询公司Kroll创建一个索赔管理平台，以便可以向用户返还在各自崩溃期间损失的部分资金。然而，Kroll公司23日通知两家公司，发生了“数据事件”。FTX表示：“FTX了解到，破产索赔代理人Kroll经历了一次网络安全事件，导致未决破产案件中某些索赔人的非敏感客户数据受到损害。”FTX补充说，克罗尔已向他们保证，他们“立即遏制并纠正了这一事件”。但他们警告说，用户需要对诈骗电子邮件和欺诈电话保持高度警惕。BlockFi发布了类似的消息，告诉用户“未经授权的第三方”获取了Kroll平台上保存的客户数据。

https://therecord.media/ftx-blockfi-warn-of-data-breach

8、英国希望能够阻止智能手机的安全更新

英国真的希望被视为科技行业的坏孩子。该国确实正在积极寻求破解消息传递中的端到端加密，但伦敦也希望在安全更新方面拥有发言权，以便能够在必要时阻止其分发！还有《在线安全法案》，这项安全法案对消息传递来说是不利的，从 WhatsApp到Signal、iMessage和FaceTime（苹果）。但英国正在讨论的这一法律武器库并不是唯一威胁计算机安全和机密性的武器库。《调查权力法》（IPA）的修订也引起了业界的诸多担忧。这份关于电子通信设备监视立法的文本将重新考虑最新技术。在拟议的修订中，有两项特别值得关注。第一个要求公司在对其操作系统和软件进行技术更改之前通知政府。可以想象，消息系统的运营商如果想在其平台上开发安全功能，就必须事先咨询英国内政部（相当于内政部）。智能手机制造商还必须先与英国政府联系，然后才能在线发布必要的补丁以保护其设备和用户的安全。英国当局将能够阻止部署安全更新，以保留对设备的访问权限——安全漏洞经常被利用来将cooki 插入智能手机。

https://www.01net.com/actualites/surveillance-le-royaume-uni-veut-pouvoir-bloquer-les-mises-a-jour-de-securite.html

9、巴西手机间谍软件被黑客攻击

一种名为WebDetetive的葡萄牙语间谍软件已被用来入侵南美洲（主要是巴西）的76,000多部Android手机。WebDetetive也是近几个月来最新一家遭到黑客攻击的手机间谍软件公司。在TechCrunch看到的一份未注明日期的说明中，未透露姓名的黑客描述了他们如何发现并利用多个安全漏洞，这些漏洞使他们能够危害WebDetetive的服务器并访问其用户数据库。黑客表示，通过利用间谍软件制造商网络仪表板中的其他缺陷（滥用者用来访问受害者被盗的电话数据），他们枚举并下载了每条仪表板记录，包括每个客户的电子邮件地址。黑客表示，仪表板访问还允许他们从间谍软件网络中完全删除受害设备，从而有效地切断服务器级别的连接，以防止设备上传新数据。“我们确实做到了。因为我们可以。因为#fuckstalkerware，”黑客在笔记中写道。该注释包含在一个缓存中，其中包含从间谍软件的网络仪表板中抓取的超过 1.5 GB的数据。这些数据包括每个客户的信息，例如他们登录的IP地址和购买历史记录。该数据还列出了每个客户受到损害的每台设备、手机运行的间谍软件版本以及间谍软件从受害者手机收集的数据类型。缓存不包括从受害者手机中窃取的内容。

https://techcrunch.com/2023/08/26/brazil-webdetetive-spyware-deleted/

10、俄罗斯切列波维茨市因黑客攻击陷入无政府状态

切列波维茨发生了一起不寻常的网络安全事件。黑客入侵了移动信息解决方案和技术中心(CMIRIT)最近推出的车辆跟踪服务。该服务允许乘客在地图上查看公共交通的位置，并接收有关时刻表和路线的信息。为此，只需扫描公交车站的二维码即可。然而，在8月24日至25日晚上，攻击者获得了该服务的访问权限，并更改了该市街道的名称。在此过程中，他们使用了反俄罗斯和攻击性的语言，其中一些可能被视为极端主义者或呼吁暴力。据目击者称，黑客还将该服务的徽标更改为无政府状态的象征。市民于8月25日上午发现了此次黑客攻击，并开始在社交网络上积极分享屏幕截图。大多数人都认为这是严重破坏安全的行为，也是对城市服务的不可接受的干扰。CMIRiT的代表证实了袭击的事实，并表示他们正在采取一切必要措施消除后果并防止此类事件再次发生。他们还对给市民带来的不便表示歉意，并要求在服务完全恢复之前不要使用该服务。截至撰写本新闻时CMIRIT的运输追踪服务暂时无法使用。

https://www.securitylab.ru/news/541243.php

11、人工智能研究人员正在教机器人模仿人类的灵活性

从麻省理工学院到斯坦福大学，世界各地的研究机构都在积极致力于提高机器人的灵活性和触觉感知。创造能够像人手一样精确和灵巧地操纵物体的机器人。麻省理工学院计算机科学与人工智能实验室（CSAIL）承担了接触交互这一具有挑战性的任务，即机器人以复杂的方式与物体交互。研究指出：“接触规划的一个主要障碍是接触动态的混合性质。”通过强化学习，研究人员简化了感知生物感受的过程，使其能够被原始机器人所接受。这些实验展示了在短短几分钟内创造复杂动作的能力。布里斯托大学推出了“Bi-Touch”，这是一种先进的双手机器人系统，能够熟练地执行复杂的任务。斯坦福大学正在利用人类视频演示来训练机器人。他们的技术避免了昂贵的图像适应，加快了学习过程。与传统方法相比，该方法将机器人训练的成功率提高了58%。这些科学发展共同为生产能够与人类能力相媲美的精细操纵物体的机器人创造了先决条件。这些创新可能会从根本上改变许多行业，从产品线到外科手术。具有人类灵活性的机器人不再是幻想，而是在不久的将来的现实。

https://www.securitylab.ru/news/541238.php

12、Luna Grabber恶意软件瞄准Roblox游戏开发人员

自本月初以来，ReversingLabs的研究人员在npm公共存储库中发现了许多恶意的多级软件包，这些软件包植入了一种名为 Luna Grabber的开源信息窃取恶意软件。恶意软件包从合法软件包中复制代码，但添加了信息窃取功能。最终在Roblox平台上运行的脚本开发人员可能会无意中成为Luna Grabber的牺牲品，据 ReversingLabs称，Luna Grabber是一种“开源恶意软件，旨在窃取用户本地网络浏览器、Discord应用程序等信息”。研究人员在监控npm公共存储库时首次发现了此类活动，noblox.js-vps是他们遇到的第一个恶意软件包。该软件包显示可疑行为，例如在命令行中执行命令、包含链接到Discord附件的URL、枚举给定目录中的文件以及枚举用户信息等操作。此后，研究人员还发现了其他类似的恶意软件包，例如noblox.js-ssh和noblox.js-secure。

https://www.darkreading.com/vulnerabilities-threats/luna-grabber-malware-targets-roblox-gaming-devs

13、瑞士军警数据因专用软件遭攻击而导致泄露

瑞士媒体8月24日报道，瑞士软件公司Xplain遭受网络攻击后，专家们在暗网上发现了越来越多来自当局的捕获数据。现在瑞士宪兵也受到影响。Xplain遭受攻击后正在进行的分析显示，攻击者可以访问所谓的日志和报告管理系统 (JORASYS) 的摘录。这是军警和其他安全机构使用的。攻击者还从军警用户个人资料中复制了不完整的数据；国防部（VBS）在一份声明中表示，其中包括过时的数据。据DDPS报道，军队已经通知了受影响的人员，并对身份不明的人员提出了刑事指控。Xplain 的数据泄露仍在蔓延，国防集团的专家与国家网络安全中心(NCSC)合作，仍在检查暗网上发布的数据。位于伯尔尼州因特拉肯的Xplain软件公司专注于安全领域（国土安全、内部和民用安全）的应用软件。据信来自“Play”勒索软件组织的网络犯罪分子成功渗透了其IT系统，复制了大量数据并试图勒索该公司。DDPS指出，军队的IT基础设施没有受到影响。

https://www.heise.de/news/Schweiz-Daten-der-Militaerpolizei-im-Darknet-aufgetaucht-9286189.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag

14、人工智能的武器化：企业如何平衡监管和创新

在网络安全威胁迅速发展的背景下， Forrester最近发布的2023年主要网络安全威胁报告强调了一个新的担忧：网络攻击者将生成式AI和ChatGPT武器化。这一技术进步为恶意行为者提供了改进勒索软件和社会工程技术的手段，给组织和个人带来了更大的风险。就连OpenAI的首席执行官Sam Altman也公开承认人工智能生成内容的危险，并呼吁进行监管和许可以保护选举的完整性。虽然监管对于人工智能安全至关重要，但人们确实担心同样的监管可能会被滥用来抑制竞争和巩固权力。在防范人工智能生成的错误信息和促进创新之间取得平衡至关重要。人工智能的武器化给社会带来了重大风险，包括操纵舆论和选举进程。维护选举的完整性是民主的基石，需要集体努力。关键点之一是平衡安全需求与促进创新的深思熟虑的方法至关重要。之二是：突出强调全球合作。在缺乏全球安全合规法规的情况下，各国政府可能难以采取有效措施来遏制人工智能产生的错误信息的流动。之三是：需要采取全面的方法来在监管和培育竞争性和多样化的人工智能领域之间取得适当的平衡。之四是培育多样化和有弹性的人工智能生态系统。

https://venturebeat.com/ai/weaponization-ai-balance-regulation-innovation/

THE END

往期推荐

1. 5th域安全微讯早报-Vol-2023-204