反技术工业网络安全周报 2024年第7期

小夏 科技 更新 2024-02-28

1.白宫成立人工智能安全联盟

白宫正在招募 200 多家人工智能公司、利益相关者和来自公共社会的众多组织,以组建美国第一个致力于人工智能安全的联盟。 根据美国商务部2月8日发布的公告,人工智能安全研究所联盟将制定红队、安全评估和其他安全措施的指导方针。 这个新联盟是美国理工学院人工智能安全研究所的一部分,旨在充当人工智能开发人员和联邦机构之间的联络人。 它还将致力于为先进的人工智能模型制定合作研究和安全指南。 网络安全专家、立法者和法律学者此前一直担心,在开发可能对 *** 和公共卫生构成重大风险的高级模型时,缺乏全面的法规、标准,甚至是一套可供 AI 开发人员遵循的最佳实践。

事实**:2.CISA 发布 2024 年联合网络防御合作 (JCDC) 优先事项

美国网络安全和基础设施安全局周一(2月12日)发布了联合网络防御合作组织(Joint Cyber Defense Collaborative)的2024年优先事项,这是一个以行动为重点的私人伙伴关系,最近受到批评。 三个优先事项的宣布将标志着“资源和战略方向”的一致性。 未来一年,JCDC将重点关注:防御高级持续威胁(APT)行动,改善关键基础设施所有者和运营商的基线保护,以及新兴技术和风险。

事实**:3.领先的科技公司开发“技术协议”来打击人工智能深度伪造

在所谓的“技术交易”中,各大科技公司已经表明愿意共同努力,打击可能威胁今年全球民主选举的人工智能(AI)生成的内容。 该协议草案将在 16 日开始的慕尼黑安全会议上公布,Meta、Microsoft、谷歌、TikTok 和 OpenAI 等公司将公布细节。 该协议达成之际,64个国家和欧盟今年将举行一次全国会议。 据《时代》杂志报道,全球将有20亿合格选民参加投票,约占世界人口的49%。 “在全球大选的关键一年,科技公司正在制定一项协议,以打击人工智能对选民的欺骗,”大型科技公司在一份联合声明中表示。 Adobe、谷歌、Meta、Microsoft、OpenAI、TikTok 和其他公司正在共同努力实现这一共同目标。

事实**:4.智能头盔缺陷使数百万人面临黑客攻击和监视的风险

根据网络安全公司Pen Test Partners的说法,Livall的智能头盔存在固有缺陷,可能导致关键、敏感的用户信息(包括位置数据)泄露。 Oakley Recon 护目镜和智能滑雪头盔扬声器等智能滑雪技术的出现使滑雪或骑自行车变得更加有趣,但互联网连接设备带来的危险也不容忽视。 Pen Test Partners (PTP) 进行的研究强调了智能头盔和其他连接设备的最新安全和隐私问题。 据PTP称,Livall的智能头盔存在固有的安全漏洞,可能导致关键的敏感用户数据泄露。

事实**:5.沙特阿拉伯的伊斯兰慈善机构受到复杂的网络攻击

一家位于沙特阿拉伯的伊斯兰慈善非营利组织一直是长期网络间谍活动的目标。 该活动于 2023 年 5 月开始,涉及身份不明的威胁行为者采用的复杂策略。 根据网络安全公司Talos的一份新报告,攻击者使用名为“zardoor”的恶意软件在目标组织的网络中建立持久性,其初始访问媒介仍未公开。 为了逃避检测,他们广泛使用开源反向工具,如快速反向 (FRP)、SSOCKS 和 Venom。

事实**:6.罗马尼亚有18家医院因网络攻击而瘫痪

在罗马尼亚,至少有 18 家医院面临严重的运营问题,原因是大规模勒索软件攻击导致当地医疗管理系统瘫痪。 罗马尼亚医院用来管理医疗活动和患者数据的希波克拉底信息系统(HIS)在周末遭到攻击。 结果,系统数据库被加密,使他无法访问。 罗马尼亚卫生部于2月11日至12日晚上报告了这一事件。 由于对运行HIS信息系统的生产服务器的攻击,系统完全瘫痪,文件和数据库被加密。 IT专家正在调查这一事件,包括罗马尼亚国家网络安全局(DNSC)的专家。

事实**:7.最大的飞机发动机制造商Willis Lease Finance遭受了网络攻击

喷气发动机租赁公司 Willis Lease Finance Corporation 是网络攻击的受害者,在此期间,机密数据最终落入 Black Basta 集团手中。 从2月9日向美国证券交易委员会(SEC)提交的8-K表格中可以看出这一点。 该公司在 1 月 31 日发现了未经授权访问的迹象,并立即开始补救该事件。 该文件指出,已聘请网络安全领域的领先专家来调查该事件并将其平息。 尽管如此,该公司承认,由于某些系统中断,必须制定临时解决方案才能继续运营和服务客户。

事实**:8.Southern Water UK通知客户和员工数据泄露

Southern Water证实,客户和员工的个人数据在最近的勒索软件攻击中被访问。 英国供水商**透露,他们计划通知 5-10% 的客户群他们的个人信息受到影响。 该公司为英格兰南部的约 460 万客户提供服务,相当于 230,000 至 460,000 人。 此外,该公司在 2024 年 2 月 13 日的一篇文章中表示,所有现任员工和一些前员工都将收到他们的个人数据可能已被访问的通知。 这些通知将就受影响者的潜在风险提供建议和指导,以及如何减轻风险的预防措施。

事实**:9.“风暴”黑客组织袭击了美国第五舰队,泄露了美国驻巴林军事基地的秘密

塔斯社报道称,2月11日,来自巴林的一个名为“风暴”的黑客组织成功地对美国第五舰队舰艇的舰载系统进行了网络攻击。 塔斯社 参考法尔斯通讯社。 黑客表示,他们可以访问美国机密文件,包括美国在巴林的军事基地和详细计划。 他们还分发了一些被盗文件,警告他们有更重要的信息。 它将落入那些支持反对美国的“抵抗轴心”的人手中。 抵抗轴心联合了各种穆斯林激进组织,主要是什叶派,包括安拉、哈马斯、安萨尔安拉和伊拉克伊斯兰抵抗运动。

事实**:10.间谍软件thetruthspy被黑客入侵:公共领域数万用户的数据受到影响

根据 TechCrunch 记者的最新数据,名为 ThetruthSpy 的 Android 间谍软件可供所有人使用**,并且该软件存在许多漏洞,因此来自数以万计的受恶意软件感染设备的信息不仅会被决定使用非法应用程序的不幸跟踪者获得,而且对于任何具有足够技术知识的业余爱好者来说也是如此。 最近,两组黑客独立发现并利用了一个漏洞,该漏洞使他们能够直接从 TheTruthSpy 服务器大规模访问受害者被盗的移动设备数据。

事实**:11.对德国电池生产商的网络攻击扰乱了生产线

德国电池制造商 Varta AG 宣布,其 IT 系统于 2 月 12 日晚遭到网络攻击。 根据该公司的新闻稿,这次攻击影响了五家生产工厂及其管理部门。 因此,该公司的IT系统及其装配线已暂时关闭并与互联网断开连接。 攻击的范围和影响仍在确定中,因此目前尚不清楚电池公司正在处理哪种类型的攻击,无论是勒索软件还是其他攻击。 Varta AG还指出,它已采取预防措施防止进一步的攻击,并成立了一个工作组,在可能的情况下与网络安全专家一起帮助恢复运营。 Varta AG没有提供有关何时恢复生产或其IT系统何时再次连接到互联网的任何其他信息。

事实**:12.2023 年 ICS 漏洞报告重点介绍了 CVE 的现状和趋势

ICS 咨询项目 (ICS[AP]) 和 Industrial Data Works 周三(2 月 14 日)发布了他们的第一份年度 ICS 漏洞报告,该报告显示,与上一年相比,2023 年美国 CISA(网络安全和基础设施安全局)ICS 咨询总数略有下降。 2023年下半年也出现了磋商减少的趋势。 具体而言,与 2022 年上半年相比,2023 年上半年的 CISA ICS 咨询数量减少了 1 次6%。2023 年 CISA ICS 公告中报告的 CVE 总数有所增加。 自 2022 年以来,CISA ICS 公告中的 CVE 数量总体上有所增加。 这有助于识别和评估常见漏洞和暴露 (CVE) 的重要趋势,为运营技术 (OT) 和 ICS 资产所有者提供见解。 2023 年,制造业和能源行业受 CISA ICS 建议的影响最大,分别占报告的 CVE 总数的 44% 和 20%。

事实**:13.CISA 和 Fortenet 警告新的 Fortios 零日漏洞

网络安全供应商 Fornetet 发布了安全性更新,以应对 Fortios 中的远程执行漏洞 (CVE-2024-21762、CVE-2024-23313)。 网络威胁行为者可能会利用这些漏洞来控制受影响的系统。 Fornetet 指出,CVE-2024-21762 可能在野外被利用。 2024 年 2 月 9 日,美国网络安全和基础设施安全局 (CISA) 根据 Fortinet 的建议更新了其已知利用漏洞 (KEV) 目录,将 CVE-2024-21762 纳入其中。 CISA 确认该漏洞影响多个版本,并且正在被积极利用。

事实**:14.CISA 已发布有关 Qolsys 和 HID 设备中硬件漏洞的 ICS 公告

美国网络安全和基础设施安全局(CISA)上周发布了一份工业控制系统(ICS)公告,警告江森自控子公司Qolsys和部署在全球关键基础设施中的HID设备存在硬件漏洞。 这些公告及时提供有关 ICS 当前安全问题和漏洞的信息。 CISA在其公告中披露,Qolsys的IQ Panel 4和IQ4 Hub设备存在漏洞,敏感信息会暴露给未经授权的攻击者。

事实**:15.Microsoft 确认绕过 Windows 系统安全功能的漏洞

Microsoft周二(2月12日)推出了一系列以安全为主题的软件更新,并呼吁紧急关注至少三个在实时恶意软件攻击中被利用的漏洞。 这家全球最大的软件制造商在 Windows 生态系统中记录了 72 个安全漏洞,并警告用户存在远程**执行、安全功能绕过、信息泄露和权限升级攻击的风险。 Microsoft在“利用”列中标记了三个漏洞,并警告说网络犯罪分子正在发起绕过操作系统安全保护的网络钓鱼和欺骗攻击。

事实**:16.网络攻击继续袭击关键基础设施,暴露了石油、水和医疗保健行业的漏洞

最近对关键基础设施的网络攻击导致了严重的数据泄露,影响了加拿大石油管道公司、英国水务公司和一家医院的运营,该医院在其网络遭受网络攻击后与患者的沟通有限。 这些事件揭示了狡猾的网络犯罪分子如何利用安全系统中的弱点来破坏服务、窃取敏感信息或索要赎金。 消除这些攻击可能会导致立即的运营挫折,并可能对公众信任和安全造成长期损害。 此类事件清楚地提醒人们保护关键基础设施免受网络威胁的紧迫性,凸显了加强网络安全防御以确保公共安全和信心的必要性。

事实**:17.研究人员表示,Keytrap DNS攻击可能会使大部分互联网瘫痪

一组研究人员发现了一个新的与DNS相关的漏洞,该漏洞可用于禁用大部分互联网。 该漏洞称为 Keytrap,正式名称为 CVE-2023-50387,被描述为域名系统安全扩展 (DNSSEC) 设计中的一个严重缺陷,DNSSEC 是一种对域名查找响应进行身份验证的 DNS 功能。 DNSSEC 的目标是防止攻击者操纵或毒害对 DNS 请求的响应。 然而,德国雅典娜国家应用网络安全研究中心的研究人员发现,设计缺陷可能允许恶意行为者使用单个特制的 DNS 数据包造成严重的互联网中断,从而导致 CPU 资源耗尽。

事实**:18.支持由IARPA领导的黑客心理学研究 4 年

美国职业保护与培训协会(IARPA)办公室上周宣布,国家情报研究部主任已开始研究网络攻击者的心理,作为偏见黑客情报和挫败敌对入侵企图的努力的一部分。 ODNI表示,这项名为“通过基于网络心理学的网络防御重新构想安全”(ReScind)的情报高级研究项目活动将“利用攻击者的人为局限性,例如先天的决策偏见和认知漏洞,来破坏他们的攻击”。 “通过将传统的网络安全实践与新兴的网络心理学领域相结合,IARPA将设计一种首创的网络技术,使攻击者的工作更加困难,”该项目公告补充说。 ”

事实**:19.知名漏洞赏金平台提供商 Bugcrowd 宣布了 1 轮融资2亿美元

漏洞赏金平台提供商 Bugcrowd 周一(2 月 12 日)宣布,它已从 General Catalyst、Rally Ventures 和 Costanoa Ventures 筹集了 1 美元2亿美元的战略增长资金。 新的投资将用于加速增长,继续增强其众包安全平台以及战略并购机会。 Bugcrowd 的上一轮融资是在 2020 年宣布的,当时该公司在 D 轮融资中筹集了 3000 万美元,使总融资额超过 8000 万美元。 BugCrowd 使组织能够运行漏洞赏金和漏洞披露计划,帮助他们在其平台上注册的数十万白帽黑客的帮助下发现其产品和系统中的漏洞。

事实**:

相似文章

    反科技工业网络安全周报2024年第49期

    在政策法规方面本周,中国国家互联网信息办公室 网络安全事件报告管理办法 公开征求意见,欧盟同意 网络弹性法案 等三项国内外网络安全相关政策法规出台。漏洞态势本周,监控了 个漏洞,包括 D Link 路由器中被证明是假的 D Link 路由器中的一个关键漏洞,以及 Cisco iOS XE 漏洞的利用...

    反技术工业网络安全周报 2024 第 5 期

    在政策法规方面本周,国内外网络安全相关政策法规项得到遵守,值得注意的是,工业和信息化部发布了关于印发 工业控制系统网络安全防护指南 的通知。漏洞状况本周,监控了 个漏洞,值得关注的是导致完全 root 访问漏洞的 GNU C 库漏洞。在安全事件方面本周,监控了 起重大网络安全事件,其中典型的是对能源...

    如何应对网络安全威胁

    随着科技的飞速发展,互联网已经成为我们生活中不可或缺的一部分。然而,网络安全问题也随之而来。网络安全是保护个人 组织和国家数据和信息安全的重要措施。网络安全威胁来自多个来源,包括但不限于 黑客攻击 黑客利用漏洞和弱点,通过恶意软件 病毒 木马等获得未经授权的访问,窃取数据 破坏系统或进行其他恶意活动...

    环宇互动娱乐科技 如何防范网络安全问题 (2).

    在本期中,我们将继续向您介绍有关网络安全的预防措施。月 动态激励计划 使用安全的网络连接 尽量避免使用不安全的公共 Wi Fi 网络,尤其是在执行敏感操作时。使用受信任的网络连接,并确保验证连接的安全性。备份重要数据 定期备份重要数据,以防丢失或篡改。选择可靠的备份解决方案,确保备份数据的安全存储和...

    网络安全技术的未来趋势

    随着技术的不断进步,网络安全技术也在不断进步。以下是未来几年网络安全技术的一些趋势 云安全 随着云计算的普及,云安全已成为一个重要的问题。未来的安全解决方案将更加专注于保护云环境。人工智能和机器学习习 这些技术已广泛应用于网络安全领域。它们可以帮助识别复杂的威胁并自动采取相应行动。零信任架构 零信任...