新闻速览
热点观察
新版本《美国国家网络安全战略实施计划》更新发布
美国政府于2023年3月发布了首个《国家网络安全战略实施计划》(NCSIP),由27个战略目标组成,旨在保护国家安全免受持续的网络威胁。而最新版本的计划于2024年5月7日推出,新增了31项举措,这些举措已被纳入五大核心支柱并归类。
NCSIP概述了改善美国国家网络安全态势的几项关键实施行动,这项工作涉及与各行业和支持机构的合作,以规范和执行网络安全最佳实践的新标准,同时支持更安全技术的开发。随着这些新举措的推出,私营部门组织应期待与政府机构加强合作,并应随着关键目标的最后期限临近而不断更新。虽然许多新举措影响到特定行业,但也可能会产生全行业的影响,要求所有私营部门组织在支持机构和行业专家的指导下,迅速适应正在实施的新标准。
原文链接:
https://securityintelligence.com/news/national-cybersecurity-strategy-plan-version-2-released/
西班牙警方打击非法流媒体网络
日前,西班牙警方成功打击了一个非法媒体内容分发网络,该网络自2015年开始运营以来已产生超过530万欧元的收入。在反盗版联盟公司创意和娱乐联盟 (ACE)举报两个网站侵犯知识产权(IP)后,针对非法媒体内容的调查正式启动。这两个网站提供非法IPTV服务“TVMucho”,又名“Teeveeing”。该网络利用先进技术捕获来自各国的卫星信号,解密内容后进行非法分发。
据ACE 称,TVMucho/Teeveeing 仅在2023年就吸引了超过400万次访问,提供超过125个频道,这些频道包括BBC、ITV、Sky和 RTL等主要网络。该犯罪组织为全球用户提供130多个国际电视频道和数千部电影及电视剧。该服务向其14000 名用户收取每月10 至19 欧元的费用,或每年90至169欧元的费用(具体取决于订阅类型)。这一行动对盗版内容的作者、制作人和分销商的权利造成了重大经济损失。
西班牙警方展开了针对该网络的调查,在为期数月的行动中,警方在拉斯帕尔马斯、马德里、奥维耶多和马拉加等地逮捕了8名嫌疑人,查获汽车、电脑等物品,冻结了8万欧元的银行账户。此外,警方还查封和封锁了16个与该网络有关的网页,当用户试图访问之前运营的非法网站时,他们会被重定向到国家警察网站,显示页面已被拦截的消息。
原文链接:
https://thecyberexpress.com/spanish-police-burst-illegal-streaming-network/
SkyBridge路由器产品系列被曝存在严重安全缺陷
近日,SkyBridge/SkyBridge BASIC 系列路由器产品中被发现存在一个严重的命令注入缺陷,编号为CVE-2024-32850,其严重性尚未分类。这个缺陷允许攻击者在无需任何身份验证的情况下执行任意命令,严重威胁到用户的系统安全。
根据公告,这个缺陷存在于SkyBridge MB-A100/110 版本4.2.2及更早版本以及SkyBridge BASIC MB-A130 版本1.5.5及更早版本。Skybridge 公司已在最新版本SkyBridge MB-A100/110 版本4.2.3和SkyBridge BASIC MB-A130版本1.5.7中修复了这个缺陷。如果用户无法升级固件版本,也可以通过其他临时解决措施来降低风险,如禁用远程监控功能、在远程监控中启用身份验证或加密,以及使用封闭的网络线路等。Skybridge公司强烈建议用户尽快将产品升级到最新版本,以修补这个严重的安全缺陷,防止遭到恶意攻击者的危害。
原文链接:
https://cybersecuritynews.com/skybridge-routers-command-injection/
Embed AI缺陷或导致有毒数据潜入LLM系统
近日,根据网络安全研究公司Synopsys的报告,EmbedAI是一款用于利用大型语言模型 (LLM) 功能与文档交互的应用程序,它正在正遭受数据中毒缺陷的影响。Synopsys在安全博客中表示,这个缺陷可能导致应用程序受到损害,引发未经授权的访问或数据中毒攻击。利用这个缺陷可能会影响模型的即时运行,并可能对其可信度和依赖它的系统的安全性产生长期影响。该缺陷的CVSS评分为7.5/10,影响 EmbedAI"main"分支,尚未分配CVE ID。
Synopsys指出,EmbedAI存在跨站请求伪造(CSRF)缺陷,这是一种Web安全缺陷,允许威胁行为者诱骗最终用户在他们当前已通过身份验证的Web应用程序上执行不需要的操作。这种缺陷可被利用来欺骗受害者用户将中毒数据上传到他们的语言模型中,对应用程序造成数据泄露、传播错误信息、引入偏见、性能下降以及潜在的拒绝服务攻击等危害。Synopsys强调,目前唯一可用的补救措施是将可能受影响的应用程序与集成网络隔离开来。新思科技网络安全研究中心(CyRC)建议立即从网络中删除这些应用程序。
原文链接:
https://www.csoonline.com/article/2135131/bug-in-embedai-can-allow-poisoned-data-to-sneak-into-your-llms.html
基于PDF的恶意软件威胁持续上升
根据Check Point Research最新的研究报告,全球近70%的基于文件的电子邮件攻击都利用了恶意PDF,同比增长20%。这一惊人的数据表明,网络犯罪分子将PDF文件视为一种有效的恶意软件传播途径,并将继续采用这种手法,直到相关的威胁防御措施被广泛采用。
Check Point安全工程师Rudi van Rooye表示,基于PDF的攻击利用了传统基于签名的安全扫描程序中的缺陷,网络犯罪分子在PDF中嵌入隐藏内容,有效绕过了安全检查。医疗行业受到此类威胁的打击尤为严重,因为这可能对医疗运营造成损害,危及生命安全,因此采取有效对策的必要性显而易见。为解决这一问题,Check Point推出了名为Deep PDF的AI引擎,利用深度学习算法来审查所有PDF内容组件,以提升检测和防御能力。
原文链接:
https://www.cybertalk.org/2024/06/03/check-point-warns-of-pdf-malware-surge/
网络攻击
欧洲刑警组织通缉Emotet 恶意软件制作者
在近日成功打击僵尸网络的行动之后,欧洲刑警组织"Endgame行动"现已将打击重点转移到幕后的个人网络犯罪分子身上。上月,"Endgame行动"在一项全面行动中瓦解了支持IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee和Trickbot等初始访问特洛伊木马的僵尸网络基础设施,现在,"Endgame行动"正在追捕这些僵尸网络背后的个人黑客。8名俄罗斯人已被列入欧洲通缉令,因为他们参与开发了Smokeloader和Trickbot等僵尸网络。不过,令执法部门最关注的是Emotet恶意软件即服务的幕后黑手代号"Odd"的身份。据"Endgame行动"称,这名威胁行为者使用过多个在线身份,在Emotet于2021年被瓦解和一次后续失败的重新出现尝试之后,一直逃脱执法部门的追捕。"Endgame行动"发起了呼吁,希望公众能提供关于"Odd"的任何信息。
原文链接:
https://www.darkreading.com/cybersecurity-operations/europols-hunt-begins-for-emotet-malware-mastermind
一种针对欧盟银行客户的新型网络钓鱼工具包
近日,网络安全公司Resecurity 发现了一种名为 V3B 的新型网络钓鱼工具包,该工具包针对欧盟银行客户,旨在窃取他们的登录凭证和一次性密码(OTP)。这个工具包由网络犯罪分子在暗网上售卖,价格从每月130美元到 450 美元不等,已经吸引了超过 1255 名专门从事欺诈的熟练网络犯罪分子使用,包括社会工程、SIM 卡交换计划以及银行和信用卡欺诈,支持对超过54家欧盟金融机构的针对性攻击。
V3B 工具包可以使用社会工程策略拦截敏感信息,包括凭据和OTP(一次性密码)代码。它由两个组件组成:基于场景的凭证拦截系统(V3B)和网上银行授权页面。它模仿欧盟银行和电子商务系统的身份验证流程,具有多种语言的模板。该工具包还具有更新的令牌、反机器人措施、移动和桌面界面、实时聊天和 OTP/TAN/2FA 支持等高级功能。通过与受害者的实时互动,该工具包使欺诈者能够策划特定行动、获得未经授权的访问或促进欺诈行为。
原文链接:
https://hackread.com/v3b-phishing-kit-steals-logins-otps-eu-banking-users/
边缘服务正在成为黑客攻击的新目标
随着安全卫生和端点防御的广泛改善,网络钓鱼攻击将在2024年下降。然而,对易受攻击的边缘服务的大规模利用,可能成为网络犯罪分子最喜欢的新攻击媒介。WithSecure威胁情报总监蒂姆·韦斯特表示,网络卫生的普遍提升、对网络钓鱼技术的认识提高以及端点保护的复杂性都有助于2024年网络钓鱼攻击的下降。不过,随着黑客继续将他们的技术应用于现代防御,针对易受攻击的边缘服务的攻击可能成为最常见的攻击媒介。WithSecure的高级威胁情报分析师斯蒂芬·罗宾逊指出,该公司50%的事件响应活动都是从利用面向公众的服务开始的,这类攻击在过去一年中呈"爆炸式增长"。赛门铁克在其 2024 年报告中称,对易受攻击的边缘服务的利用已超过僵尸网络,成为勒索软件活动的主要攻击媒介。
原文链接:
https://www.itpro.com/security/cyber-attacks/mass-exploitation-of-edge-services-could-become-the-defacto-attack-vector-for-hackers-in-2024-research
3.61亿个疑似被盗账户被添加到HIBP中
近日,3.61 亿个疑似被窃取的电子邮件账户被添加到数据泄露监控服务平台HIBP(Have I Been Pwned) 上,允许任何人核查自身账户是否被盗。据HIBP数据泄露通知服务表示,这些新添加的地址均来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证,所有用户都可以通过该服务检查自己的账户数据是否被泄露。网络安全研究人员从大量Telegram网络犯罪频道收集该凭证,这些频道通常通过泄露被盗数据来建立声誉,从而吸引更多订阅者。
被窃取的数据通常以两种形式泄露,第一种是以一组用户名和密码的形式(通常通过凭证填充攻击或数据泄露窃取)泄露,第二种是以一组用户名、密码、与之相关的URL(通过密码读取软件窃取)和原始Cookie(通过密码读取软件窃取)的形式泄露。
研究人员与Have I Been Pwned背后运营商Troy Hunt共享了从Telegram 频道收集的共122 GB的凭证数据。据Hunt称,该数据非常庞大,包含3.61亿个独特的电子邮件地址,其中1.51亿个地址此前从未在数据泄露通知服务机构中出现过。面对如此庞大的数据集,验证所有泄露的证书是否合法是不可能的。Hunt表示,他利用网站的密码重置表确认了许多泄露的电子邮件地址与被盗凭证中所列网站是相关联的,但由于登录账户是非法的,所以无法查看密码。
原文链接:
https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/
香水品牌Dkhoon Emirates超过100万+客户数据或遭泄露
近日,知名香水品牌Dkhoon Emirates遭遇严重的数据泄露事件。一名自称"Ddarknotevil"的网络犯罪分子声称,他们入侵了Dkhoon Emirates的系统,获取了约 1187492 条客户的个人信息,并在暗网上公开出售这些数据,要价4800 美元,这些信息包括客户的姓名、电话号码、电子邮箱和住址等。
据悉,Dkhoon Emirates尚未对此事件作出正式回应。不过,业内人士分析指出,数据泄露事件可能会给Dkhoon Emirates带来严重的声誉和信任危机。此外,受影响的客户也可能会面临诸如网络钓鱼等网络犯罪的风险。威胁行为者没有透露他们如何获得这些信息,或者他们是否计划谈判赎金交易,相反,这些数据库直接在一个著名的暗网论坛上出售。
原文链接:
https://thecyberexpress.com/alleged-dkhoon-emirates-data-breach/
产业动态
安恒信息与苏州工业园区签署战略合作协议
6月3日,苏州工业园区管理委员会(以下简称“园区”)与安恒信息签署战略合作协议,双方将深化在网络安全、数据安全、人工智能、数字经济产业等领域的全面合作。园区党工委副书记卢渊与安恒信息董事长代表双方正式签约。
签约仪式上,卢渊表示,本次合作对园区和安恒信息而言是共赢的局面,园区将加快推进合作内容的落地实践,并希望安恒信息能在现有基础上探索新领域、验证新产品。卢渊还提到,园区的发展与安恒信息的能力相匹配:园区数字产业在国内处于领先地位,并拥有相对完善的数字产业体系机制。
范渊表示通过本次签约,双方达成战略合作伙伴关系,将携手共绘新未来。安恒信息将携手园区共同运营智算中心、打造商密创新中心、引入恒脑安全垂域大模型,为园区的数字化建设筑牢安全屏障。
原文链接:
https://mp.weixin.qq.com/s/O_OtdotiFxtsHdWDoMuhIw
亚信安全与韶关市人民政府签约战略合作项目
近日,第三届粤港澳大湾区(广东)算力产业大会暨第二届中国算力网大会在韶关成功举办。本届大会举行了大型签约仪式,亚信安全与韶关市人民政府成功签约战略合作项目,助力韶关与粤港澳大湾区算力产业安全发展。作为企业侧合作的重要项目,亚信安全与韶关市人民政府正式达成战略合作,亚信安全副总裁刘政平参与了这一重要时刻。安全作为数据产业“全链条”的重要底座,亚信安全凭借纵深安全防护能力,构建安全管理体系,赋能韶关数字产业高质高速发展,成为全国一流的大数据产业发展高地。据悉,本次大会共有20个重磅合作项目集中签约,包含政府侧签约项目2个、科研院所侧签约项目3个、企业侧签约项目15个。项目“含新量”高,涵盖信息科技、低空经济、数据要素流通、新能源、新媒体、数字产业等领域。
原文链接:
https://mp.weixin.qq.com/s/vqqmvrJddHtPAQY5Ya0jgQ
谷安天下中标某金融租赁股份有限公司《信息系统建设及变更管理审计(外包)》项目
2024年05月,北京谷安天下科技有限公司(以下简称“谷安天下”)与国际、国内等多家知名咨询公司共同参与了某金融租赁股份有限公司《信息系统建设及变更管理审计(外包)》项目的投标工作,该金融租赁股份有限公司是国家金融监督管理总局监管的全国性非银行金融机构,谷安天下凭借良好的商业信誉、丰富的行业实战经验、强大的技术实力以及优秀的项目方案脱颖而出,成功中标该项目。
本项目的重点任务要求包括:
• 对照国内外相关的法律法规、监管制度和标准规范,检查系统建设、变更、使用管理各环节的合规性,以及系统功能需求是否得到实现、软件架构是否良好、数据安全保护是否充分,重点考察信息系统数据质量是否满足对外报送及内部管理要求,并指出存在的主要问题;
• 对信息系统建设、变更各环节的合规性,以及系统功能需求、软件架构、数据安全、数据质量等方面的真实性、合理性、完整性和有效性进行客观、真实的评价,真实反映主要信息系统的监管合规风险,提出建议性的整改建议,并出具专项审计报告;
• 通过外部审计与内部审计相结合的审计方式,实现信息科技审计知识和技术的有效转移,提高内审人员信息科技审计水平等。
原文链接:
https://mp.weixin.qq.com/s/JKbls-XkkPzx4QdO7ay69g