20231009-5th域安全微讯早报-No.241

网络空间安全对抗资讯速递

2023年10月9日

最新热门网安资讯

Cyber-Intelligence  Brief Express

Vol-2023-241                        星期一

今日热点导读

资讯详情

1、富士通推出日本第一台私人量子计算机

日本推出了第一台超导量子计算机，由富士通和理化学研究所开发。超导量子计算机是当今最常见的计算机之一，被Google、IBM和Rigetti 等公司使用。该设计依靠在接近绝对零的温度下运行的超导电路来生成量子位。该系统位于RIKEN RQC-Fujitsu合作中心，在集成芯片上包含 64个超导量子位。系统能够提供264种量子叠加和纠缠态，允许进行经典计算机无法达到的规模计算。然而，该系统将与运行量子模拟的经典计算机并行运行以监控其性能。富士通指出，量子计算机需要大量的纠错才能有效运行。目前，将量子计算机与模拟40个量子位的HPC集群配对将有助于科学家评估该系统可靠地生成准确结果的能力。RIKEN和富士通声称，混合系统已经被证明在将量子算法应用于化学计算时更加准确。混合系统的实验使得计算包含12个氢原子的分子的基态能量成为可能，其精度比仅使用经典算法更高。该系统现已实施，富士通和理化学研究所正在向外部公司和机构提供该系统，包括富士胶片、东京电子、瑞穗DL金融科技有限公司。此外，富士通和RIKEN已经在开发将该系统扩展到1,000个量子位所需的技术。

https://www.securitylab.ru/news/542489.php

2、Cloudflare启用ECH：没有限制和封锁的互联网

Cloudflare已为所有免费计划用户（包括许多盗版网站）启用了Encrypted Client Hello (ECH)。这项新的隐私功能使ISP无法跟踪订阅者访问的网站。因此，如果网站和访问者都启用了ECH，那么阻止盗版网站的尝试也将毫无用处。网络拦截已成为娱乐行业打击盗版的关键工具。该方法已使用超过15年，覆盖全球四十多个国家。互联网提供商通常负责封锁，并根据法院判决采取行动。Cloudflare最近激活了对ECH的支持，这是一种旨在防止网络流量监控的先进隐私技术。这意味着ISP的站点屏蔽在大多数情况下将变得毫无用处。ECH经过数年的开发，已经证明了自己，并获得了Chrome、 Firefox和Edge等领先浏览器的支持。广泛采用ECH的主要障碍是站点也必须支持该技术。Cloudflare向前迈出了一大步，在为数百万网站提供服务的所有免费计划中默认启用它。然而，网络隐私的改善并没有逃过盗版资源所有者的关注。Cloudflare 和其他一些科技巨头并没有设计ECH来使网站拦截无效。然而，版权所有者可能对这一隐私举措持谨慎态度，因为他们之前曾抱怨Cloudflare 隐藏盗版服务器。

https://www.securitylab.ru/news/542500.php

3、数以千计的Android设备预装了不可杀死的后门

成千上万的廉价Android TV设备用户面临着意想不到的威胁。一月份，安全研究员Daniel Milisic发现一款名为T95的廉价Android电视盒 一开箱就感染了恶意软件。这只是开始。本周，Human Security披露了有关受感染设备的规模以及与之相关的隐藏诈骗网络的新细节。Human Security的研究人员发现了7款Android电视机顶盒和一款预装后门的平板电脑。据他们称，多达200种不同的Android设备型号可能会受到影响。该公司还表示，它已经消除了与可能为该运营提供资金的计划相关的广告欺诈行为。Human Security的Gavin Reid是Satori威胁情报和研究团队的负责人，他将这些设备比作“在网上做坏事的瑞士军刀”。他还补充说，该公司与执法机构分享了有关这些设备可能生产地点的信息。研究分为两部分：Badbox，它处理受感染的Android设备及其参与欺诈和网络犯罪的情况；Peachpit，它处理涉及至少39个Android和 iOS应用程序的广告欺诈。谷歌目前已经删除了这些应用程序，而苹果公司正在报告其报告的几款应用程序存在的问题。值得注意的是，廉价的Android机顶盒通常售价不到50美元，在网上和零售店有售。

https://www.securitylab.ru/news/542509.php

4、俄罗斯NPO登记册：攻击者的狼牙棒还是开发者的枷锁？

在IT领域对外国非营利组织(NPO)立法收紧的背景下，行业代表对与外国非营利组织合作可能被刑事起诉表示担忧。日前市场参与者向数字发展部提出建议 ，建立在俄罗斯境外运营的破坏性非营利组织的登记册，以保护“诚实”的开发商免受刑事起诉。软件开发商协会提议，禁止与在俄罗斯联邦没有分支机构的外国非营利组织合作的禁令应仅适用于列入拟议登记册的组织。提出这一建议的主要原因是现行立法实际上禁止俄罗斯开发者参与国际开源运动。特别是与Linux基金会、Python基金会和Apache软件基金会等组织的合作，这反过来又限制了使用开源代码创建的国内IT产品的发展，例如基于Linux内核的俄罗斯操作系统：” Alt Linux”、Astra Linux、“Red OS”、Rosa Linux、“Atlant”、“Osnova”和“Lotus”。IT行业代表希望，登记册的建立将有助于降低积极与“严谨”的外国非营利组织合作的开发商被刑事起诉的风险。数字发展部同意这一举措，并指出该提案将有助于制定消除风险的方法，并将用于与司法部制定联合决策。

https://www.securitylab.ru/news/542506.php

5、华盛顿特区选举委员会确认选民数据在网站黑客攻击中被盗

哥伦比亚特区选举委员会 (DCBOE) 目前正在调查一起涉及未知数量选民记录的数据泄露事件，此前，RansomedVC威胁者声称其数据泄露。DCBOE作为哥伦比亚特区政府内的一个自治机构运作，负责监督选举、管理选票访问和处理选民登记流程。对这些指控的调查显示，攻击者通过华盛顿特区选举机构的托管提供商DataNet的网络服务器访问了这些信息。此次泄露并未涉及DCBOE服务器和内部系统的直接危害。DCBOE与MS-ISAC的计算机事件响应团队(CIRT)密切合作，在确定其为违规来源后，关闭了其网站，并用维护页面取而代之，以控制情况。DCBOE 还对其数据库、服务器和IT网络发起了漏洞扫描，以识别可能促使攻击者访问被盗信息的潜在安全问题。被盗数据在暗网上出售，RansomedVC声称，最近的事件导致超过600,000行美国选民数据被盗，其中包括华盛顿特区选民的记录。

https://www.bleepingcomputer.com/news/security/dc-board-of-elections-confirms-voter-data-stolen-in-site-hack/

6、 重金悬赏：破解椭圆曲线算法中的NSA秘密种子

近日，密码学家Filippo Valsorda宣布，在多位密码学和网络安全业界知名人士参与和资助下，发起一项破解NIST椭圆曲线算法种子的挑战赛：为首位能够破解NIST椭圆曲线算法种子并找出生成它们的原始文本的人提供12288美元的悬赏。如果获奖者选择将金额捐赠给慈善机构，悬赏金额将增至36864美元。一同参与发起该挑战赛的知名安全专家包括：约翰·霍普金斯大学教授MattGreen、PKI和Chromium贡献者RyanSleevi、浏览器安全专家ChrisPalmer、“Logjamattack”开发人员DavidAdrian以及AWS加密工程师ColmMacCárthaigh。在椭圆曲线加密算法中，种子是用作加密算法或过程的初始输入的值或值集，用于产生加密密钥。据称，NIST椭圆曲线算法（P-192,P-224,P-256,P-384,和P-521），首次在2000年通过NIST的FIPS186-2（关于“数字签名标准”）引入，并在1997年使用由美国国家安全局（NSA）提供的种子生成。

https://www.bleepingcomputer.com/news/security/bounty-offered-for-secret-nsa-seeds-behind-nist-elliptic-curves-algo/

7、Facebook官方页面被黑；要求释放巴基斯坦总理伊姆兰·汗

2023年10月6日发生了一件罕见的事件，Facebook用户惊讶地发现Facebook官方页面上出现了奇怪的帖子。这些帖子的真正奇怪之处在于，他们重点批评BCCI（印度板球控制委员会）不向巴基斯坦板球迷发放参加ICC世界杯比赛的签证。这个所谓的恶作剧的亮点是一条要求释放巴基斯坦前总理伊姆兰·汗的帖子，还有另一条帖子称“释放扎克”。晚上10点40分，Facebook官方页面上出现了这样的帖子：“不知道为什么我突然可以在Facebook发帖了。或者我完全错了，我没有以Facebook UK身份发帖？”随后又发布了另一篇文章，其中写道：“让我借此机会告诉大家，他们没有向想要亲自观看板球世界杯的人发放签证，从而彻底搞砸了这项赛事。”据最先报道这一事件的《每日邮报》报道，在Facebook意识到这一问题并做出回应之前，已经出现了几篇帖子。该社交网络立即删除了所有帖子，并发布官方声明，通知用户该页面已被盗用。同时，该平台已对事件展开调查，并采取措施增强页面的安全性。到晚上11点30分，Facebook的官方页面已被禁用。然而，在那之前，已有数千名用户看到了这些帖子。

https://www.hackread.com/facebooks-official-page-hacked-release-imran-khan/

8、美国军方正在寻找现有无线电的替代品

随着网络基础设施的现代化和向新技术的过渡，美国陆军表示有兴趣购买价格实惠且易于使用的无线电设备。此举是改善战场上部队沟通和协调战略的一部分。军事部门致力于为其部队提供可靠、有效的通信手段，以适应不断变化的军事行动条件。主要关注点是易用性和人员快速掌握新无线电台的能力，这反过来将有助于减少新技术准备和实施的时间。在选择供应商和产品时，军方对通信质量、范围和抗外部影响能力提出了 很高的要求 。特别令人感兴趣的是将新无线电与现有网络基础设施和其他通信设备集成的能力。正在考虑与包括外国公司在内的制造商合作的各种选择。预计更新无线电通信机队将改善部队的协调性并提高美国陆军现代化现阶段的战斗力。

https://www.securitylab.ru/news/542515.php

9、WhatsApp和Signal可能会变得无法访问

量子计算机无疑在计算领域开辟了新的视野，但同时它们也威胁到了现代密码学的基础。网络安全专家对使用量子计算机破解RSA等广泛使用的加密算法的可能性表示担忧。这可能会对全球范围内的数字安全产生严重影响。WhatsApp和Signal等消息应用严重依赖复杂的加密算法来确保用户数据的隐私。然而，随着量子计算机的出现，现有的加密方法可能会变得过时。然而，并非一切都如此悲伤。科学家和工程师已经在 致力于创建能够抵抗量子攻击的新加密算法。这些被称为后量子密码学的算法正在开发中，以确保量子技术提供的新现实中的数据安全。一位网络安全专家指出：“这是密码学领域的一场军备竞赛。问题是谁更快：是新加密算法的开发者，还是可以破解这些算法的量子计算机。”跟上快速发展的技术步伐是一项需要国际科学家、工程师和网络安全专家共同努力的任务。只有所有利益相关者的协调工作才能使我们在量子技术时代维护数字安全和数据机密。

https://www.securitylab.ru/news/542517.php

10、美军前JBLM士兵因试图泄露国防机密而在旧金山被捕

美国司法部宣布，一名最后被派驻华盛顿刘易斯-麦科德联合基地的军事情报部门的一名前陆军中士因试图向外国提供国防信息而于周五（10月6日）被捕。29岁的约瑟夫·丹尼尔·施密特 (Joseph Daniel Schmidt) 在从香港乘坐商业航班抵达旧金山国际机场时被联邦特工拘留。此次逮捕是基于西雅图联邦大陪审团10月3日发布的起诉书。它指控两项重罪：试图提供国防信息和保留国防信息。每项指控最高可判处10年监禁和25万美元罚款。根据联邦调查局在该案中提交的报告，施密特于2015年1月至2020年1月期间驻扎在刘易斯·麦科德。他的主要任务是在第 109军事情报营。在他的角色中，施密特可以访问“秘密”和“绝密”信息。据FBI报告称，施密特于2020年初脱离军队后，据称曾试图联系某国驻土耳其领事馆。后来他尝试通过电子邮件直接联系某国安全部门，并向他们提供国防信息。在起诉书中，联邦调查局提供了施密特企图发送机机密信息的电子邮件示例。

https://www.stripes.com/theaters/us/2023-10-06/lewis-mcchord%C2%A0army-soldier-chinese-secrets-11618368.html

11、俄罗斯计划到2030年建造多达10台超级计算机

俄罗斯宣布了一项大规模计划，到2030年建造多达10超级计算机。它们每个都可能配备10,000到15,000个Nvidia H100 GPU。在计算能力方面，这个数量的处理器将为该国提供与用于训练Chat GPT系统的性能水平相当的性能。该项目由可信基础设施团队实施，旨在扩展计算能力的边界。然而，所需的AI和HPC计算处理器必须来自美国Nvidia公司。财务问题也是俄罗斯项目的一个问题。按目前的设备价格计算，该项目预算约为60亿美元。目前，俄罗斯最强大的超级计算机是由Yandex所有的Chervonenkis，配备1,592个节点，配备Nvidia A100 GPU。其算力以21.53 PetaFLOPS排名全球第27位。目前，俄罗斯仅有7台超级计算机跻身世界500强。相比之下：美国有150个入榜，中国有134个，德国36，日本33。截至2023年6月，俄罗斯排名第12位。

https://www.securitylab.ru/news/542520.php

12、以色列网络领导人回应：“这次攻击类似于9/11”

7日，以色列网络安全领导人对来自加沙的巴勒斯坦武装分子发动的前所未有的陆海空袭击表示震惊、蔑视和决心。聚集在Telegram上的多名自称黑客活动分子的人表示，他们针对以色列网站进行了分布式拒绝服务攻击。据《耶路撒冷邮报》报道，周日凌晨该网站已经离线。该网站似乎在当天晚些时候完全恢复，尽管临时中断一直持续到周日。俄语匿名苏丹组织声称对此次DDoS攻击负责。Cloudflare的遥测显示，尽管机器人流量与人类流量的总体比例处于正常水平，但周六以色列互联网流量出现峰值。Ioda的数据显示，加沙地带的互联网服务于周六停止，但似乎于周日恢复。以色列网络安全界的愤怒很大程度上源于哈马斯武装分子蓄意针对平民，特别是妇女、儿童和老年人。Fireblocks安全运营总监尤西·巴里舍夫 (Yossi Barishev)在 LinkedIn 上写道：“今天，数百名以色列公民被谋杀。还有数百人被绑架到加沙的地下地窖，其中包括母亲、儿童和老人。” “他们的死永远不会被原谅。他们的血不会白流……我们会让我们的敌人为他们卑鄙的罪行付出代价。”

https://www.govinfosecurity.com/this-attack-akin-to-911-israeli-cyber-leaders-respond-a-23262

13、Flagstar银行数据泄露事件影响了800,000名客户

Flagstar银行警告称，由于第三方服务提供商的违规行为，超过800,000名美国客户的个人信息被网络犯罪分子窃取。Flagstar现为纽约社区银行旗下，是一家总部位于密歇根州的金融服务提供商，在去年被收购之前，它是美国最大的银行之一，总资产超过310亿美元。发送给受影响客户的数据泄露通知解释说  ，Flagstar间接受到 Fiserv的影响，Fiserv是该公司用于支付处理和移动银行服务的供应商。根据Emsisooft的一份报告，Fiserv 在广泛的CLOP MOVEit Transfer数据盗窃攻击中遭到破坏 ，该攻击影响了全球超过6400万人和2000个组织。数据泄露通知函样本中已对被泄露的数据类型进行了编辑。然而，缅因州数据泄露门户上的条目  至少列出了被威胁行为者窃取的姓名和社会安全号码(SSN)。美国受此事件影响的Flagstar银行客户总数为837,390名。此次最新的泄露是Flagstar自2021年3月以来的第三次泄露，当时该公司披露遭受了Clop勒索软件团伙的泄露，该团伙当时于当年1月入侵了其Accellion文件传输服务器。

https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/

14、英国监管机构批评聊天机器人Snap：谁将赢得孩子隐私之战？

由于担心其聊天机器人形式的人工智能可能对儿童隐私构成威胁，Snap受到了英国信息行为监管局(ICO)的关注。ICO宣布已向Snap发出初步警告，称其“在评估其生成聊天机器人‘My AI’带来的隐私风险方面存在潜在缺陷”。ICO的行为与违规行为无关。然而，该通知凸显了监管机构的担忧，即Snap可能没有采取措施确保产品符合数据保护规则。ICO表示，他们调查的初步结果表明“Snap在推出‘My AI’之前未能充分识别和评估儿童和其他用户的隐私风险，这一失误令人震惊。” 该AI聊天机器人由Snap于2月份推出，采用了OpenAI的ChatGPT大语言模型技术。他被介绍为虚拟朋友，您可以向他寻求建议或发送消息。尽管采取了规定的安全措施，但仍有报告称该机器人行为不正确。针对ICO通知，Snap发言人表示，他们正在仔细审查ICO的初步决定，并致力于保护用户的隐私。这并不是人工智能驱动的聊天机器人第一次受到欧洲隐私监管机构的审查。此前，意大利监管机构发布命令，停止聊天机器人“Replika”处理本地用户数据，同时也表达了对未成年人面临风险的担忧。

https://www.securitylab.ru/news/542514.php

THE END

往期推荐

1. 5th域安全微讯早报-Vol-2023-239

2. 5th域安全微讯早报-Vol-2023-238

3. 5th域安全微讯早报-Vol-2023-237

4. 5th域安全微讯早报-Vol-2023-236

5. 5th域安全微讯晚报-Vol-2023-240

冷观网域风云激荡

智察数字安全博弈

THINK LIKE A HACKER

 ACT LIKE AN ENGINEER

Cyber Intelligence Insight

Digital Security Enhencement