20230914-5th域安全微讯早报-No.220

网空闲话网空闲话plus

2024-08-30

网络空间安全对抗资讯速递

2023年9月14日

最新热门网安资讯

Cyber-Intelligence Brief Express

Vol-2023-220 星期四

今日热点导读

1、太空部队负责人表示该部需要更多武器系统网络操作员

2、美国能源部公布3900万美元用于电网网络安全项目

3、白宫反情报办公室新任领导在参议院得到确认

4、CISA、FBI和NSA发布关于Deepfake的网络安全报告

5、CISA发布开源软件安全路线图

6、流亡俄罗斯记者的电话被Pegasus间谍软件侵入

7、美加水务委员会调查网络攻击

8、立法者猛烈抨击白宫在潜在网络攻击后拒绝制定经济计划

9、法国要求苹果公司下架iPhone 12-理由是射频辐射水平过高

10、黑客从CoinEx窃取了价值5300万美元的加密货币

11、英国ICO和NCSC将共享匿名威胁情报

12、Ascento Guard机器人将取代疲惫的警卫

13、Kubernetes管理员警告要针对新的RCE漏洞修补集群

14、白宫敦促数十个国家公开承诺不支付赎金

资讯详情

1、太空部队负责人表示该部需要更多武器系统网络操作员

保护武器系统是美国太空作战司令部最关心的问题，但没有足够的网络操作员来监控无数互连的平台。“我们确实需要担心我们的武器系统……因为每个武器系统都与另一个武器系统通信，而另一个武器系统又与另一个系统通信。因此，我们必须确保我们的安全。”美国太空司令部联合部队太空部队司令部司令道格拉斯·希斯少将周二（9月12日）在美国空军与太空部队协会年度航空、太空与网络会议上对记者表示。“我需要确保我的网络系统随时准备好运行，并且它们不会阻止我完成我需要完成的任务。” 兼任太空作战司令部副司令的谢斯表示，自2019年太空军成立以来，该司令部在情报和网络方面取得了显着发展。该司令部在受保护的卫星通信系统（例如Advanced HF和Milstar）以及GPS上配备了任务捍卫者。“我们并没有在我们想要的每一件产品上都配备它们，但我们将在前进的过程中继续构建它们，”他说。

https://www.nextgov.com/defense/2023/09/space-force-needs-more-cyber-operators-weapons-systems-chief-says/390253/

2、美国能源部公布3900万美元用于电网网络安全项目

周二（12日），美国能源部宣布为9个国家实验室项目拨款3900万美元，这些项目的重点是加强保护国家能源网络的网络安全。阿贡国家实验室、布鲁克海文国家实验室、劳伦斯伯克利国家实验室、橡树岭国家实验室、西北太平洋国家实验室和桑迪亚国家实验室的项目将分享支持分布式能源数字安全创新的研究总经费。分布式能源（DER）系统包括太阳能和风力发电站以及电动汽车充电器等清洁和可再生技术。随着该行业的数字基础设施在更大的物联网中变得更加互联，保持强大的网络安全态势对于强有力的国家安全措施至关重要。能源网络安全办公室主任普什·库马尔表示：“分布式能源对于实现拜登总统雄心勃勃的清洁能源和气候目标至关重要，确保这些资源的网络安全对于为所有美国人建设一个有弹性的能源未来也很重要。一些国家实验室还与私营公司（如西门子）、学术机构（如康奈尔大学）以及当地公用事业公司合作，研究和部署他们的项目。

https://www.nextgov.com/cybersecurity/2023/09/doe-unveils-39-million-electric-grid-cybersecurity-projects/390226/

3、白宫反情报办公室新任领导在参议院得到确认

在参议院轻松确认迈克尔·凯西担任这一职务后，拜登政府终于为其反情报办公室找到了一位新领导人。参议院情报委员会民主党参谋长凯西周二（9月12日）获得一致同意，出任国家反情报和安全中心（NCSC）主任。他于6月被任命担任这一职位——该职位已空缺约两年半——并于7月获得参议院情报委员会批准。他相对迅速的确认与他的前任比尔·埃瓦尼纳形成鲜明对比，后者由于不相关的政治原因不得不等待近两年才获得参议院的批准。NCSC是国家情报总监办公室(ODNI)的一个分支机构，负责同步美国在18个秘密组织中的反间谍活动；打击外国对手的影响力活动；并保护新兴技术。凯西的确认正值有关外国在美国活动的持续警告之际，其中包括外国大规模招募间谍和窃取西方知识产权的行为。来自俄罗斯、伊朗和朝鲜等对手的黑客、间谍和影响行动也是NCSC最关心的问题。

https://therecord.media/ncsc-director-michael-casey-senate-confirmation

4、CISA、FBI和NSA发布关于Deepfake的网络安全报告

美国几个政府机构周二（9月12日）发布了一份网络安全信息表，重点关注深度造假带来的威胁以及组织如何识别和应对深度造假。Deepfake是一个用于描述合成媒体的术语——通常是虚假图像和视频。Deepfakes已经存在很长时间了，但人工智能(AI)和机器学习(ML)的进步使得创建高度逼真的Deepfakes变得更加容易且成本更低。Deepfakes对于宣传和错误信息操作很有用。例如，自战争开始以来，俄罗斯总统弗拉基米尔·普京和乌克兰总统弗拉基米尔·泽伦斯基的深度伪造品就已经出现。然而，FBI、NSA和CISA在他们的新报告中警告说，深度造假也可能对政府、国家安全、国防和关键基础设施组织等组织构成重大威胁。“组织及其员工可能容易受到深度伪造技术和技术的影响，其中可能包括用于社会工程尝试的虚假在线帐户、用于规避技术防御的欺诈性文本和语音消息、用于传播虚假信息的虚假视频以及其他技术，”这些机构说。“对于那些对冒充高管、财务欺诈以及非法访问内部通信和运营感兴趣的高级行为者和犯罪分子来说，许多组织都是有吸引力的目标。”

https://www.securityweek.com/us-agencies-publish-cybersecurity-report-on-deepfake-threats/

5、CISA发布开源软件安全路线图

美国网络安全和基础设施安全局(CISA)9月12日发布了一份新文件，详细介绍了其支持开源软件 (OSS)生态系统并确保联邦机构使用OSS的计划。据该机构称，任何人都可以访问、修改和分发的OSS 可以驱动更高质量的代码并促进协作，但也通过Log4Shell等影响广泛的漏洞带来高风险。CISA的开源软件安全路线图详细介绍了保护OSS生态系统的优先事项，具体方法是确定该机构在这一努力中的角色、提高开源软件的使用和风险的可见性、降低联邦机构的风险并强化生态系统。CISA指出，联邦机构和关键基础设施组织极大地依赖OSS，根据最近的一份Synopsis报告，几乎可以在各个部门的所有研究代码库中找到OSS。“根据国家网络安全战略‘更具弹性、公平和可防御的网络空间’的目标，CISA展望了一个繁荣的未来，安全、弹性的技术将成为我们世界的支柱。开源软件作为技术构建基础的一部分，促进显著增长，是未来的关键。”

https://www.securityweek.com/cisa-releases-open-source-software-security-roadmap/

6、流亡俄罗斯记者的电话被Pegasus间谍软件侵入

最新研究表明，一位著名的俄罗斯记者和克里姆林宫批评者的手机感染了Pegasus间谍软件。据报道，以色列公司NSO Group开发的臭名昭著的间谍软件被安装在俄罗斯独立媒体Meduza所有者Galina Timchenko的iPhone上，当时她正在柏林与其他流亡的俄罗斯独立记者举行私人会议。据调查该黑客事件的非营利组织之一Access Now称，这是第一例有记录的针对俄罗斯公民的Pegasus感染案例。研究人员表示，这次袭击发生在二月，两周前，俄罗斯政府因Meduza对弗拉基米尔·普京政权和乌克兰战争的批评报道而将Meduza取缔。Meduza于2014年将其办公室迁至拉脱维亚，如今居住在俄罗斯的人们只能通过VPN访问其网站。Meduza将自己定位为少数几家其报道不受克里姆林宫控制或审查的俄罗斯独立媒体之一。据公民实验室称，没有证据表明俄罗斯政府使用Pegasus。然而，与俄罗斯有联系的国家，如阿塞拜疆、哈萨克斯坦或乌兹别克斯坦，可能代表克里姆林宫入侵了Meduza。

https://therecord.media/meduza-ceo-hacked-pegasus-spyware-russian-journalist

7、美加水务委员会调查网络攻击

国际联合委员会(IJC)以美加两国签署的1909年《边界水域条约》为指导，批准影响跨境水位和流量的项目，调查跨界问题并提供解决方案。该组织周三宣布，在有报道称勒索软件黑客声称窃取了大量数据后，该组织遭遇了网络攻击。周一（9月11日），NoEscape勒索软件团伙声称攻击了该组织（该组织在华盛顿特区、渥太华和温莎设有办事处）并窃取了80GB的合同、地质文件、利益冲突表格等。该团伙给了IJC 10天的时间来回应他们的赎金要求。该组织没有透露解锁这些文件需要多少钱。周三，IJC发言人证实其正在处理网络安全问题，但拒绝详细说明是否已联系执法部门或该组织是否面临运营问题。“国际联合委员会经历了一次网络安全事件，”一位发言人表示。“该组织正在采取措施调查并解决这一情况。”他们没有回应有关是否支付赎金的置评请求。

https://therecord.media/us-canada-water-commission-investigating-cyberattack

8、立法者猛烈抨击白宫在潜在网络攻击后拒绝制定经济计划

众议院国土安全网络安全小组委员会主席周三（9月13日）批评拜登政府拒绝为重大网络攻击创建特定的经济连续性（COTE）。国会命令白宫在2021年制定该计划，两周前终于得到回应。《信使报》上周首次报道了这份长达29页的报告，该报告认为，考虑到已经制定了多项计划来帮助该国应对对美国经济造成重大破坏的网络攻击并从中恢复，因此新的COTE计划是没有必要的。在周三的一次活动中，纽约州众议员安德鲁·加巴里诺(Andrew Garbarino)称拜登政府对国会要求实施COTE计划的反应“令人恐惧”，并解释说问题的部分原因在于白宫缺乏明确的网络领导者。加巴里诺指出，COTE计划的要求已写入2021财年的国防授权法案。自1月份上任以来，他多次就这个问题向白宫施压。CISA表示：“制定以单一经济为重点的COTE计划，再加上新的应对框架，可能会造成混乱并重复现有的应对和恢复机制。”

https://therecord.media/cyberattack-cote-rep-garbarino-slams-white-house

9、法国要求苹果公司下架iPhone 12-理由是射频辐射水平过高

法国国家频率局(ANFR)要求苹果从法国市场撤回iPhone 12智能手机，因为该设备发射的射频能量超出了人体吸收的限度。该机构测试了来自不同供应商的140多种移动设备，以检查其是否符合比吸收率(SAR)值。SAR是衡量人体从被测源（本例中为移动电话）吸收RF（射频）能量的速率的指标。它提供了一种评估无线电波能量传输暴露程度的方法。全球许多监管机构都对SAR水平设定了安全限制，以确保消费者能够以最小的风险使用电子产品，尤其是移动电话。美国联邦通信委员会(FCC)将SAR限制设置为1.6瓦/千克，而欧盟理事会建议将身体组织限制为2.0瓦/千克，将手等更容易跛行的限制为4.0瓦/千克。ANFR表示，近期通过签约认可实验室对法国市场上销售的141款手机进行了测量，发现 iPhone 12的四肢SAR值为5.74 W/kg，超出4.0 W/kg限制43.5%。因此，该机构要求苹果从法国市场撤回所有iPhone 12设备，并采取必要行动使其符合欧洲法规。

https://www.bleepingcomputer.com/news/security/france-demands-apple-pull-iphone-12-due-to-high-rf-radiation-levels/

10、黑客从CoinEx窃取了价值5300万美元的加密货币

全球加密货币交易所CoinEX宣布有人侵入其热钱包并窃取了大量用于支持平台运营的数字资产。该事件发生于9月12日，初步调查结果显示，未经授权的交易涉及以太坊（$ETH）、波场（$TRON）和Polygon（$MATIC）加密货币。CoinEx尚未提供任何有关所造成的财务影响的信息，因为调查尚未确定全部损失。然而，区块链安全公司PeckShield的一份报告称，这次攻击使CoinEx至少损失了约1900万美元的ETH、1100 美元的TRON、640万美元的Smart Chain Coin ($BSC)、600万美元的比特币(BTC)。据PeckShield称，这次攻击造成的损失约为4300万美元，而同一藏品中剩余的7200万美元已转移到保护更好的冷钱包中。CoinEx表示，用户资产并未受到此次事件的影响，并保证任何遭受损失的各方都将获得全额赔偿。

https://www.bleepingcomputer.com/news/security/hackers-steal-53-million-worth-of-cryptocurrency-from-coinex/

11、英国ICO和NCSC将共享匿名威胁情报

英国数据保护监管机构及其主要安全机构签署了一项协议，将在网络事件方面进行更密切的合作，以使英国成为世界上最安全的营商场所。信息专员办公室（ICO）和国家网络安全中心（NCSC）签署的谅解备忘录（MoU）表明双方在多个方面的合作更加密切。ICO表示，将鼓励报告违规行为的组织与 NCSC更密切地合作，以加强事件响应。它还将寻找方法来证明与该机构的“有意义的接触”如何有助于减少潜在的监管罚款。也许最具影响力的是ICO承诺与NCSC共享网络事件信息，以帮助后者跟上不断变化的威胁形势。两个组织表示，此类信息通常会“以匿名和汇总的方式”共享，但当案件具有“国家重大意义”时，也会移交“具体事件的详细信息”。为了最大程度地减少严重事件后对组织造成的干扰，ICO和NCSC还承诺“消除冲突”，监管机构将建议公司使用NCSC作为主要联系人，以便将风险缓解置于监管事务之上。双方还同意就网络安全指导和提高认识举措开展合作，并就双方关系提供持续反馈，以推动持续改进。

https://www.infosecurity-magazine.com/news/ico-ncsc-share-anonymized-threat/

12、Ascento Guard机器人将取代疲惫的警卫

保安人员短缺是许多行业的问题。忙碌的员工被迫加班，这会影响警觉性和绩效。瑞士初创公司 Ascento 通过安全机器人Ascento Guard解决了这个问题。该公司由图林根理工学院的毕业生于 2018年创立。目前有工作人员10人。为了资助该项目，科学家们从Wingman Ventures和Playfair Capital筹集了430万美元。该机器以人类的速度移动，执行简单但重要的任务：巡逻周边、寻找栅栏上的洞、对入侵者和火灾进行热扫描、监控照明和停车。如果机器人检测到威胁，它会通过一个特殊的应用程序向负责人发出警报，该应用程序与视频监控系统集成，并受到可靠的加密保护。该设计具有腿和轮子，可让您在不同的表面上移动，同时节省电池电量。腿可以折叠，所以楼梯和洞也不是障碍。预计这些机器人将成为安保人员在大型物体巡逻时的可靠伙伴。同时，Ascento的道德准则禁止机器与人之间的身体接触。该公司还加入了波士顿动力公司和平利用机器人倡议，并承诺不会将其开发成果用作武器。

https://www.securitylab.ru/news/541781.php

13、Kubernetes管理员警告要针对新的RCE漏洞修补集群

两个新的高严重性Kubernetes漏洞使未修补的集群上的所有Windows端点都可以使用系统权限进行远程代码执行(RCE)。Akamai发布了一份新报告，标记了这两个Kubernetes漏洞，并敦促系统管理员立即采取措施进行缓解。Akamai报告称，这一发现基于之前对去年7月报告的Windows节点漏洞CVE-2023-3676的研究。Akamai的后续分析发现，一旦网络攻击者利用Windows节点缺陷，他们就可以利用这些额外的命令注入错误（在CVE-2023-3893和2023-3955下进行跟踪）。研究人员表示，这两个后续缺陷都有相同的原因，“不安全的函数调用和缺乏用户输入清理”。报告补充说，为了利用这两个Kubernetes漏洞，网络攻击者只需将恶意YAML（YAML不是标记语言）文件注入集群即可。

https://www.darkreading.com/vulnerabilities-threats/kubernetes-admins-warned-to-patch-clusters-against-new-rce-vulns

14、白宫敦促数十个国家公开承诺不支付赎金

据三位知情人士透露，美国国家安全委员会(NSC)敦促参与国际反勒索软件倡议(CRI)的所有国家政府发表联合声明，宣布不会向网络犯罪分子支付赎金。根据国家安全委员会官员的公开评论，CRI的47名成员将于10月31日在华盛顿召开年度峰会。三位消息人士中至少一位表示，白宫的目标是在峰会前发表声明。然而，考虑到这项工作的不断发展的性质，目前尚不清楚该时间表是否可行。该声明适用于参与国政府本身，而不适用于公司和其他组织。CRI于2021年成立，拥有31名成员，随着民族国家勒索软件受害引起更多关注，该组织又增加了更多成员。2022年4月，哥斯达黎加政府拒绝向俄罗斯黑客组织支付2000万美元赎金后陷入瘫痪。国家安全委员会拒绝发表评论。Recorded Future News 采访的网络犯罪专家称，拟议的文件是打击勒索软件的重要一步，他们指出，只有受害者付费后，勒索软件才会变得更加普遍。

https://therecord.media/counter-ransomware-initiative-members-ransom-payments-statement

THE END

往期推荐

1. 5th域安全微讯早报-Vol-2023-219