20230925-5th域安全微讯早报-No.229
网络空间安全对抗资讯速递
2023年9月25日
最新热门网安资讯
Cyber-Intelligence Brief Express
Vol-2023-229 星期一
今日热点导读
1、英国网络安全机构发布新的加密货币设计
2、美国CISA安全规划工作手册可帮助制定基础安全计划
3、俄罗斯Roskomnadzor推出无人机防御新技术
4、德国成功完成秘密激光武器海上测试
5、2023年有超过700个暗网广告通过物联网提供DDoS攻击
6、CISA和NFL合作确保第58届超级碗比赛顺利举行
7、达拉斯市称Royal勒索软件使用被盗帐户攻陷了其网络
8、英国利用联合国演讲表明它希望成为世界如何处理人工智能的领导者
9、英国批准与美国的商业数据传输协议
10、中东天空中的隐形猎鹰:Deadglyph后门及其后果分析
11、欧洲与科技巨头:互联网游戏的新规则
12、军事创新:台湾开发毁灭性自杀式无人机
13、美国国家学生信息交换所数据泄露影响890所学校
14、波音公司使用游戏引擎对B-52轰炸机进行现代化改造
资讯详情
1、英国网络安全机构发布新的加密货币设计
英国国家网络安全中心(NCSC)本周希望通过发布有关稳健密码学的新研究来提升其技术资质。GCHQ的分支机构是英国国家密码学技术权威机构,这意味着它不仅为政府和企业提供指导,而且还提供前沿研究。NCSC的Peter Campbell的新论文提出了两种新设计,他希望这两种设计能够“支持这项研究,为NIST最近宣布的标准化新操作模式的努力提供信息。”Glevian和Vigornian以靠近GCHQ总部的两个城市的拉丁名称命名,是被称为“分组密码操作模式”或“模式”的加密算法的新设计。NCSC加密货币研究负责人John H在一篇博客文章中解释说,新设计旨在减轻因意外滥用加密货币而产生的风险。他说:“我们研究的新颖之处在于设计中强大的鲁棒性特性的特殊组合,这意味着即使在部署或使用中出现重大人为错误,也能保持加密安全。”“这种稳健性有助于在系统的设计和开发中建立保证,符合设计和默认安全的原则,这是现代网络安全实践的一个关键目标。”
https://www.infosecurity-magazine.com/news/uk-security-agency-new-crypto/
2、美国CISA安全规划工作手册可帮助制定基础安全计划
美国网络安全和基础设施安全局(CISA)本周发布了一份安全规划工作手册,以支持关键基础设施资产所有者和运营商的安全规划工作。该资源可供组织的所有成员使用,无论其安全熟练程度如何,并且适用于那些负责确保设施和人员安全的人员。本工作手册的主要目标是整合重要信息,这些信息可以作为制定全面安全计划的宝贵资源。安全机构表示,制定安全计划的过程不应仓促。虽然本工作手册中的某些部分和字段可能不适用于您的独特站点,但每个组织都应开发和实施全面的安全方法来保护其人员、财产、访客和客户。此外,该工作手册还提供了关键安全规划要素的全面描述、丰富的支持资源以及交互式可填写字段,以促进他们的努力。当用户完成本工作簿中的信息时,必须安全地保存和存储完成的文档,遵守组织规定的信息处理协议。基础安全计划以其适应性和可扩展性为特点,可满足大多数设施的多样化需求。
https://industrialcyber.co/cisa/cisa-security-planning-workbook-helps-build-foundational-security-plans-to-meet-critical-infrastructure-needs/
3、俄罗斯Roskomnadzor推出无人机防御新技术
鉴于安全威胁日益严重,Roskomnadzor已开始制定方法建议,以组织应对对关键结构和干线通信线路的潜在威胁。这是《生意人报》一篇出版物披露的。根据新文件,Roskomnadzor的领土机构将与“重要电信运营商”合作,模拟各种紧急情况,包括重要设施被毁、主要通信线路损坏和完全停电。作为这一过程的一部分,将制定一项行动计划,以确保网络的安全和恢复,“包括在戒严期间”。由运营商、Roskomnadzor 和其他感兴趣的政府机构代表组成的特别工作组将对这些情况进行建模。例如最近发生的无人机袭击克拉斯诺达尔 MTS设施的事件。对此,正在考虑引入反无人机系统以防止未来发生类似事件的可能性。数字发展部还积极参与安全问题的讨论,与数据中心市场参与者进行磋商。据其中一家相关公司的消息人士透露,今年夏天早些时候,在无人机袭击莫斯科市之前,召开了一次会议,讨论了保护数据中心的各种方法,包括反无人机枪和建筑物的实体保护。
https://www.securitylab.ru/news/542083.php
4、德国成功完成秘密激光武器海上测试
德国在海上防御技术领域取得了重大进展,成功完成了激光武器演示器LWD的海上试验。这些测试是在2022年将LWD集成到德国海军护卫舰“SACHSEN”上后进行的。测试期间的开发、构建和支持由高能激光演示工作组ARGE进行,该工作组包括MBDA Deutschland GmbH和莱茵金属公司。年内开展了六次评估LWD战斗力的活动。该武器在真实操作条件下针对各种类型目标的复杂场景进行了测试。LWD在萨克森号上进行了一百多轮测试,展示了其在海上环境中成功攻击目标的能力。来自英国、荷兰和挪威的代表参加测试活动。经过一年的测试,BAAINBw和国防工业获得了有关高能激光效应器的功能、性能和发展潜力的宝贵知识。新武器目前正在进行详细研究,之后将被转移到位于梅彭的联邦国防军第91技术中心。测试结果和后续分析将用于最大限度地降低下一阶段的风险,即开发可操作的激光武器系统。
https://www.securitylab.ru/news/542087.php
5、2023年有超过700个暗网广告通过物联网提供DDoS攻击
卡巴斯基的一份新报告显示,2023年暗网上将激增700多个广告,通过物联网(IoT)设备提供分布式拒绝服务(DDoS)攻击。这些服务的价格各不相同,具体取决于目标端的DDoS防护和验证等因素,价格从每天20美元到每月10,000美元不等。平均而言,这些服务的费用约为每天63.50美元或每月1350美元。暗网还充当针对物联网设备中的零日漏洞以及与基础设施和工具捆绑在一起的物联网恶意软件的攻击中心。在IoT恶意软件领域,存在多种变体,其中许多源自臭名昭著的2016 Mirai恶意软件。网络犯罪分子之间的竞争促使人们开发出对抗竞争对手恶意软件的功能。这些策略包括实施防火墙规则、关闭远程设备管理以及终止与竞争恶意软件相关的进程。感染物联网设备的主要方法仍然是对弱密码进行暴力攻击,其次是利用网络服务中的漏洞。2023年上半年,卡巴斯基蜜罐记录显示,近98%的口令暴力破解尝试集中在Telnet上,只有2%的口令暴力尝试集中在SSH上。
https://www.infosecurity-magazine.com/news/700-dark-web-ads-offer-ddos/
6、CISA和NFL合作确保第58届超级碗比赛顺利举行
美国网络安全和基础设施安全局 (CISA)与美国国家橄榄球联盟(NFL)、忠实体育场和第五十八届超级碗合作伙伴合作,本周进行了一次网络安全桌面演习,为第五十八届超级碗做准备。此次演习旨在评估和增强即将举行的活动的网络安全响应能力、计划和程序。网络安全桌面演习聚集了来自NFL、Allegiant Stadium和各级政府的100多名参与者,以审查和完善在这场备受期待的体育赛事期间防范、响应重大网络攻击并从中恢复的计划。Approov副总裁George McGregor评论道:“看到这次演习由NFL及其合作伙伴和CISA组织,非常令人鼓舞。”此次演习历时四个小时,参与者还可以确定可用的资源、能力和最佳实践,以增强他们的应变能力。演习场景包括涉及网络钓鱼、勒索软件、数据泄露和潜在内部威胁的假设情况,这些情况可能会对物理系统产生连锁影响。值得注意的是,这次演习是主动的,而不是针对任何特定的威胁。CISA负责基础设施安全的副执行助理主任Steve Harris评论道:“像这样的演习是检查我们在应对重大网络事件(如场景中描述的事件)时的计划和程序的一个很好的机制。”
https://www.infosecurity-magazine.com/news/cisa-nfl-secure-super-bowl/
7、达拉斯市称Royal勒索软件使用被盗帐户攻陷了其网络
德克萨斯州达拉斯市本周表示,5月份迫使该市关闭所有IT系统的皇家勒索软件攻击始于账户被盗。Royal在4月初使用被盗的域服务帐户访问了该市的网络,并在4月7日至5月4日期间保持了对受感染系统的访问。在此期间,根据市政府官员和外部网络安全专家进行的系统日志数据分析,他们成功收集并窃取了1.169TB的文件。该团伙还通过在整个城市系统中投放 Cobalt Strike命令和控制信标来准备勒索软件部署阶段。5月3日凌晨2点,Royal开始部署勒索软件有效负载,使用合法的 Microsoft管理工具来加密服务器。检测到攻击后,该市启动了缓解措施,使高优先级服务器离线以阻碍皇家的进展。与此同时,它在内部和外部网络安全专家团队的帮助下开始了服务恢复工作。从5月9日金融服务器恢复到6月13日最后一个受攻击影响的服务器废物管理服务器恢复,恢复所有服务器的过程仅用了5周多时间。该市向TxOAG报告称,26,212名得克萨斯州居民和总共30,253人的个人信息可能因这次袭击而暴露,该市在本周发布的事后报告中表示。
https://www.bleepingcomputer.com/news/security/dallas-says-royal-ransomware-breached-its-network-using-stolen-account/
8、英国利用联合国演讲表明它希望成为世界如何处理人工智能的领导者
周五(9月22日),英国向世界展示了自己作为制定国际应对人工智能崛起的领导者的形象,副首相奥利弗·道登在联合国大会上表示,英国“决心走在先锋的位置”。他在宣传英国的科技公司、大学,甚至工业革命时代的创新时表示,英国“拥有让人工智能取得成功并使其安全的基础”。他接着建议,正在研究评估人工智能系统脆弱性的方法的英国人工智能工作组可以开发专业知识以向国际提供。他在世界领导人大会年度会议上的讲话预示了英国首相里希·苏纳克 (Rishi Sunak) 将于11月召开的人工智能安全峰会。道登发表讲话之际,其他国家和跨国集团——包括英国于2020年退出的欧盟——正在人工智能领域采取行动。欧盟今年通过了开创性的法规,根据任何给定人工智能系统构成的风险水平设定要求和控制措施,从低风险(例如垃圾邮件过滤器)到不可接受(例如谈论危险活动的互动儿童玩具) 。
https://www.thehindu.com/sci-tech/technology/britain-uses-un-speech-to-show-that-it-wants-to-be-a-leader-on-how-the-world-handles-ai/article67337255.ece
9、英国批准与美国的商业数据传输协议
英国政府9月21日签署了一项放宽与美国跨大西洋商业数据流动的欧洲协议,并向议会表示,英国将加入布鲁塞尔主导的一项协议,该协议允许Facebook和谷歌等美国公司存储欧洲人的数据。通过政府所称的“数据桥”——基本上是对该框架的全面接受——威斯敏斯特借助欧盟-美国数据隐私框架,避免了根据这些条款谈判一项单独的商业数据流协议。通用数据保护条例。英国在脱离欧盟之前于2018年将欧洲隐私法纳入国内法规。在没有特定授权(例如通过合同)的情况下,在受GDPR管辖的国家/地区之外传输数据需要与外国签订长期协议,证明这些国家/地区具有足够的隐私保护水平。该协议于10月12日生效。据英国估计,该数据桥支撑着价值至少7900万英镑的年度数据贸易。该协议意味着英国企业与大陆同行一样,在向美国传输数据时不必依赖更繁琐的标准合同条款或任何具有约束力的公司规则。该协议还取消了组织在传输数据之前进行风险评估的义务。
https://www.govinfosecurity.com/uk-approves-commercial-data-transfer-deal-us-a-23139
10、中东天空中的隐形猎鹰:Deadglyph后门及其后果分析
ESET最近的研究引起了人们对一种名为Deadglyph的新型高科技后门的关注。该后门是在监控中东知名客户系统上的可疑活动时发现的。研究人员非常有信心将Deadglyph归咎于APT隐形猎鹰组织,该组织以其在该地区的间谍活动而闻名。Deadglyph的功能包括一种不寻常的架构,该架构由用不同编程语言(本机x64二进制文件和 .NET程序集)编写的协作组件组成,这使得其分析更加复杂。该后门没有内置控制命令,而是以附加模块的形式从命令与控制(C&C)服务器动态接收控制命令,从而避免检测。Deadglyph被用来监视中东的一个政府机构,特别是卡塔尔。Stealth Falcon也称为Project Raven或FruityArmor,与阿拉伯联合酋长国有联系,自2012年以来一直活跃。它针对中东地区的政治活动家、记者和持不同政见者。Deadglyph代表了Stealth Falcon间谍工具库的最新成果。该后门具有复杂的下载链,包括多个组件,并使用独特的技术在受害者的系统上安装和保留。
https://www.securitylab.ru/news/542086.php
11、欧洲与科技巨头:互联网游戏的新规则
欧洲《数字市场法案》将于明年生效,要求被指定为“看门人”的公司向最流行操作系统的用户提供浏览器选择屏幕,促使他们选择默认浏览器。这些看门人包括Alphabet(谷歌)、亚马逊、苹果、字节跳动、Meta和微软-浏览器的选择与苹果的iOS、谷歌的Android 微软的Windows操作系统相关。火狐浏览器的制造商Mozilla周四(9月21日)发布了一份报告 认为,为了让浏览器的选择屏幕真正提供选择而不是操纵选择,选择屏幕界面的内容和设计必须适应竞争而不是特定的供应商。Mozilla在博客文章中表示:“这项研究的基本信息是,浏览器选择屏幕的设计细节至关重要。” “操作系统有能力和动力引导人们使用自己的产品——这并不新鲜。”从本质上讲,该报告警告监管机构需要参与网站和应用程序设计的细节,以避免创建引导用户做出特定选择的“黑暗”模式。该报告支持了美国针对谷歌的反垄断诉讼中关于默认设置影响的论点。
https://www.securitylab.ru/news/542091.php
12、军事创新:台湾开发毁灭性自杀式无人机
台湾正在积极开发一种新型自杀式无人机,能够进行手动和自主攻击。这一发展旨在增强非对称战争能力。9月13日,台湾制造的2型无人机在台北举行的2023台北航空航天暨国防技术展览会上展出。这款新飞机是1型徘徊无人机的更强大变体,其灵感来自美国Switchblade 300无人机,该无人机已在军事冲突中成功证明了自己。这种新型无人机暂定名为“徘徊导弹II”,将配备内置弹头,可以等待目标,然后飞入目标进行打击。所谓的2型导弹比小型的1型导弹要大得多,可以从多种平台发射,从而增强了其破坏力。该岛主要武器开发商中山国家科学技术研究所证实了这一点。由于采用折叠机翼,新型无人机很容易重新定位,并可以根据需要在飞行中改变或中止其攻击任务。该无人机配置为从卡车、飞机、无人机和船舶等平台进行多管发射,可以从陆地、空中和海上发射。新型无人机具有隐身能力、尺寸更大、武器更大,杀伤力将是其前身的10倍。
https://www.securitylab.ru/news/542088.php
13、美国国家学生信息交换所数据泄露影响890所学校
美国教育非营利组织国家学生信息交换所(National Student Clearinghouse)披露了一起数据泄露事件,影响了全美 890所使用其服务的学校。Clearinghouse在向加州总检察长办公室提交的一封 违规通知信中表示,攻击者于5月30日获得了对其MOVEit托管文件传输(MFT)服务器的访问权限,并窃取了包含大量个人信息的文件。被盗文件中包含的个人身份信息(PII)包括姓名、出生日期、联系信息、社会安全号码、学生ID号码以及一些与学校相关的记录(例如入学记录、学位记录和课程级别数据))。根据数据泄露通知信,攻击中暴露的数据因每个受影响的个人而异。您可以在此处找到受此次大规模数据泄露影响的教育组织的完整列表。Clearinghouse为大约22,000所高中和大约3,600所学院和大学提供教育报告、数据交换、验证和研究服务。
https://www.bleepingcomputer.com/news/security/national-student-clearinghouse-data-breach-impacts-890-schools/
14、波音公司使用游戏引擎对B-52轰炸机进行现代化改造
美国波音公司使用《堡垒之夜》射击游戏所基于的虚幻引擎5游戏引擎,在虚拟环境中测试在美国空军 B-52战略轰炸机上安装新型劳斯莱斯F-130发动机。3D模型允许飞行员和技术人员与现代化飞机的数字副本进行交互-启动和关闭发动机。波音公司的Jennifer Wong表示,这是一个“非常令人印象深刻且强大的工具”,可以降低成本和缩短交付时间。这是商业发动机更换计划(CERP)升级计划的一部分,该计划将更换每架飞机上的八台普惠TF33发动机,以保持轰炸机的飞行。黄说,该计划的范围不仅仅是发动机更换,波音还将升级飞机的显示器、驾驶舱和其他航空电子系统。罗尔斯·罗伊斯计划在今年年底前 完成初步 发动机测试,并于2024年第一季度开始“关键设计审查”。虚拟环境使空军能够“前所未有地”尽早进行修改,并使波音公司能够在飞机进行物理修改之前很久就收到反馈。该计划将更换每架轰炸机上的八个发动机,以延长使用寿命。此外,波音还将更新雷达、仪表板和其他航空电子设备。据美国空军上校斯科特·福尔曼称,B-52即使在2050年之后也能飞行。波音计划到2031年完成新雷达的安装,到2036年完成发动机的更换。
https://www.securitylab.ru/news/542096.php
THE END
往期推荐
冷观网域风云激荡
智察数字安全博弈
THINK LIKE A HACKER
ACT LIKE AN ENGINEER
Cyber Intelligence Insight
Digital Security Enhencement