20230926-5th域安全微讯早报-No.230
网络空间安全对抗资讯速递
2023年9月26日
最新热门网安资讯
Cyber-Intelligence Brief Express
Vol-2023-230 星期二
今日热点导读
1、新加坡网络安全局(CSA)进行了第五次网络之星演习(XCS23)
2、索尼集团公司已被疑遭RANSOMEDVC勒索软件攻击
3、欧洲人工智能的滥用引起了公民和移民活动人士的担忧
4、伊朗OilRig黑客组织专门攻击以色列
5、俄罗斯正在为技术突破做好准备
6、人工智能可能成为新的大规模杀伤性武器
7、麻省理工学院开发超强大的机器学习模型
8、香港加密货币公司Mixin称黑客窃取了2亿美元资产
9、阿富汗拟建设大规模的闭路电视监控网络
10、微软正在开发核技术为其数据中心提供动力
11、哈萨克斯坦从2024年起实行强制指纹登记
12、美国新报告警告:数据孤岛威胁着关键领域的创新
13、黑客利用无人机手册对乌克兰军方机构进行网络钓鱼活动
14、产品租赁巨头警告称敏感信息在网络攻击中被盗
资讯详情
1、新加坡网络安全局(CSA)进行了第五次网络之星演习(XCS23)
9月22日,新加坡网络安全局(CSA)进行了第五次网络之星演习(XCS23),以评估和增强新加坡的危机应对能力,确保快速有效地应对网络攻击。新加坡武装部队数字和情报部门积极参与 XCS23。此次演习有超过450人积极参与,其中包括CSA人员以及来自11个关键信息基础设施 (CII) 部门领导和业主的代表。CII行业包括航空、银行和金融、能源、政府、医疗保健、信息通信、陆路运输、海事、媒体、安全和应急以及水务。今年的演习测试了跨部门事件管理和应急响应计划,以应对使用对基本服务交付产生网络物理影响的运营技术系统对关键部门进行更广泛的攻击场景。“网络之星”演习是一项全国性的网络危机管理演习,旨在提高新加坡的危机应对能力以及迅速有效应对网络攻击的准备程度。国务资政兼国家安全统筹部长张志贤观摩演习并与演习参与者互动。
https://www.csa.gov.sg/News-Events/Press-Releases/2023/nationwide-cyber-crisis-management-exercise-to-test-11-critical-sector-s-response-to-complex-cyber-attack-scenarios
2、索尼集团公司已被疑遭RANSOMEDVC勒索软件攻击
臭名昭著的RANSOMEDVC勒索软件组织声称已成功入侵日本跨国集团巨头索尼集团公司。这一说法是通过其明网和暗网平台上的列表做出的,该组织宣布完全渗透到所有索尼系统。该勒索软件组织宣称它“成功入侵了索尼的所有系统”。与锁定受害者系统、中断IT运营并要求赎金解密密钥的典型勒索软件方法不同,RANSOMEDVC勒索软件团伙采取了不同的方法。该组织没有提出赎金要求,而是宣布打算将被盗数据货币化,理由是索尼据称不愿遵守他们的要求。来自RANSOMEDVC勒索软件暗网的屏幕截图显示了他们声称破坏了索尼集团公司的行为。对RANSOMEDVC在其网站上发布的样本数据的分析揭示了有限的见解。泄露的文件包括据称来自索尼质量保证部门的PPT演示文稿、显示似乎是索尼工作站的内部屏幕截图、Java文件等。RANSOMEDVC勒索软件团伙的这些说法目前尚未得到证实。
https://www.hackread.com/ransomedvc-ransomware-group-sony-cyberattack/
3、欧洲人工智能的滥用引起了公民和移民活动人士的担忧
来自欧洲各地的一百多个公共组织和学术界呼吁欧盟立法者对“不受控制的歧视性和大规模监视形式”设定限制。这些声明是鉴于各种形式的生物识别监视、预测性警务以及在移民控制中“不受欢迎”地使用人工智能而做出的。人权组织Access Now在一份声明中强调,“在欧洲和世界各地,人工智能系统越来越多地被开发并用于有害和歧视性的国家监视形式。” 主要关注点涉及使用生物识别技术进行识别、识别和分类,以及决策和资源分配中的预测系统。这些团体认为,执法中的人工智能不成比例地针对已经边缘化的社区,损害了法律和程序权利,并导致大规模监视。欧盟人工智能法案是欧盟第一部监管人工智能的综合立法,于6月获得欧洲议会批准 。该法案禁止对人们的安全和隐私构成“不可接受的风险”的系统。不过,《人工智能法案》尚未获得欧盟成员国及其欧洲理事会领导人的批准。
https://www.securitylab.ru/news/542111.php
4、伊朗OilRig黑客组织专门攻击以色列
安全公司ESET的安全研究人员 表示 ,以色列组织是伊朗组织OilRig在2021年和2022年组织的两次不同活动的目标。这些活动被称为“Outer Space”和“Juicy Mix”,涉及使用两个先前记录的初始后门,即Solar和Mango。部署这些工具是为了从主要浏览器和Windows凭据管理器收集敏感信息。根据ESET研究人员称,这两个后门都是使用VBS droppers部署的,据称是通过网络钓鱼电子邮件分发的OilRig(也称为APT34、Cobalt Gypsy、Hazel Sandstorm和Helix Kitten)是与伊朗情报和安全部 (MOIS) 相关的组织的名称。该组织自 2014年以来一直活跃,使用多种工具窃取信息。在Outer space活动中,OilRig黑客入侵了以色列的一个招募网站,并将其用作Solar的命令和控制 (C2) 服务器,Solar是一个能够下载/执行文件和收集信息的C#/.NET后门。2022年的Juicy Mix活动包括使用Mango,这是Solar的改进版本,其中包括附加功能和混淆技术。该工具能够从主要浏览器和Windows凭据管理器收集敏感信息。
https://www.securitylab.ru/news/542107.php
5、俄罗斯正在为技术突破做好准备
经济部起草了《俄罗斯联邦技术政策》法律草案,该文件为俄罗斯联邦到2030年的技术发展奠定了基础。该法律是2023年5月通过的俄罗斯联邦技术发展概念的发展,明确了技术主权、创新经济增长和进口替代领域的国家政策目标。经济部强调,该法案旨在融入现有立法架构,而不需要调整现有法律。技术开发领域的优先事项将以关键(当前相关)和有前途(长期)技术清单的形式确定。确定关键技术的基础将是技术主权项目(目前有十个——从机床、药品和医疗设备的生产到船舶、飞机和民用无人机)。将在每个项目的关键生产阶段确定关键技术。在进口替代领域,设想了更严格的要求——智力活动成果(RIA)、人员和能力、生产资料的知识产权的可用性。这将有助于消除“重新粘贴”标签和将所谓的外国产品伪装成国产产品的做法。作为确定有前途技术的一部分,政府计划修订预测机制,重点关注10-15年的应用科学预测,并可能每年更新(国家技术计划的预测可能成为可能的基础)。
https://www.securitylab.ru/news/542110.php
6、人工智能可能成为新的大规模杀伤性武器
犯罪分子或恐怖分子利用人工智能进行大规模杀伤的可能性将成为即将举行的世界领导人峰会讨论的一个关键话题。鉴于新技术的进步,唐宁街越来越担心。英国官员正在11月人工智能安全峰会之前积极讨论人工智能安全问题。主要目标是就一份联合声明达成共识,该声明将警告使用技术进行大规模毁灭性的危险。首相里希·苏纳克(Rishi Sunak)的圈子表示担心,这项技术很快就会变得如此强大,以至于允许个人制造生物武器或逃避人类控制。在最近与高级技术高管进行讨论之后,人们越来越担心人工智能被滥用的可能性以及需要进行监管来防止这种情况的发生。几个月来,苏纳克一直在警告人工智能带来的风险,敦促国际社会采取预防措施。上周,研究人员发现ChatGPT聊天机器人能够欺骗人类执行特定任务。人们担心犯罪分子或恐怖分子可能会利用人工智能制造生物武器。然而,苏纳克打算利用这次峰会关注全球风险,而不是人工智能驱动的虚假图像等更直接的威胁。
https://www.securitylab.ru/news/542103.php
7、麻省理工学院开发超强大的机器学习模型
麻省理工学院的研究人员创建了一个系统,可以使机器学习程序比ChatGPT背后的程序强大得多。新系统的功耗也比当前用于机器学习的超级计算机低得多。根据 《自然光子学》发表的数据 ,新系统使用光而不是电子来进行计算,使用数百微米级的激光。与当今最好的机器学习数字计算机相比,这种方法将能源效率提高了100多倍,计算密度提高了25倍。在论文中,科学家们指出了该系统进一步重大改进的潜力,为创建大规模光电处理器铺平了道路。通过这种方式,移动电话和其他紧凑型设备可以运行目前只能在大型数据中心处理的程序。研究的第一作者 Zaijun Chen 表示:“该系统中使用的激光阵列已经用于手机面部识别和数据传输系统。”麻省理工学院教授Dirk Englund指出,ChatGPT的局限性是由现代超级计算机的能力决定的。这项新技术可以让创建目前看来无法实现的机器学习模型成为可能。
https://www.securitylab.ru/news/542105.php
8、香港加密货币公司Mixin称黑客窃取了2亿美元资产
总部位于香港的一家加密货币公司9月25日宣布,黑客在攻击其云服务提供商后窃取了其约2亿美元的资产。Mixin将自己描述为构建“始终将安全、隐私和去中心化放在首位的开源软件”,并在社交媒体帖子中宣布了这一事件。该公司表示,此次违规事件发生在周六(23日),因此暂时停止了存款和取款服务。该公司表示:“一旦漏洞得到确认并修复,这些服务将重新开放。” Mixin的核心产品是用于传输数字货币和类似资产的网络。受影响的云服务提供商尚未确定。该公司在声明中表示,已联系谷歌和一家名为 SlowMist的区块链安全公司进行调查。就在这起事件发生几天前,加密货币追踪公司Elliptic的专家表示,本月早些时候报道称,朝鲜黑客是CoinEx交易所盗窃3100万美元加密货币的主要嫌疑人。
https://therecord.media/mixin-cryptocurrency-business-hack-hong-kong
9、阿富汗拟建设大规模的闭路电视监控网络
塔利班正计划为阿富汗主要城市建立一个大规模的闭路电视摄像机网络。该系统的设计可能会采用美国专家在2021年撤军前制定的计划。塔利班已经与华为就合作前景进行了磋商。尽管双方没有达成最终协议,但出现了一些口头协议。该系统将覆盖喀布尔重点地区和其他人口稠密地区,全面实施将需要四年左右的时间。喀布尔当前的基础设施由连接到单个控制中心的62,000个摄像机组成。上次重大系统更新是在2008 年进行的。“目前我们正在专家的参与下制定喀布尔的安全地图,这需要很多时间。我们已经有两个场地规划:一个是美国为前任政府制定的,第二个是土耳其制定的。”内政部发言人阿卜杜勒·马丁·卡尼(Abdul Matin Kani)说。新系统肯定会面临许多问题:停电以及在经济衰退和国际援助减少的情况下需要融资。人权活动人士担心,加强视频监控可能会被用来迫害抗议活动人士和参与者。
https://www.securitylab.ru/news/542132.php
10、微软正在开发核技术为其数据中心提供动力
微软宣布任命一名核技术高级项目经理,负责制定和实施小型模块化反应堆(SMR)和微反应堆的全球战略。2022年底,该公司从加拿大公用事业公司安大略发电公司(OPG)购买了清洁能源证书(CEC),为其数据中心供电。这些认证包括来自传统核能源的能源,但有可能扩大到包括来自OPG即将部署的SMR的CEC。清洁能源证书(CEC)是确认可再生能源(太阳能和风能)或其他清洁能源生产一定数量电力的文件。在某些情况和地区,由于发电过程中不排放二氧化碳,核能可能被纳入清洁能源类别。设定的职位描述指出,候选人将领导对SMR和微反应器集成的技术评估,为微软云服务和人工智能的数据中心提供动力。此外,新员工将在微软能源创新团队工作,还将负责其他预商用能源技术的研发。微软表示,该团队正在努力改变其生产和消耗能源的方式。电力供应已成为数据中心建设者面临的一个关键问题。与经常超出预算和进度的传统核电站不同,小型模块化反应堆被视为更快、更便宜地部署核电的一种方式。微软与其他主要市场参与者一起,正在积极探索核能的可能性,以确保其未来的全球业务获得可靠和清洁的能源供应。
https://www.securitylab.ru/news/542125.php
11、哈萨克斯坦从2024年起实行强制指纹登记
自2024年1月1日起,哈萨克斯坦在签发护照和身份证时将开始强制公民进行指纹登记。据当地媒体报道,内政部移民服务委员会高级巡视员努尔詹·贾纳巴耶夫(Nurzhan Dzhanabaev)在新闻发布会上谈到了这一点。指纹识别涉及记录手指乳头状图案的特征。指纹登记的目的是保护人的利益,保障人的合法权益、健康和安全。该国所有公民和永久居住在哈萨克斯坦的外国公民都将受到这一程序的约束。12岁以下的儿童除外。对于12-16岁的儿童,注册是自愿的。公共服务中心在发放身份证、护照、外国人居留证、无国籍人证明时采集指纹。指纹登记将加强对非法执行文件的保护,并加快文件的恢复程序。此外,指纹识别可以保证在发生事故时快速识别,并将允许未来使用生物识别数据获得政府服务。该部还指出,指纹登记将简化哈萨克斯坦人跨越其他国家边境的程序。
https://www.securitylab.ru/news/542123.php
12、美国新报告警告:数据孤岛威胁着关键领域的创新
数据创新中心智囊团9月25日发布了一份报告,警告美国正在走向数据孤岛的趋势,过度限制的数据隐私法和缺乏技术标准严重限制了加强数据共享努力的潜在好处。报告称,倾向于限制某些部门共享信息的隐私法正在导致领先组织避免任何数据共享举措,“以避免因违规而受到处罚的风险”。它还警告说,数据共享正在成为一个成本越来越高的过程,通常需要复杂的技术组件,这对于规模较小和资金不足的组织来说尤其具有挑战性,进一步加剧了这些组织所经历的数字鸿沟。报告称,1974年《隐私法》等法律限制机构间数据共享,建议改革现有数据保护法,以减少信息共享的法律障碍。除了立法改革之外,报告还建议指导某些联邦机构制定数据共享合同模型以简化法律协议,并建立数据素养计划以培养跨社区的数据共享技能和技术。数据创新中心还警告说,全面的联邦隐私法提案仍然对数据共享构成障碍,并指出大多数立法提案“将为消费者数据添加额外的数据隐私规则”,并将对数据共享的一些现有限制扩大到其他类型的数据共享。
https://www.nextgov.com/digital-government/2023/09/data-silos-threaten-innovation-key-sectors-new-report-warns/390605/
13、黑客利用无人机手册对乌克兰军方机构进行网络钓鱼活动
乌克兰军事实体是网络钓鱼活动的目标,该活动利用无人机手册作为诱饵,提供名为Merlin的基于Go的开源后利用工具包。Securonix研究人员Den Iuzvyk、Tim Peck和Oleg Kolesnikov表示:“由于无人机或无人驾驶飞行器(UAV) 已成为乌克兰军方使用的不可或缺的工具,以无人机服务手册为主题的恶意软件引诱文件已开始出现。”该网络安全公司正在以STARK#VORTEX 的名义跟踪该活动。攻击的起点是Microsoft编译的HTML帮助(CHM)文件,该文件打开后会运行嵌入在其中一个HTML页面中的恶意JavaScript,以执行PowerShell代码,该代码旨在联系远程服务器以获取混淆的二进制文件。基于Windows的有效负载被解码以提取Merlin Agent,而Merlin Agent又被配置为与命令和控制(C2)服务器通信以执行攻击后操作,从而有效地夺取对主机的控制权。研究人员表示:“虽然攻击链非常简单,但攻击者利用了一些相当复杂的 TTP 和混淆方法来逃避检测。”这是乌克兰政府组织首次成为使用Merlin的目标。
https://thehackernews.com/2023/09/ukrainian-military-targeted-in-phishing.html
14、产品租赁巨头警告称敏感信息在网络攻击中被盗
Progressive Leasing是一家价值数十亿美元的公司,允许人们租赁消费品,该公司上周宣布遭受网络攻击。该公司在给Recorded Future News的一份声明中表示,尚未发现这次攻击对其服务的运营造成“重大”影响,但指出仍在调查发生的情况。在发现这一事件后,该公司已聘请了领先的第三方网络安全专家并展开了调查。“我们的团队正在与网络安全专家和执法部门一起努力调查和应对这一事件……对事件的调查,包括所涉及数据的识别,仍在进行中。”这家总部位于盐湖城的公司与百思买、三星、Cricket、Lowe's、Zales、Overstock、戴尔等主要零售商建立了数十家合作伙伴关系。它们是运营中最大的先租后买公司之一,隶属于一家更大的公司——PROG Holdings——提供“先买后付”的选择。21日,该公司向美国证券交易委员会监管机构报告了此次网络攻击,称所涉及的数据包含大量个人身份信息,包括Progressive Leasing客户和其他个人的社会安全号码。网络安全专家Dominic Alvieri表示,AlphV/Black Cat勒索软件团伙声称对攻击事件负责,已将该公司添加到其泄密网站,并声称窃取了超过 4000万客户的个人信息。
https://therecord.media/product-leasing-giant-progressive-ransomware
THE END
往期推荐
冷观网域风云激荡
智察数字安全博弈
THINK LIKE A HACKER
ACT LIKE AN ENGINEER
Cyber Intelligence Insight
Digital Security Enhencement