新闻速览
•2024年中国网络文明大会在成都举行
•多个法国政府机构网站遭受攻击,或因Telegram CEO被捕引发黑客组织报复
•Uber将就2.9亿欧元天价罚款提起上诉:相信“常识将占据上风”
•美国法警局受到勒索软件攻击,386GB数据或被泄露
•勒索软件攻击导致近百万Connexure用户隐私泄露
•微软Sway正被用来进行大规模二维码钓鱼攻击
•关于防范FreeBSD OpenSSH远程代码执行高危漏洞的风险提示
•关于防范Windows TCP/IP远程代码执行高危漏洞的风险提示
•WordPress多语言插件漏洞或让超百万网站面临远程代码执行风险
•谷歌紧急修复一个已被在野利用的Chrome零日漏洞
•Check Point宣布收购数字风险保护初创公司Cyberint
特别关注
2024年中国网络文明大会在成都举行
8月28日,2024年中国网络文明大会在成都举行。中共中央政治局委员、中宣部部长李书磊出席论坛开幕式并发表主旨演讲。本次大会以“弘扬时代精神 共建网络文明”为主题,由中央网信办、中央精神文明建设办公室、中共四川省委、四川省人民政府共同主办。中央和地方有关单位负责同志,中央重点新闻网站、网络社会组织和互联网企业负责人,专家学者和网络名人代表等参会。
与会嘉宾认为,加强网络文明建设是加快适应信息技术迅猛发展新形势的必然要求,是建设文化强国、网络强国的应有之义。党的二十届三中全会着眼建设“两个文明”相协调的现代化,提出深化文化体制机制改革的重大任务,为我们在新起点上推进文化改革发展、加强网络文明建设提供了根本遵循。
与会嘉宾表示,要坚持以习近平文化思想和习近平总书记关于网络强国的重要思想为指引,深入贯彻党的二十大和二十届二中、三中全会精神,扎实推进新时代网络文明建设各项工作,进一步在网络空间唱响主旋律、弘扬正能量,凝聚起投身强国建设、民族复兴伟业的磅礴力量。要牢牢把握网络文明建设的正确方向,不断发展积极健康的网络文化,着力增强网络空间治理效能,健全网络文明建设工作机制,推动新时代网络文明建设不断开创新局面。
原文链接:
https://mp.weixin.qq.com/s/qlA3zTYGo9Kp6p7Zy1bGXA
热点观察
多个法国政府机构网站遭受攻击,或因Telegram CEO被捕引发黑客组织报复
近日Telegram CEO Pavel Durov在法国被捕,引发了一系列针对法国网站的网络攻击。法国当局称,逮捕Durov是因Telegram缺乏内容审核和未能与执法机构合作,助长了贩毒、儿童色情内容传播和诈骗等犯罪行为。
此次执法行动在网络上引发强烈反对声,许多人认为这侵犯了互联网隐私和言论自由。随后,多个黑客组织发起了名为“支持Durov”的网络攻击活动,呼吁支持者针对法国网站展开报复行动。参与攻击的黑客组织使用#FreeDurov和#opDurov标签,针对多个法国政府和公共机构网站发起攻击。
网络安全顾问克莱门特·多明戈(网名SaxX)公布了10个遭受分布式拒绝服务(DDoS)攻击的网站信息。受影响的网站包括法国政府公共服务信息官网、《北方之声》报纸官网、法国国家药品和健康产品安全局(ANSM)网站,以及法国农业工会“农民联合会”网站。SaxX指出,这些攻击似乎仅限于DDoS干扰,未涉及数据泄露或勒索软件。当前,部分网站在攻击后已恢复正常。
原文链接:
https://www.scmagazine.com/news/arrest-of-telegram-ceo-sparks-cyberattacks-against-french-websites
Uber将就2.9亿欧元天价罚款提起上诉:相信“常识将占据上风”
日前,荷兰数据保护局(DPA)宣布对优步(Uber)处以2.9亿欧元的罚款,折合人民币23亿元。这是DPA有史以来开出的最高罚款。DPA称,优步将欧洲出租车司机的个人数据传输到了美国,并且在这些传输过程中没有对数据进行适当的保护。
荷兰数据保护局主席Aleid Wolfsen表示:“在欧洲,GDPR要求公司和政府谨慎处理个人数据,以保护人们的基本权利。但不幸的是,在欧洲以外,一些国家政府机构仍然可以大规模利用欧洲的个人数据。已经有足够的证据表明,优步在向美国传输数据时没有严格遵守GDPR对司机个人隐私信息的保护要求,这是非常严重的违法行为。”
针对上述巨额罚单,优步公司方面也给出了官方回应:“我们认为这一处罚决定和巨额罚款是完全不合理的。在过去3年中,欧盟和美国之间对个人数据监管存在巨大的偏差和不确定性,因此优步的跨境数据传输流程符合GDPR要求。我们将提起上诉,并相信最终‘常识将占据上风’。”
原文链接:
https://www.cbsnews.com/news/uber-netherlands-fine-dutch-data-protection-agency-gdpr-driver-personal-details/
网络攻击
美国法警局受到勒索软件攻击,386GB数据或被泄露
近日,勒索软件团伙Hunters International声称掌握386GB美国法警局(USMS)数据,并威胁称如果8月30日没有收到赎金就将其泄露。
根据发布在社交媒体平台X上的信息显示,Hunters International声称获取了超过32.7万个文件,包括“绝密”文件、帮派文件、正在处理的案件信息,以及2022年毒品执法行动“Turnbuckle(螺丝扣)”的相关文件。不过,USMS发言人回应称,这些数据恐怕并非源自新的攻击。
值得一提的是,2023年2月USMS曾披露遭受重大勒索软件攻击,当时官方强调证人保护计划数据未受影响,且攻击对其正常运营没有带来干扰。在Hunters的此次声明之前,尚无任何勒索软件团伙宣称对该攻击负责或泄露USMS数据。值得一提的是,Hunters于2023年10月才首次出现在勒索软件领域,远晚于USMS确认遭受攻击的时间。不过网络安全研究人员发现该团伙与已被执法部门瓦解的Hive勒索软件团伙存在联系, Hunters曾透露购买了Hive的源代码和基础设施。目前,对于Hunters是否确实掌握其声称的数据,以及其可能的来源,尚没有明确的答案。
原文链接:
https://www.scmagazine.com/news/hunters-international-ransomware-gang-threatens-to-leak-us-marshals-data
勒索软件攻击导致近百万Connexure用户隐私泄露
近日,软件解决方案提供商Young Consulting(现更名为Connexure)正在向954,177名在今年4月遭遇BlackSuit勒索软件攻击中信息泄露的人员发送数据泄露通知。这家专注于雇主止损保险市场的公司表示,受影响的人将获得由Cyberscout提供的为期12个月的免费信用监控服务。
攻击发生在4月10日,公司在三天后发现系统遭到加密。经过调查,确认泄露的信息包括全名、社会安全号码(SSN)、出生日期和保险索赔信息。值得注意的是,BlackSuit已在其暗网敲诈门户上公开了被窃取的数据,并声称泄露的数据范围比公司通知的更广,包括商业合同、员工护照、财务审计等敏感信息。
根据CISA和FBI最近的报告,BlackSuit是Royal勒索软件的重新品牌,在过去两年中提出的赎金要求超过5亿美元。安全专家建议受影响个人应保持警惕,防范可能的网络钓鱼和诈骗尝试,并及时使用提供的信用监控服务。
原文链接:
https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/
微软Sway正被用来进行大规模二维码钓鱼攻击
近日,一场利用微软Sway的大规模二维码钓鱼活动引发网络安全界高度关注。Netskope威胁实验室最新报告显示,2024年7月,利用微软Sway托管钓鱼页面以窃取微软365凭证的攻击数量激增了2000倍,主要针对亚洲和北美的技术、制造和金融行业用户。
攻击者巧妙利用微软Sway这一云端演示文稿工具,在sway.cloud.microsoft域名上托管钓鱼页面。这些页面通过二维码引导受害者访问恶意网站,诱导用户使用移动设备扫描。由于移动设备通常安全措施较弱,更容易绕过传统的企业安全控制,从而增加了攻击成功的可能性。为提高攻击效率,黑客采用了多种策略,包括隐蔽钓鱼技术和使用Cloudflare Turnstile工具。隐蔽钓鱼技术允许攻击者在窃取凭证的同时向受害者展示合法登录页面,而Cloudflare Turnstile则帮助隐藏钓鱼内容,避免被安全扫描器检测。
值得注意的是,这并非微软Sway首次被用于钓鱼活动。五年前,Sway就曾被用于针对Office 365登录凭证的钓鱼攻击。安全专家提醒用户和组织提高警惕,加强对二维码和移动设备使用的安全意识。
原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-sway-abused-in-massive-qr-code-phishing-campaign/
漏洞预警
关于防范FreeBSD OpenSSH远程代码执行高危漏洞的风险提示
8月28日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布《关于防范FreeBSD OpenSSH远程代码执行高危漏洞的风险提示》,指出操作系统FreeBSD中的OpenSSH工具存在远程代码执行漏洞,可被恶意利用实施网络攻击。
FreeBSD是一个开源的类UNIX操作系统,由于其使用的OpenSSH存在竞争条件缺陷,未经身份验证的攻击者能够利用该漏洞以root权限执行远程代码,受影响的版本包括FreeBSD stable/14系列14.1-STABLE之前版本、FreeBSD releng/14.1系列14.1-RELEASE-p3之前版本、FreeBSD releng/14.0系列14.0-RELEASE-p9之前版本、FreeBSD stable/13系列13.3-STABLE之前版本、FreeBSD releng/13.3系列13.3-RELEASE-p5之前版本。
目前,FreeBSD官方已发布安全更新(链接:https://www.freebsd.org/where/)。NVDB建议相关单位和用户及时升级至最新安全版本并重启SSHD守护进程,或采取限制访问权限、关闭非必要应用端口等加固措施,防范网络攻击风险。
原文链接:
https://mp.weixin.qq.com/s/B9OTSnKmvb7tgIcYuj9hWw
关于防范Windows TCP/IP远程代码执行高危漏洞的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布《关于防范Windows TCP/IP远程代码执行高危漏洞的风险提示》,指出Windows TCP/IP存在远程代码执行高危漏洞。
TCP/IP是在互联网中广泛使用的最基本的通信协议,因Windows的TCP/IP协议栈在处理IPv6数据包时存在缺陷,攻击者可通过向使用Windows的设备发送特制IPv6数据包,在无需用户交互或身份验证情况下实现远程代码执行,造成任意安装程序,查看、更改或删除数据,创建具有完全用户权限的新帐户等危害。该漏洞影响所有已启用IPv6协议的Windows操作系统。
《提示》透露,目前微软官方已发布针对该漏洞更新及公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063)。NVDB建议相关单位和用户立即开展全面排查,升级在用Windows操作系统至最新,或参照官方修补公告安装升级补丁,针对无法及时更新的操作系统,可采取禁用IPv6协议、限制网络访问权限等加固措施,防范网络攻击风险。
原文链接:
https://mp.weixin.qq.com/s/b-2vSc_gAUlATmr_YvnBMw
WordPress多语言插件漏洞或让超百万网站面临远程代码执行风险
近日,研究人员在开源内容管理系统WordPress多语言插件WPML中发现了一个严重漏洞,或导致超过一百万个WordPress网站面临远程代码执行(RCE)攻击的风险。该漏洞由安全研究人员“隐形直升机”通过Wordfence漏洞奖励计划发现并报告的。
该漏洞编码为CVE-2024-6386,CVSS评分高达9.9,影响WPML插件的4.6.12版本及其之前的所有版本。这个高危漏洞允许具有贡献者级别及以上权限的用户在服务器上执行任意代码,可能导致整个网站被接管。这个漏洞源于WPML插件在使用Twig模板引擎时缺乏适当的输入验证和数据清理。这一疏忽使得服务器端模板注入成为可能,攻击者可以注入并执行恶意代码。
WPML开发团队在8月20日发布了修复补丁,在版本4.6.13解决了这个漏洞。安全研究人员建议所有使用WPML插件的WordPress网站管理员立即更新到最新版本,以降低被攻击的风险。
原文链接:
https://cybersecuritynews.com/wordpress-plugin-flaw-exposes/
谷歌紧急修复一个已被在野利用的Chrome零日漏洞
近日,谷歌紧急修复了Chrome浏览器中一个已被在野积极利用的高危零日漏洞。该漏洞影响128.0.6613.84之前的Chrome版本,可能导致未经授权的访问或恶意代码执行。
该漏洞编号为CVE-2024-7965,CVSS评分为8.8。安全研究人员“TheDog”于2024年7月30日报告了这一漏洞。该漏洞存在于V8 JavaScript引擎中,由于实现不当可能导致堆损坏,允许远程攻击者通过特制HTML页面进行攻击。谷歌已在最新版本中修复,包括Linux版128.0.6613.84,Windows和Mac版128.0.6613.84和128.0.6613.85。谷歌强烈建议用户尽快更新浏览器,以降低潜在威胁。
值得注意的是,这是谷歌今年修复的第八个Chrome零日漏洞。为确保安全,安全研究人员建议用户应启用Chrome自动更新功能,或通过“帮助”→“关于Google Chrome”手动检查更新,以防止潜在的数据泄露和敏感信息丢失。
原文链接:
https://cybersecuritynews.com/chrome-zero-day-vulnerability-cve-2024-7965-actively-exploited-in-the-wild/
产业动态
Check Point宣布收购数字风险保护初创公司Cyberint
日前,以色列网络安全巨头Check Point软件技术有限公司前宣布收购网络安全初创公司Cyberint,增强其在数字风险保护、威胁情报和攻击面管理领域的实力。
总部位于特拉维夫的Cyberint此前已获得约6800万美元的风险投资。该公司主打产品是名为Argos的网络安全平台,专注于帮助企业抵御网络钓鱼、数据泄露等多种在线威胁。Argos平台的一大特色是其独特的钓鱼网站检测机制,同时还配套提供专业的威胁情报和模拟攻击等服务,帮助企业全方位提升安全防护能力。
虽然具体收购金额未披露,这笔交易可能为Check Point带来显著的技术增强。Check Point期望通过此次收购,将Cyberint的先进技术整合到其Infinity网络安全套件中,以实现“把识别的风险转化为自主的预防措施”的目标。
原文链接:
https://siliconangle.com/2024/08/27/check-point-software-acquires-cybersecurity-startup-cyberint/