其他
5th域安全微讯早报【20240601】132期
2024-06-01 星期六 Vol-2024-132
今日热点导读
3. 数百名欧洲政客信息泄露于暗网4. 加拿大计划在网络中创建秘密后门引发安全隐忧5. 美国高级官员警告网络攻击对盟友的战略性影响6. Docker Hub暂停在俄罗斯的服务,引发开发者不满7. LenelS2 NetBox入口跟踪和事件监控工具中报告多个漏洞8. Andariel APT使用DoraRAT和Nestdoor恶意软件监视韩国企业9. CryptoChameleon网络钓鱼工具威胁加密货币用户安全10. 专家警告美国电网现代化进程中的网络安全风险
资讯详情
政策法规
1. OpenAI首席执行官萨姆·奥特曼在联合国峰会上面临治理和人工智能伦理的棘手问题在“人工智能造福人类”峰会上,OpenAI首席执行官萨姆·奥特曼(Sam Altman)讨论了人工智能的社会潜力,但也面临关于治理、人工智能伦理和内部争议的棘手问题。在对OpenAI商业行为和人工智能安全措施日益关注的背景下,奥特曼解释了使用斯嘉丽·约翰逊(Scarlett Johansson)声音的问题以及解雇董事会成员海伦·托纳(Helen Toner)的情况。奥特曼否认错误使用约翰逊的声音,并回避了治理方面的详细讨论,引发了观众的反应。关键研究人员和董事会成员的最近离职加剧了关于OpenAI专注于产品而非安全的辩论。尽管内部动荡,奥特曼重申了OpenAI对人工智能发展的承诺。联合国秘书长安东尼奥·古特雷斯(António Guterres)强调了人工智能的潜在好处,但也指出需要减少偏见和错误信息。在这次峰会上,全球对人工智能监管和伦理部署的紧迫讨论得到了突显。来源:https://www.securityweek.com/openais-altman-sidesteps-questions-about-governance-johansson-at-un-ai-summit/
2. 美国国家农村电力合作协会与北美电力可靠性公司合作加强电网安全美国国家农村电力合作协会(NRECA)与北美电力可靠性公司(NERC)的电力信息共享与分析中心(E-ISAC)签署了一项谅解备忘录,以增强电力行业的网络安全。该协议旨在通过NRECA的威胁分析中心与E-ISAC之间的信息共享与协调,优先处理安全威胁、漏洞和网络事件的情报交换。此合作将通过联合演习和知识共享,加强双方的安全能力,确保电力行业面对日益复杂的网络安全挑战时的无缝协作。全国农村电力合作社协会是一个全国性行业协会,代表近900家地方电力合作社。从发展中的郊区到偏远的农业社区,电力合作社是4200万美国人经济发展的引擎,覆盖了全国56%的土地。来源:https://www.electric.coop/nreca-signs-mou-with-electricity-information-sharing-and-analysis-center-to-bolster-cybersecurity-collaboration
安全事件
3. 数百名欧洲政客信息泄露于暗网根据Proton与Constella Intelligence的研究,数百名英国、法国和欧洲议会议员的电子邮件地址及其他信息在暗网上被发现。研究人员检查了近2,300个官方政府电子邮件地址,发现其中918个已泄露至网络犯罪市场。英国议员受影响最大,68%的目标电子邮件地址出现在暗网。相比之下,欧盟议员的泄露比例为44%,法国议员和参议员为18%。这些电子邮件地址多次在暗网上被发现,显示政客们使用这些地址在各类第三方服务上建立账户,而这些服务曾被黑客攻击。受影响的网站包括Adobe、LinkedIn、Dropbox等,甚至还有约会网站。更令人担忧的是,泄露的数据中还包括697个纯文本密码。如果政客们重复使用这些密码,其官方邮箱可能面临更大风险。此外,泄露的信息还包括出生日期、地址和社交媒体账户,增加了网络钓鱼攻击的风险。来源:https://www.securityweek.com/information-of-hundreds-of-european-politicians-found-on-dark-web/4. 加拿大计划在网络中创建秘密后门引发安全隐忧即将通过的加拿大联邦网络安全法案C-26赋予政府官员秘密命令电信公司在加密网络中安装后门的权力,这引发了对公民隐私和网络安全的严重担忧。该法案可能要求电信公司改变5G加密标准,以便政府监控,增加网络漏洞。尽管专家和行业领袖警告此法案可能危害电信服务的安全性,但议会仍推进该法案。政府这一举措与其封锁华为设备的初衷相矛盾,可能使所有网络用户,包括高层官员,暴露在恶意威胁下。历史经验表明,后门常被执法部门、犯罪分子和外国对手利用,削弱加密将使加拿大的网络安全环境更加脆弱。专家呼吁加拿大制定保护不受侵害的加密技术的网络安全法律。来源:https://www.theglobeandmail.com/opinion/article-ottawa-wants-the-power-to-create-secret-backdoors-in-our-networks-to/
5. 美国高级官员警告网络攻击对盟友的战略性影响5月31日,在爱沙尼亚的国际网络冲突会议上,美国网络司令部高级战略家艾米丽·戈德曼警告,即使未达到引发武装冲突的网络攻击也会对美国及其盟友产生战略性影响。尽管北约2014年承认重大网络攻击可触发集体防御条款,但对手仍在进行低于这一门槛的攻击性网络行动。戈德曼强调,这些攻击已成为外交和竞争的标准工具,敌对国家可以通过网络行动造成损失而无需开战。她呼吁盟友采取积极防御措施,防止恶意网络活动升级为武装冲突。戈德曼指出,主动防御并不一定意味着进攻性行动,例如美国的“前向追捕”行动已帮助多国识别网络威胁。北约正加强自身网络防御,包括在比利时蒙斯建立新的网络中心,以应对日益复杂的网络威胁。来源:https://therecord.media/nato-article-5-cyberattacks-emily-goldman-cyber-command-cycon
6. Docker Hub暂停在俄罗斯的服务,引发开发者不满美国软件开发平台Docker Hub已暂停在俄罗斯的运营,未提前通知用户。据俄罗斯媒体报道,用户周四发现无法访问Docker Hub,即使通过VPN也无法连接。Docker Hub在消息中称,为遵守美国出口管制规则,封锁服务包括古巴、伊朗、朝鲜、苏丹、叙利亚和克里米亚地区,但未明确提及俄罗斯。俄罗斯法律专家推测,此次封锁可能与美国商务部的新规则提案有关。多家俄罗斯科技企业表示,封锁影响了他们上传和保存项目,因Docker Hub在网络安全领域广受欢迎。用户在论坛上表达不满,认为封锁不应波及普通开发者。业内专家称,Docker Hub的限制将迫使企业寻找替代方案,难度较大,因为GitHub等其他服务也暂停了在俄部分服务。Docker早前已表示支持乌克兰,并停止与俄罗斯和白俄罗斯的商业往来。尽管战争爆发后,许多西方科技公司宣布退出俄罗斯市场,但真正执行有一定延迟,如微软和Avast等公司。来源:https://therecord.media/docker-hub-suspends-services-russia
漏洞预警
7. LenelS2 NetBox入口跟踪和事件监控工具中报告多个漏洞Carrier发布了严重的产品安全公告,确认其LenelS2 NetBox访问控制和事件监控平台存在多个漏洞(CVE-2024-2420-CVE-2024-2422)。这些漏洞可能导致远程代码执行,威胁着政府控制站点和大公司等关键设施的安全。漏洞影响5.6.2之前的所有版本,最严重的漏洞(CVE-2024-2420)可能使攻击者绕过身份验证要求并获取提升的权限。Carrier建议立即升级到最新版本,并采取额外措施,如应用最小特权原则、严格扫描漏洞等,以缓解潜在风险。这些漏洞的严重性引发了人们对关键基础设施物理访问安全的担忧,尽管目前尚无确凿报告证明漏洞被利用,但这仍是重要的安全考虑因素。来源:https://thecyberexpress.com/vulnerabilities-carrier-lenels2-netbox/
恶意软件
8. Andariel APT使用DoraRAT和Nestdoor恶意软件监视韩国企业朝鲜高级持续性威胁组织Andariel APT近期对韩国企业、教育机构以及制造业和建筑业公司发起了新攻击。AhnLab安全情报中心(ASEC)研究人员发现,该组织使用键盘记录器、信息窃取程序、代理工具以及后门控制和提取受感染系统的数据。攻击中使用了多种恶意软件,包括归因于Andariel APT的后门"Nestdoor"和与Lazarus组织有关的Web shell及代理工具。Nestdoor是一种自2022年5月以来活跃的远程访问木马(RAT),具备文件上传/下载、反向shell等功能。2024年初,该恶意软件曾伪装成OpenVPN安装程序传播。Andariel APT隶属于Lazarus组织,目标从国家安全信息转向追求经济利益。上个月,韩国国家警察厅披露了该组织窃取国防技术的针对性活动。攻击方法包括鱼叉式网络钓鱼、水坑攻击和软件漏洞利用。来源:https://thecyberexpress.com/andariel-apt-using-dorarat-and-nestdoor-malware/9. CryptoChameleon网络钓鱼工具威胁加密货币用户安全2024年2月,SilentPush的研究人员揭露了一种名为CryptoChameleon的危险网络钓鱼工具,该工具被攻击者用于收集包括用户名和密码在内的个人数据。CryptoChameleon主要针对全球领先的加密货币平台,如Binance和Coinbase,同时攻击范围也扩展到了Yahoo、Outlook、Apple/iCloud、Google/Gmail等多家知名公司和服务。该工具运用快速通量DNS技术,通过DNSPod服务(属于中国腾讯云)快速更改IP地址,绕过传统安全措施,使得检测和阻止恶意活动变得复杂。CryptoChameleon通过模仿知名品牌网站创建虚假的网络钓鱼页面,诱骗用户输入凭据。SilentPush的专家指出,CryptoChameleon采用多阶段基础设施进行攻击,并通过专有数据库而非传统妥协指标(IoC)来识别网络钓鱼活动的托管提供商和全球基础设施。该工具通过电子邮件、短信和语音攻击传播网络钓鱼消息,不仅针对加密货币平台,还涉及社交网络和云服务,给用户个人数据安全带来重大风险。来源:https://www.securitylab.ru/news/548807.php
其他
往期推荐
2024-05-27
2024-05-28
2024-05-29
2024-05-30
2024-05-31