20230918-5th域安全微讯早报-No.223
络空间安全对抗资讯速递
2023年9月18日
最新热门网安资讯
Cyber-Intelligence Brief Express
Vol-2023-223 星期一
今日热点导读
1、欧洲刑警组织的新报告揭示网络攻击犯罪的业务结构
2、科学家通过他们的新“闪电”系统展示了光子学在机器学习方面的潜力
3、Unit 42报告:几乎所有安全漏洞都归咎于云
4、美国钢铁铝业公司面临Akira勒索软件集团的数据泄露
5、BlackCat勒索软件利用Sphynx加密器攻击Azure存储
6、以色列初创公司Sherlock将广告变成监控工具
7、美国陆军批准了新型HoloLens眼镜
8、科学家推出对抗虚假信息损害的通用语言模型
9、WhatsApp的竞争对手Telegram整合加密钱包
10、德国间谍负责人警告液化天然气接收站可能遭受网络攻击
11、研究人员提出了一种训练神经形态芯片的新方法
12、泰国主要数字金融平台CARDX发布了影响客户的数据泄露通告
资讯详情
1、欧洲刑警组织的新报告揭示网络攻击犯罪的业务结构
欧洲刑警组织本周发布了一份焦点报告 ,该报告审查了网络攻击的发展情况,讨论了该机构运营分析师观察到的新方法和威胁。该报告概述了网络攻击背后的犯罪结构类型,以及这些日益专业化的组织如何利用地缘政治的变化作为其作案手法的一部分。欧洲刑警组织的报告题为“网络攻击:犯罪即服务的顶峰”,指出基于恶意软件的网络攻击,特别是勒索软件,仍然是最突出的威胁。“这些攻击影响范围广泛,并对行业产生重大财务影响。欧洲刑警组织的重点报告深入研究了恶意软件攻击的性质以及勒索软件组织的业务结构。窃取敏感数据可能会成为网络攻击的中心目标,从而满足日益增长的个人信息犯罪市场的需求。” 报告还披露,勒索软件附属计划已成为勒索软件组织的主要商业组织形式,勒索软件组织不断部署多层次的勒索手段,敏感信息被盗可能成为勒索软件的核心威胁。“包含恶意软件的网络钓鱼电子邮件、远程桌面协议(RDP)暴力破解和虚拟专用网络 (VPN) 漏洞利用是网络犯罪分子最常见的入侵策略。
https://industrialcyber.co/reports/new-europol-report-sheds-light-on-malware-ddos-attacks-unveils-ransomware-groups-business-structures/
2、 科学家通过他们的新“闪电”系统展示了光子学在机器学习方面的潜力
由于物理限制,摩尔关于芯片上晶体管数量每年增加一倍的说法不再有效。这促使工程师寻找新的方法来提高计算能力。光子计算是满足机器学习日益增长的需求的一种答案。光子代替晶体管和电线来执行计算操作。通过激光,这些小能量束以光速传播,补充了现有的计算机系统。麻省理工学院的科学家通过他们的新“闪电”系统展示了光子学在机器学习方面的潜力 。该原型结合了光子和电子元件的优点,提供了惊人的速度,成为第一个实时回答机器学习查询的系统。主要问题是光子设备是无源的,没有内存或指令来操纵数据。然而,“闪电”消除了这个缺点。麻省理工学院的钟志振强调,管理光子和电子元件之间的数据流一直是以前设计的致命弱点。闪电系统连接光子和电子电路,为数据处理提供单一平台。它提供快速、不间断的真实计算过程。
https://www.securitylab.ru/news/541861.php
3、Unit 42报告:几乎所有安全漏洞都归咎于云
Palo Alto Networks的Unit 42在其最新的攻击面威胁研究中发现,在所有部门的组织中观察到的五分之四 (80.3%) 的安全漏洞来自云环境。该报告于2023年9月14日发布,概述了最常见的云安全缺陷,其中60% 来自Web框架接管(22.8%)、远程访问服务(20.1%)以及IT安全和网络基础设施(17.1%)。新服务被证明是一个大问题,它还强调了云产品的不断变化如何显着影响最终用户的曝光度。研究人员发现,大多数组织在指定月份的高风险云托管暴露中,有超过45%是在前一个月组织攻击面上未出现过的新服务上观察到的。如果云提供商不是那么不稳定的话,这一发现不会太令人担忧。但它们确实如此:Unit 42估计,平均超过20%的外部可访问云服务每月都会发生变化。这种波动在运输和物流以及保险和金融领域更为严重,这些领域的组织必须处理每月更新的27%和24%的云产品。
https://www.infosecurity-magazine.com/news/cloud-blame-almost-all-security/
4、美国钢铁铝业公司面临Akira勒索软件集团的数据泄露
美国钢铁铝业有限公司 (American Steel & Aluminium Co., Inc.) 据称已成为Akira勒索软件组织的受害者。这个恶意组织以其对各个行业的无情攻击而闻名,声称可以访问美国钢铁铝业公司高达70GB的数据,包括敏感项目信息、财务文件和员工详细信息。美国钢铁铝业公司的数据泄露事件于2023年9月14日在威胁行为者运营的暗网渠道上公开。目前,美国钢铁铝业公司的安全漏洞尚未得到证实。威胁行为者已发布违规公告,但未在其声明中提供任何样本数据。然而,考虑到最近涉及Akira勒索软件组织的网络攻击案件,美国钢铝公司数据泄露的指控不能消除。如果属实,美国钢铁铝业公司的数据泄露事件将给该公司带来很大的压力,因为被盗数据可用于针对政府和非政府部门的受害者。但是,威胁行为者尚未列出文件、文件夹和文档的确切名称。
https://thecyberexpress.com/american-steel-aluminum-data-breach-akira/
5、BlackCat勒索软件利用Sphynx加密器攻击Azure存储
BlackCat(ALPHV)勒索软件团伙现在使用被盗的Microsoft帐户和最近发现的Sphynx加密器来加密目标的Azure云存储。在调查最近的一次违规行为时,Sophos X-Ops事件响应人员发现攻击者使用了新的Sphynx变体,并增加了对使用自定义凭据的支持。使用被盗的一次性口令(OTP)获得对Sophos Central帐户的访问权限后,他们禁用了防篡改功能并修改了安全策略。使用LastPass Chrome扩展从受害者的LastPass金库窃取OTP后,可以执行这些操作。随后,他们加密了Sophos客户的系统和远程Azure云存储,并将.zk09cvt扩展名附加到所有锁定的文件中。勒索软件运营商总共可以成功加密39个Azure存储帐户。他们使用被盗的Azure密钥渗透到受害者的Azure门户,该密钥使他们能够访问目标存储帐户。攻击中使用的密钥在使用Base64编码后被注入到勒索软件二进制文件中。在整个入侵过程中,攻击者还使用了 AnyDesk、Splashtop和Atera等多种远程监控和管理(RMM)工具。
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-hits-azure-storage-with-sphynx-encryptor/
6、以色列初创公司Sherlock将广告变成监控工具
以色列IT公司Insanet创建了一款名为Sherlock的商业产品,根据国土报的调查,该产品可以通过在线广告感染设备,从而跟踪用户并收集数据。这是有关Insanet及其监控软件的信息首次公开。Sherlock能够渗透基于Microsoft Windows、Google Android和Apple iOS的设备。研究员Omer Benjakob强调:“这是世界上第一次将这样的系统作为技术而不是服务出售。” 《神探夏洛克》的销售获得了以色列国防部的批准,但有一些限制,包括只能向民主国家销售。Insanet成立于2019年,由前军事和国家安全专业人士所有。为了推广其产品,Insanet与以色列间谍软件制造商 Candiru合作。使用Sherlock 客户进行黑客攻击的成本约为600万欧元。电子前沿基金会激进主义总监贾森·凯利 (Jason Kelley) 强调,Insanet对在线广告技术的使用使该产品特别危险,因为黑客攻击可以针对特定人群。它建议立法规范数据收集,以防止将其用于监视目的。
https://www.securitylab.ru/news/541865.php
7、美国陆军批准了新型HoloLens眼镜
美国陆军向微软提供了一份新合同,供应适合战斗条件的混合现实眼镜。此前,2023年7月,微软向武装部队提供了20 个更新原型。八月,这些设备测试成功:士兵们喜欢这个设计。一些人指出他们不再感到恶心或疼痛。在过去的一年里,微软一直在积极与军方合作开发类似于他们的商业产品HoloLens的系统。该技术被称为“集成视觉增强系统”(Integrated Visual Augmentation System,IVAS)。然而,2022年的首次测试发现受试者存在头痛、呕吐和眼睛刺激等问题。在收到5000份大订单后,才发现了缺陷。据美国陆军发言人戴维·帕特森介绍,更新到1.2版本的模型变得更加可靠且符合人体工程学,传感器在黑暗中工作效率更高。美国国会拒绝了陆军资助从微软购买6,900副眼镜的请求。为完成该系统,所需的4亿美元减少至4,000万美元。除此之外,微软还从军方获得了另外1.25亿美元用于继续开发。此次,军方计划对该项目投资高达219亿美元,并于2025年启动全面测试。HoloLens技术目前仍在军用眼镜中使用。
https://www.securitylab.ru/news/541855.php
8、科学家推出对抗虚假信息损害的通用语言模型
在线欺诈造成巨大损失,2019年估计损失达780亿美元。然而,数据科学家正在积极努力解决这个问题。William & Mary数据科学助理教授Alexander Nwala与印第安纳大学的同事合作,最近在EPJ Data Science上发表了一篇论文。它引入了BLOC,一种用于分析社交网络行为的通用语言模型。BLOC,全称“Behavioral Languages for Online Characterization”,使用两种类型的“字母表”来表征用户操作:一种用于操作,另一种用于内容。使用这些“字母”,您可以创建字符串代码,然后将其转换为向量。使用机器学习算法对这些向量进行分析,以识别潜在的恶意活动。该项目不仅可以更轻松地检测自动化机器人,还有助于识别人工管理帐户之间的相似之处。“如果两个账户在做几乎相同的事情,你可以使用BLOC检查他们的行为,看看它们是否由同一个人控制,”Nwala说。威廉玛丽大学已经在开发一种基于 BLOC的工具,供研究人员、记者和公众分析社交媒体上的可疑活动。由于社交网络对软件界面使用的限制,该领域的研究变得复杂。恩瓦拉强调,此类限制不仅损害研究人员,而且损害整个社会,因为此类研究有助于识别社交网络中的操纵行为并制定该领域的有效政策。
https://www.securitylab.ru/news/541859.php
9、WhatsApp的竞争对手Telegram整合加密钱包
Telegram是广泛使用的消息应用程序,推出了集成的加密钱包功能,使用户可以轻松访问他们持有的加密货币。那些之前与@wallet机器人互动过的人会注意到他们的Telegram 单中有一个新的专用加密钱包部分。这一消息是在TOKEN2049 会议期间公布的,TON基金会和Telegram 公开宣布了他们的合作伙伴关系。在会议上,Telegram和TON基金会承诺实现以下目标:@wallet集成将为全球(美国除外)约8亿Telegram用户提供门户。这一扩展功能将从今年11月开始全面部署。作为合作伙伴关系的一部分,Telegram承诺授予TON项目及其相关合作伙伴访问其广告平台的特权。TON雄心勃勃,目标是到2028年吸引30%的Telegram用户群。Telegram的目标是使其庞大的用户群(美国除外)实现加密货币访问的民主化。此次合作也标志着Telegram与TON基金会加强合作。Telegram与TON的合作远远超出了加密钱包领域。该公司在其广告平台上优先考虑了TON项目,凸显了双方合作的深度。TON的目标是在未来五年内吸引30%的Telegram活跃用户,这种合作关系有望改变消息传递平台和加密货币的集成。
https://www.bleepingcomputer.com/news/technology/whatsapp-rival-telegram-gets-crypto-wallet-integration/
10、德国间谍负责人警告液化天然气接收站可能遭受网络攻击
德国对外情报机构BND负责人15日警告称,进口液化天然气(LNG)码头可能遭受网络攻击。布鲁诺·卡尔在南部城市斯图加特举行的网络安全会议上表示,自2022年2月俄罗斯对乌克兰的战争开始以来,网络空间战争显然正在变得国际化,并在实际危机地区之外留下痕迹。德国通讯社德新社援引德国联邦情报局负责人的话说:“新的液化天然气卸货设施也应被视为可能的进一步目标。”此外,德国依赖液化天然气作为俄罗斯天然气输送的替代品。为此,它正在迅速建设自己的基础设施。卡尔表示,他认为俄罗斯是德国最大的网络威胁。卡尔还指出了小得多的国家的攻击,他说:“在数字世界中,最重要的不是规模和质量,而是在实现最大可能影响方面的创新实力和创造力。”他说,这也适用于网络间谍活动、破坏活动、虚假信息或网络犯罪等主题。
https://www.aa.com.tr/en/europe/german-spy-chief-warns-of-cyberattacks-on-lng-terminals/2993001
11、研究人员提出了一种训练神经形态芯片的新方法
埃因霍温工业大学和美国西北大学的研究人员提出了一种训练神经形态芯片的新方法,该方法可能会彻底改变未来的医疗设备。神经形态计算机在结构上与人脑相似,迄今为止面临着从外部程序学习的挑战,这是一个缓慢且耗能的过程。科学家提出的新型神经形态生物传感器能够直接在芯片上学习,无需外部程序。该论文的作者之一Eveline van Doremaele表示:“我们创建了一种‘智能生物传感器’,无需计算机或软件即可学会识别囊性纤维化等疾病。” 他们的研究是一种神经形态生物传感计算机,其工作原理是人脑神经元通讯的原理。研究人员解决的问题是训练神经形态技术的困难。研究称:“新芯片可以通过处理患者数据进行实时学习,从而加快学习过程并促进其在交互式生物应用中的使用。”在实验过程中,科学家们使用了一种新芯片来诊断遗传性疾病囊性纤维化。主要检测途径是汗液分析,其中高水平的氯阴离子表明囊性纤维化。
https://www.securitylab.ru/news/541867.php
12、泰国主要数字金融平台CARDX发布了影响客户的数据泄露通告
泰国主要数字金融平台之一CardX最近披露了一起影响其客户的数据泄露事件。CardX官网9月15日发布的声明称,该公司经历了一次网络安全事件,泄露了与个人贷款和现金卡申请相关的个人信息。此信息包括客户的名字和姓氏、地址、电话号码和电子邮件。公司保证该信息不会用于金融交易。不过,建议客户警惕欺诈者,他们可能会通过电话、短信或欺诈性电子邮件与他们联系。CardX 建议客户跟踪涉及其账户的交易并谨慎行事,以避免任何潜在的欺诈。网络安全专家实施了主动监控和审核流程,以防止未来发生此类事件。CardX 已升级其系统并实施额外的安全措施,以防止进一步的信息泄露。CardX是泰国SCB X集团的一家公司。该公司已向客户保证,最近的事件与暹罗商业银行SCB)其集团内任何其他公司的信息系统无关。该公司就最近的这起事件向客户道歉,并致力于帮助受到影响的客户。
https://securityaffairs.com/150939/data-breach/cardx-data-leak-thailand.html
THE END
往期推荐
冷观网域风云激荡
智察数字安全博弈
THINK LIKE A HACKER
ACT LIKE AN ENGINEER
Cyber Intelligence Insight
Digital Security Enhencement