其他
5th域安全微讯早报【20240615】144期
2024-06-15 星期六 Vol-2024-144
今日热点导读
1. 美众议院和参议院推进建立网络部队的提案
2. 美国与乌克兰签署最有力安全协议,增强网络防御
3. 英国、美国和加拿大指责俄罗斯阴谋干涉摩尔多瓦选举
4. 香港中文大学数据泄露事件:2万多名学生和教职工信息遭泄露
5. 乌克兰逮捕操控机器人农场的嫌疑人:揭露克里姆林宫宣传背后的阴谋
6. 欧洲刑警组织捣毁恐怖主义宣传网站并逮捕九名极端分子
7. 洛杉矶律师因雇佣黑客抹黑法官面临纪律指控
8. CISA发布20项工业控制系统安全通告
9. Nozomi Networks揭示基于浏览器的HMI安全风险与CVE研究
10. 罗克韦尔自动化修补FactoryTalk View SE软件中的高严重性漏洞
11. 黑客使用表情符号指挥恶意软件攻击印度政府
12. Smishing Triad团伙持续对全球在线银行、电商和支付系统发起攻击
13. 教皇方济各G7峰会呼吁:确保AI伦理,禁止自主武器系统
14. 2024年5月LockBit勒索软件激增:美国成主要目标
15. 私营部门在漏洞利用检测中日益发挥关键作用
资讯详情
政策法规
1. 美众议院和参议院推进建立网络部队的提案2024年6月,众议院和参议院通过了年度国防政策法案中的条款,推动建立美国网络部队。众议院以217-199票通过了8950亿美元的国防政策法案,其中包含一项要求国防部委托外部研究建立独立网络部队可行性的条款。参议院武装服务委员会也在其2025财年国防授权法案中加入了类似的网络部队研究条款。这项提议由参议员Kirsten Gillibrand提出,并获得一致通过。五角大楼领导人长期反对建立独立的网络部队,认为现有的美国网络司令部应继续成熟和使用现有权限。退役的网络司令部和国家安全局前负责人Paul Nakasone表示,当前应专注于设计和部署最有能力的网络部队,而非创建新的军事部门。此外,国防民主基金会今年早些时候发布了一项研究,建议在陆军下建立一个拥有1万人和165亿美元预算的网络军事服务。众议院通过的法案还包括多项其他网络安全措施,如设立国防部黑客马拉松计划和加强对国防部全球网络的防御。来源:https://therecord.media/cyber-force-study-fiscal-2025-defense-bill2. 美国与乌克兰签署最有力安全协议,增强网络防御美国与乌克兰签署了一项重要安全协议,旨在增强基辅对抗俄罗斯侵略的能力,包括网络防御。乌克兰总统泽连斯基称该协议为该国迄今为止最强有力的协议,承诺在未来十年内提供人道主义、军事和网络支持。这项协议也是乌克兰加入北约的重要一步。协议内容包括美国帮助乌克兰加强关键基础设施的网络防御,保护其免受俄罗斯及其他敌对行为者的攻击,并对抗虚假信息和宣传。协议在意大利七国集团峰会期间签署,基于去年G7对乌克兰的承诺,旨在提升乌克兰检测和消除网络入侵的能力。此协议强调了双边合作的重要性,确保在战争结束后也能继续得到长期支持。自2022年俄罗斯入侵乌克兰以来,美国已向乌克兰提供了总计1750亿美元的援助,继续支持乌克兰的安全和独立。来源:https://therecord.media/us-pledges-protection-ukraine-cyberattacks
安全事件
3. 英国、美国和加拿大指责俄罗斯阴谋干涉摩尔多瓦选举英国、美国和加拿大于2024年6月14日在意大利七国集团峰会上发表联合声明,指责俄罗斯试图干预摩尔多瓦即将到来的总统选举和欧盟成员国公投。声明中提到,俄罗斯通过散布虚假信息,企图破坏摩尔多瓦的民主制度,降低公众对政府的信心,特别是针对亲西方的总统玛雅·桑杜。此外,克里姆林宫还被指控支持与2014年摩尔多瓦银行巨额资金失踪案有关的逃亡商人伊兰·肖尔。三国表示已与摩尔多瓦分享证据,并承诺继续支持摩尔多瓦应对俄罗斯的干涉和乌克兰战争的影响。声明还强调了俄罗斯对2024年选举安全的威胁,以及西方国家对摩尔多瓦主权和自由选举的坚定支持。来源:https://thecyberexpress.com/russia-election-interference-plot-moldova/4. 香港中文大学数据泄露事件:2万多名学生和教职工信息遭泄露2024年6月1日,香港中文大学(CUHK)持续进修学院(CUSCS)的Moodle学习管理系统遭到黑客攻击,导致20,870名学生、教职工和往届毕业生的个人信息被泄露。此次泄露的信息包括姓名、电子邮件地址和学生号码。尽管CUHK声称敏感数据未在公共平台泄露,但泄露信息已在暗网上被出售。一名黑客在暗网论坛BreachForums上宣称已将75%的数据卖给私人买家,并公开售卖其余数据。事件发生后,CUSCS迅速采取了应对措施,包括停用相关账户、重置密码和加强安全措施。此外,学校已向警方和香港个人资料私隐专员公署(PCPD)报案。值得注意的是,CUHK是今年第三个遭受网络攻击的香港教育机构,之前还有香港当代文化学院和香港科技学院也遭遇了类似的网络攻击。来源:https://thecyberexpress.com/cuhk-data-breach-in-hong-kong-varsity/
5. 乌克兰逮捕操控机器人农场的嫌疑人:揭露克里姆林宫宣传背后的阴谋2024年6月14日,乌克兰安全局(SBU)逮捕了两名涉嫌协助俄罗斯情报部门入侵乌克兰士兵手机并传播亲克里姆林宫宣传的嫌疑人。这些嫌疑人运营机器人农场,利用服务器和SIM卡创建虚假社交媒体账户,以窃取乌克兰军事人员的敏感数据并散布虚假信息。在日托米尔州,一名乌克兰女子利用600多个虚拟手机号码和匿名Telegram账户进行间谍活动。而在第聂伯罗,一名30岁的男子使用乌克兰SIM卡注册了近15,000个虚假账户,并在暗网上出售给俄罗斯情报部门。自俄乌战争爆发以来,俄罗斯一直利用机器人农场传播虚假信息,乌克兰当局已经捣毁了数十个此类农场。此次行动展示了乌克兰在打击网络战中的坚定决心,成功阻止了大量虚假信息的传播和敏感数据的泄露。来源:https://thecyberexpress.com/ukraine-detains-bot-farms-and-propaganda-specialists/
6. 欧洲刑警组织捣毁恐怖主义宣传网站并逮捕九名极端分子2024年6月14日,欧洲刑警组织协调了两项独立行动,成功捣毁了13个用于传播恐怖主义宣传的网站,并查封了数十台服务器。这些网站与“伊斯兰国”、“基地组织”及其附属组织以及叙利亚反叛组织“解放组织”有关。行动涉及德国、荷兰、美国和冰岛等国的服务器,并逮捕了9名极端分子。这些网站通过多平台方式传播恐怖主义宣传,使用30多种语言传达指令和口号,包括西班牙语、阿拉伯语、英语等。欧洲刑警组织查获了数TB的信息,有助于进一步调查。欧盟面临的恐怖主义威胁依然严峻,这些网站帮助恐怖组织绕过网络服务提供商的审核,进行招募、筹款和传播暴力宣传。根据欧盟法律,这些网站被要求删除,未能遵守的托管服务提供商将面临处罚。来源:https://thecyberexpress.com/terrorist-propaganda-spreading-disrupted/
7. 洛杉矶律师因雇佣黑客抹黑法官面临纪律指控加州律师迈克尔·利布曼(Michael Libman)正面临加州律师协会的潜在纪律指控,原因是他涉嫌密谋雇佣以色列情报公司Black Cube的黑客,试图挖掘竞争对手律师布莱恩·卡巴泰克(Brian Kabateck)和法官伊莱胡·伯尔(Elihu Berle)的丑闻。利布曼曾代表原告参与洛杉矶水电局的集体诉讼,该案最终以6700万美元和解。后来,利布曼被发现是市政府律师的傀儡,退还了165万美元的和解费。据称,他与纽约律师保罗·帕拉迪斯(Paul Paradis)合谋,试图通过Black Cube黑客窃取目标的个人信息,费用达70,000美元。帕拉迪斯实际上是FBI线人,记录了与利布曼的电话和会面。此案揭示了雇佣黑客行业的兴起及其对全球造成的严重破坏。利布曼的律师否认指控,并称这些指控没有根据。Black Cube未回应置评请求。来源:https://therecord.media/california-attorney-alleged-hacker-for-hire
漏洞预警
8. CISA发布20项工业控制系统安全通告美国网络安全和基础设施安全局(CISA)发布了20项详细的安全通告,旨在保护工业控制系统(ICS)免受可利用漏洞的攻击。这些通告提供了各类ICS组件的技术细节和缓解策略,帮助用户和管理员应对当前的安全问题、漏洞和潜在的攻击。其中一个关键漏洞是影响西门子Mendix应用程序的CVE-2024-33500,源于特权管理不当,可能被远程利用。其他值得关注的漏洞包括西门子SIMATIC S7-200 SMART设备的拒绝服务攻击风险和西门子TIA管理员的临时文件创建权限问题。通告还涉及西门子SCALANCE设备、富士电机Tellus Lite V-Simulator、罗克韦尔自动化FactoryTalk View SE、摩托罗拉解决方案的车牌读卡器和三菱电机的多个产品。CISA强调,尽管这些漏洞目前尚无已知的公共利用,但采取网络分段、安全远程访问和提高社交工程防范意识等措施至关重要。来源:https://thecyberexpress.com/cisa-industrial-control-systems-advisories/9. Nozomi Networks揭示基于浏览器的HMI安全风险与CVE研究Nozomi Networks Labs最新研究揭示了在运营技术环境中部署基于浏览器的HMI(人机界面)的11大安全风险。该研究分析了西门子、SEL、Phoenix Contact和Bosch Rexroth等知名供应商的设备,并在白皮书中详细说明了这些系统固有的安全问题。研究指出,这些漏洞为攻击者提供了完全控制HMI的潜在途径,进而影响工业流程。Nozomi还展示了如何通过点击链接或访问网页的方式,攻击者可能破坏基于浏览器的HMI,操纵工业过程并隐藏其行为,造成物理损害和操作中断。Nozomi在意大利贝加莫的No Hat安全会议上展示了研究成果,并完成了对AiLux RTU62351B设备的CVE(通用漏洞披露)研究。研究中发现的12个漏洞,包括敏感资源访问、配置更改和以root身份执行命令等,均已通过AiLux的更新得到修复。来源:https://industrialcyber.co/industrial-cyber-attacks/nozomi-announces-top-risks-in-browser-based-hmis-concludes-cve-study-with-ailux-rtu62351b/
10. 罗克韦尔自动化修补FactoryTalk View SE软件中的高严重性漏洞罗克韦尔自动化公司近期向客户通报了其FactoryTalk View Site Edition (SE) HMI软件中的三个高严重性安全漏洞,并已发布修补程序。这些漏洞均由公司内部发现,包括可能导致信息泄露的用户身份验证问题(CVE-2024-37368)、具有相同描述的另一个安全漏洞(CVE-2024-37367),以及一个允许低权限用户编辑脚本并可能获得进一步访问权限的本地权限提升漏洞(CVE-2024-37369)。所有这些漏洞均已在软件的最新版本中得到修复。罗克韦尔还通知客户,其部分ControlLogix、GuardLogix和CompactLogix控制器存在缺陷,该缺陷可能使受影响的控制器因特制数据包而进入不可恢复的故障状态。同时,网络安全机构CISA也发布了相关公告,提醒各组织注意这些漏洞。来源:https://www.securityweek.com/rockwell-automation-patches-high-severity-vulnerabilities-in-factorytalk-view-se/
TTPs动向
12. Smishing Triad团伙持续对全球在线银行、电商和支付系统发起攻击2024年6月14日报道,网络安全公司Resecurity揭示了Smishing Triad团伙最新的smishing(利用短信和消息推送进行诈骗)活动。该团伙目前针对巴基斯坦手机用户展开新一轮smishing攻击,冒充巴基斯坦邮政发送有害消息,旨在窃取个人和财务信息。这些攻击使用从暗网获取的巴基斯坦公民电话号码数据库,每天自动发送5万到10万条smishing消息,通过URL缩短器和二维码来规避检测。此前已有数据泄露事件使得攻击者能够伪装成合法的本地公司,诱骗受害者提供支付信息。Smishing Triad团伙不仅在巴基斯坦活动,还通过伪装快递服务进行攻击,显示了他们在全球范围内smishing战术的持续演进。来源:https://gbhackers.com/smishing-triad-attacks-financial-customers/
AI安全相关
13. 教皇方济各G7峰会呼吁:确保AI伦理,禁止自主武器系统在G7峰会上,教皇方济各发表了具有里程碑意义的演讲,特别强调了人工智能(AI)的伦理使用,并强烈敦促全球领导人禁止致命的自主武器系统。他警告说,过度依赖机器决策将威胁人类的未来和尊严,呼吁必须维护人类对AI的适当控制。作为全球AI治理讨论中的重要声音,教皇此前已提倡制定国际条约,确保AI的道德开发,并强调对自主武器系统需要有效的人类监督。在峰会上,他再次强调政治家们有责任推动AI的伦理应用,并消除自动武器的使用,明确表示任何机器都不应拥有决定人类生死的权力。G7集团响应这一呼吁,计划在AI领域加强全球教育和技能培训合作,以促进技术的健康发展和公平应用。教皇的演讲不仅为AI伦理设立了新的标杆,也为全球AI治理提供了宝贵的道德指导和行动方向。来源:https://www.govinfosecurity.com/pope-francis-in-g7-speech-warns-against-nonhuman-centric-ai-a-25526厂商报告
14. 2024年5月LockBit勒索软件激增:美国成主要目标根据Cyfirma最新报告,2024年5月,全球勒索软件活动显著增加,其中LockBit组织的活动增幅达到625%,成为主要威胁之一,特别是对美国造成了249起攻击事件。制造业遭受最大打击,其攻击事件增加了28.79%,而房地产、建筑业、银行金融等行业也显著上升。LockBit主要通过Phorpiex僵尸网络传播,利用网络钓鱼电子邮件传送感染附件。其他活跃组织包括Arcusmedia、SpiderX和FakePenny,它们分别以高效的攻击方式在不同行业展开活动。勒索软件攻击对企业造成了严重影响,约31%的企业不得不暂停运营,40%被迫裁员,75%的中小企业面临破产风险。这一增长突显了加强网络安全措施的紧迫性,包括投资于先进安全技术、加强员工培训和实施全面的安全策略。来源:https://www.securitylab.ru/news/549221.php15. 私营部门在漏洞利用检测中日益发挥关键作用2024年5月,VulnCheck报告显示,全球共发现了103个首次公开披露可利用的漏洞(CVE),较4月增加了90.7%。这些漏洞主要影响了58个软件供应商的73个产品,其中包括Google Chrome(7个漏洞)、Microsoft Windows(5个)、Apple Safari(5个)和Adobe Acrobat Reader(3个)。漏洞利用的显著增加得益于Fortinet、CheckPoint和Aqua Security等公司发布的报告,共涉及49个独特漏洞,显示了供应商在分享运营见解方面的积极态度。与此同时,CISA和NIST等政府机构在漏洞检测和报告方面的生产力明显下降,CISA仅在其KEV列表中添加了14个漏洞,占VulnCheck检测到漏洞的13.6%。私营公司则表现出更高的效率和共享数据的意愿,显示出在网络安全监测和报告方面的重要作用。这一转变凸显了私营部门在网络安全中日益重要的角色。来源:https://www.securitylab.ru/news/549219.php
往期推荐
2024-06-10
2024-06-11
2024-06-12
2024-06-13
2024-06-14