20230829-5th域安全微讯早报-No.206

网空闲话网空闲话plus

2024-08-30

网络空间安全对抗资讯速递

2023年8月29日

最新热门网安资讯

Cyber-Intelligence Brief Express

Vol-2023-206 星期二

今日热点导读

1、五角大楼计划在未来两年或更短时间内部署数千个自主系统对抗中国

2、美国面临着不可持续的水需求且缺乏保护国家水系统免受新威胁的安全态势

3、美国总统委员会建议成立水务部来应对网络威胁和气候变化

4、非政府组织警告称，全球网络犯罪条约可能“对人权造成灾难性影响”

5、美国国家安全局如何努力成为有礼貌的老大哥

6、美国专家对中国在核潜艇研发方面的突破感到担忧

7、REvil网络犯罪分子重返诉讼现场

8、Meta宣布Messenger不可逆转地过渡到E2EE加密

9、Rhysida声称美国Prospect Medical遭到勒索软件攻击并威胁出售数据

10、Crates.io上发现针对Rust开发人员的恶意软件攻击迹象

11、OpenAI实施版权保护技术

12、KmsdBot恶意软件升级：以具有增强功能的物联网设备为目标

13、Microsoft发布与最近披露的Intel处理器的Downfall漏洞相关风险的建议

14、无声接管：黑客如何通过Skype找到你的IP

资讯详情

1、五角大楼计划在未来两年或更短时间内部署数千个自主系统对抗中国

五角大楼计划在未来两年或更短的时间内部署数千个自主系统，例如无人驾驶飞机和水下无人机，作为利用机器人平台、商业技术和其他创新来抵消中国大规模持续军事建设的计划的一部分。国防部副部长凯瑟琳·希克斯 (Kathleen Hicks) 周一（8月28日）在NDIA新兴国防技术会议暨博览会上发表开幕主题演讲时，简要介绍了这项名为Replicator的新项目的愿景。希克斯说表示，复制器旨在帮助美国克服中国的最大优势，即质量——更多的船只、更多的导弹、更多的人员。美国为了保持领先地位，将创造一种新的最先进技术……在所有领域利用可消耗的自主系统——这些系统成本更低，面临的人员更少，并且可以更改、更新或改进交货时间大大缩短。但更难计划、更难打击、更难被击败。

https://defensescoop.com/2023/08/28/hicks-unveils-dods-new-replicator-initiative-to-counter-china-via-autonomous-tech/

2、美国面临着不可持续的水需求且缺乏保护国家水系统免受新威胁的安全态势

国家基础设施咨询委员会周一（8月28日）一致投票批准了一份新报告，该报告将美国当前的水基础设施描述为“不可持续”，并警告说，美国尚未准备好应对“迅速演变的水危机”。美国有超过150,000个公共供水系统，其中约80%为市政当局公有和运营。近年来，除了气候变化、全国固定供水需求不断增长以及资金严重缺乏带来的新安全挑战外，供水和废水处理系统还面临着越来越多的网络威胁。该报告将整个水和废水处理行业的条件不足归因于美国“数十年的长期资金不足和投资不足”，并提出了几项提高供水可持续性的建议，从含水层补给到开发高度集成的水管理系统。网络安全和基础设施安全局副局长兼NIAC成员Nitin Natarajan在咨询委员会的一次会议上表示，“增强我们水系统的抵御能力确实不容小觑”。他说：“我们需要提前做好准备，真正为中断做好准备，并预测未来可能出现的中断。” “我们需要练习和准备，不仅仅是我们的应对措施，还要真正考虑连续性和恢复。”白宫顾问委员会的水安全小组委员会还强调了在招募和留住更专业的劳动力以加强该部门的网络态势和防御新兴威胁方面持续存在的挑战。

https://www.nextgov.com/cybersecurity/2023/08/us-water-infrastructure-unsustainable-amid-rapidly-evolving-crisis-report-warns/389798/

3、美国总统委员会建议成立水务部来应对网络威胁和气候变化

总统顾问委员会呼吁成立水务部或同等内阁级机构，以应对迫在眉睫的水危机和网络安全威胁，这些威胁可能危及为数百万美国人服务的处理厂。国家基础设施咨询委员会（NIAC）由来自公共和私营部门的30名高管和领导人组成，负责就基础设施风险向总统提供建议，该委员会批准了旨在帮助大部分公有水务部门的文件草案。“NIAC的结论是，成功缓解水危机带来的风险需要业主、运营商以及地方、联邦和州政府之间的协调努力。应对措施必须细致、及时，并致力于提供加强我们国家关键基础设施的安全性和复原力的结果。”报告建议政府设立水务部或内阁级别的同等机构。报告指出，有七个执行机构和三个独立的联邦机构负责与水有关的监督，尽管这一数字并未详尽涵盖所有负责水监督的联邦和州级机构。尽管如此，报告呼吁制定一项国家水战略，使所有相关方之间能够进行一定程度的协调。此外，报告还呼吁该部门制定一项网络安全研发计划，其中包括消除所谓的永久化学品（PFAS）的新方法。

https://cyberscoop.com/niac-department-water-cybersecurity/

4、非政府组织警告称，全球网络犯罪条约可能“对人权造成灾难性影响”

人权组织对本周在纽约谈判的联合国网络犯罪条约发出警告，警告称这些规则可能会扩大政府的监控权力，并为独裁政权提供更多镇压工具。来自联合国各地的代表本周齐聚曼哈顿，参加该条约的最后谈判会议——这是俄罗斯于2017年发起的一项努力，旨在制定解决跨国互联网犯罪这一棘手问题的全球规则。人权观察组织、电子前沿基金会、Access Now、肯尼亚ICT行动网络、Article 19和隐私国际组织的代表周三（8月23日）在场外举行了新闻发布会，强调了他们对当前条约草案的一系列问题。人权观察高级研究员黛博拉·布朗表示，核心问题之一是对条约的目标是什么或试图解决什么问题缺乏共识。他们对文本草案中缺乏人权语言以及一些国家希望利用该条约作为解决本国问题的工具感到震惊。

https://therecord.media/global-cybercrime-treaty-disastrous-rights-orgs

5、美国国家安全局如何努力成为有礼貌的老大哥

美国国家安全局（NSA）发布了一份内部文件，敦促员工“以尊严和尊重的方式”处理来自外国目标的数据。该指令适用于信号情报单元(SIGINT)。国会长期以来一直在讨论应限制国家安全局的网络安全和数据收集权力。NSA局长保罗·中曾根将军强调，每个人都有权受到尊重，这不取决于他的国籍或居住地。他认为，SIGINT的工作应该考虑到这一原则，SIGINT负责全球层面的秘密监视和信息收集。与此同时，并非所有专家都认真对待创新。批评者认为，大规模监视从根本上与基本人权和民主原则不相容。美国总统乔·拜登的政府此前曾讨论过对被称为“702 条款”的无证数据收集计划的限制。这些提议被拒绝，现在该机构继续按照之前的规则开展活动。这个问题的国际层面也值得关注。自爱德华·斯诺登泄密以来，美国国家安全局的网络监控已成为一个敏感问题，尤其是在欧洲。专家认为，新指令更多的是改善形象的措施，而不是迈向网络安全实践民主化的真正一步。

https://www.securitylab.ru/news/541263.php

6、美国专家对中国在核潜艇研发方面的突破感到担忧

美国研究人员的一份报告指出，中国“在第一艘091型潜艇服役近50年后，终于处于生产世界级核潜艇的风口浪尖。” 专家强调，新艇的技术特性，包括“095型SSGN的发动机、噪音、传感器和武器能力可以接近俄罗斯改进型阿库拉I级潜艇”。报道称，“095型核潜艇很可能配备喷水发动机、自由漂浮的水平筏、混合动力推进系统以及能够容纳反舰和陆基的12-18个巡航导弹垂直发射装置。”最新的“096”号船还承诺比以前的型号有重大改进。预计其动力装置、传感器和武器的性能将与俄罗斯多尔戈鲁基级潜艇相当。不过，其降噪能力将与改进后的鲨鱼一号核潜艇类似。中国的目标是建造能够在深海作战的新一代核潜艇。此举可能对该地区的力量平衡以及美国及其盟国的安全战略产生重大影响。

https://www.securitylab.ru/news/541261.php

7、REvil网络犯罪分子重返诉讼现场

圣彼得堡卫戍区军事法院决定将涉及REvil（或Sodinokibi）黑客组织成员的刑事案件退回总检察长办公室。被告包括高级准尉阿尔乔姆·扎耶茨和公民阿列克谢·马洛泽莫夫等8人。据信他们与REvil组织（也称为Sodinokibi）有关。根据俄罗斯联邦《刑法》（第2部分）第187条，他们被指控进行非法付款交易。根据俄罗斯联邦《刑法》（第2部分）第273条，后两人还被指控创建、使用和传播恶意程序。据美国联邦调查局称，涉嫌黑客在合作伙伴的帮助下传播病毒，加密数据并阻止公司访问自己的设备。之后，他们向组织索要赎金以移除区块。黑客的合作伙伴通过将部分资金转给他们，获得了60-75%的赎金，交易是用门罗币加密货币进行的。该组织因对广达电脑、JBS、Colonial Pipeline、Kaseya 等西方公司进行大规模网络攻击而闻名。外国情报机构认为REvil是一个国际网络犯罪社区。FSB官员根据FBI提供的材料，于2022年1月在俄罗斯不同地区拘留了黑客。REvil案共有14名嫌疑人，其中8人已接受审判。

https://www.securitylab.ru/news/541252.php

8、Meta宣布Messenger不可逆转地过渡到E2EE加密

Meta宣布已开始为所有Messenger用户默认启用E2EE加密，这应该会对后者的隐私产生积极影响，但可能会引起许多国家政府的大量投诉。E2EE的引入正在获得越来越多的科技公司和人权活动人士的认可。这主要是由于英国和其他国家越来越多的举措，旨在使执法机构更容易访问加密的用户消息。Meta表示，预计将在今年年底前完成这一流程，并将所有Messenger用户转变为加密聊天。该公司自2019年以来一直致力于该项目。为了实现它，必须重建100多个平台功能。与此同时，英国长期以来一直在向科技公司施压，要求它们以在线安全法案保护儿童为幌子，允许其访问加密通信。澳大利亚还担心，Meta在Messenger和Instagram上实施E2EE的计划将阻止现有技术用于检测儿童性虐待内容。隐私倡导者呼吁各国政府不要牺牲数百万守法用户的安全，即使是为了未成年人的利益。

https://www.securitylab.ru/news/541260.php

9、Rhysida声称美国Prospect Medical遭到勒索软件攻击并威胁出售数据

Rhysida勒索软件团伙声称对Prospect Medical Holdings的大规模网络攻击负责，声称窃取了500,000个社会安全号码、公司文件和患者记录。据信，这次攻击发生在8月3日，员工在屏幕上发现勒索字条，称他们的网络遭到黑客攻击，设备被加密。Prospect Medical Holdings (PMH)是一家美国医疗保健公司，在加利福尼亚州、康涅狄格州、宾夕法尼亚州和罗德岛州运营着16家医院以及由166个门诊诊所和中心组成的网络。这次网络攻击导致医院关闭了IT网络以防止攻击蔓延，迫使医院重新使用纸质图表。虽然PMH没有回应有关安全事件的询问，但BleepingComputer后来了解到Rhysida勒索软件团伙是这次攻击的幕后黑手。Rhysida勒索软件团伙声称对Prospect Medical Holdings的攻击负责，并威胁要以50个比特币（价值130万美元）出售该公司涉嫌被盗的数据。

https://www.bleepingcomputer.com/news/security/rhysida-claims-ransomware-attack-on-prospect-medical-threatens-to-sell-data/

10、Crates.io上发现针对Rust开发人员的恶意软件攻击迹象

据软件供应链安全公司Phylum称，Crates.io的Rust软件包注册机构最近成为针对开发人员的恶意软件攻击的初始阶段的目标。威胁行为者依靠拼写错误和软件开发包注册机构向Node.js和Python开发人员提供恶意软件的情况并不罕见。在这些类型的攻击中，黑客通常会创建名称拼写错误（或误植）的软件包，这些软件包是流行软件包的变体。这些攻击者软件包最初是良性的，以确保它们被官方注册机构接受。几天或几周后，威胁行为者添加了恶意功能，他们可以利用这些功能来对付下载其软件包而不是合法版本的开发人员。Phylum报告称，本月早些时候此类攻击针对Rust包注册机构Crates.io 。Rust基金会接到通知后迅速删除了这些软件包并锁定了上传者的帐户。GitHub也收到通知并对相关帐户采取了行动。目前尚不清楚如果不删除这些软件包，究竟会添加什么类型的恶意功能，但Phylum 认为攻击者可能想从受害者那里窃取机密或敏感文件。

https://www.securityweek.com/signs-of-malware-attack-on-rust-developers-found-on-crates-io/

11、OpenAI实施版权保护技术

字节跳动进行了一项研究，通过训练来提高各种语言模型的响应准确性。根据该研究，OpenAI试图在此过程中隐藏受版权保护书籍的使用。研究人员发现，OpenAI创建的聊天机器人ChatGPT会避免响应包含受版权保护材料中的短语的用户请求。专家认为，ChatGPT的开发人员在模型中引入了一种机制，可以确定用户何时尝试获取受版权保护的内容或检查生成的响应与受版权保护的内容之间的相似性。该研究还包括对不同版本的ChatGPT、Meta的OPT-1.3B、Google的FLAN-T5、微软的DialoGPT和中国清华大学的ChatGLM的分析。所有模型均成功处理了包含JK Rowling所著《哈利·波特》书中短语的请求。反应差异并不显著。研究人员指出，生成的文本往往看起来更像受版权保护的内容，而不是随机生成的内容。据信，更新ChatGPT将保护受保护的内容免受专门想要使用请求提取内容的用户的侵害。过去，OpenAI曾面临多名美国作家的诉讼，指控该公司利用他们的作品来训练人工智能。

https://www.securitylab.ru/news/541257.php

12、KmsdBot恶意软件升级：以具有增强功能的物联网设备为目标

名为KmsdBot的僵尸网络恶意软件的更新版本现在瞄准物联网(IoT)设备，同时扩展其功能和攻击面。Akamai安全研究员 Larry W. Cashdollar在本月发布的一份分析报告中表示：“该二进制文件现在包括对Telnet扫描的支持以及对更多CPU 架构的支持。”自2023年7月16日以来观察到的最新一次迭代是在僵尸网络作为DDoS出租服务向其他威胁参与者提供的几个月后发生的。它得到积极维护的事实表明了它在现实世界攻击中的有效性。KmsdBot于2022年11 月首次由网络基础设施和安全公司记录。它主要针对私人游戏服务器和云托管提供商，尽管此后它也将目光投向了一些罗马尼亚政府和西班牙教育网站。该恶意软件旨在扫描随机IP地址以查找开放的SSH端口，并使用从攻击者控制的服务器下载的密码列表对系统进行暴力破解。新的更新包含Telnet扫描，并使其能够覆盖物联网设备中常见的更多CPU架构。

https://thehackernews.com/2023/08/kmsdbot-malware-gets-upgrade-now.html

13、Microsoft发布与最近披露的Intel处理器的Downfall漏洞相关风险的建议

Microsoft发布了管理与最近披露的漏洞CVE-2022-40982相关风险的建议，该漏洞通常代号为“Downfall”。该安全漏洞影响了许多运行Windows的设备，这就是Microsoft的建议列表派上用场的原因。但它真的像普通用户希望的那样有用吗？Downfall漏洞于本月早些时候曝光。它同时影响多个英特尔处理器系列，包括Skylake、Tiger Lake和Ice Lake（也是所有子系列），以及所有当前版本的Windows，包括Windows 10、Windows 11、Windows Server 2019和2022。管理员和普通用户需要安装英特尔平台更新23.3固件更新以减轻潜在影响。然而，它并没有安装在Windows本身中，这是主要问题。该更新由新BIOS版本的主板制造商独家提供，因此微软建议您联系硬件制造商的官方网站以获取所需的更新。英特尔网站上提供了完整的公司列表及其各自的软件下载网站的链接。

https://www.securitylab.ru/news/541268.php

14、无声接管：黑客如何通过Skype找到你的IP

据404 Media报道，Skype移动应用程序中发现了一个漏洞，允许黑客在打开带有特定链接的消息时获取用户的IP地址。这个缺陷是由一位名叫Yossi的独立安全研究人员发现的。黑客可以通过要求用户打开带有链接的消息来确定用户的大致位置。404 Media指出，尽管Yossi在本月初向微软报告了该问题，但该公司承诺仅在媒体联系后才会发布修复程序。为了演示该漏洞，Yossi展示了如何在404 Media记者使用虚拟专用网络(VPN)时获取其IP地址。链接指向哪个网站并不重要。当 Yossi于8月12日联系微软时，他被告知“泄露IP地址本身并不被视为安全漏洞”。在404 Media致电该公司后，微软表示将在“未来的产品更新”中解决该问题，但没有具体说明时间表。

https://www.securitylab.ru/news/541274.php

THE END

往期推荐

1. 5th域安全微讯早报-Vol-2023-204