一、热点资讯
1.俄罗斯调整对乌网络战策略:从民用关基设施转向军事目标
【标签】俄乌冲突
【概述】
随着俄罗斯按计划展开主要的夏季攻势,莫斯科在乌克兰的网络作战方法发生了显著变化,而这些变化此前被长期低估。现在正是审视这些变化的最佳时机。迄今为止,大多数西方分析都集中在俄罗斯发动的第一波次引人注目的网络攻势上,试图剖析攻击方法的优劣,并评估俄罗斯对乌克兰关键基础设施展开新一轮类似性质破坏性攻击的可能性。然而,这些分析的关注点有所偏差,导致西方对俄罗斯网络作战的理解局限于一个维度,认为俄罗斯试图通过广泛破坏计算机网络让乌克兰社会压力不断累积。实际上,这种“打击有价值目标”的策略自俄乌战争的第一年起就不再占主导地位。当时,俄罗斯期望通过短期战争取胜。
【参考链接】
https://ti.nsfocus.com/security-news/IlOE3
2.Docker发布安全更新修复存在长达5年的权限绕过漏洞,建议用户尽快升级
【标签】Docker
【概述】
虚拟化和容器服务开发商Docker日前发布了安全更新用以修复某些版本的Docker Engine存在的高危安全漏洞,攻击者可以在某些情况下利用该漏洞绕过授权插件。经过回溯这个漏洞最初是在2019年1月发布的Docker Engine v18.09.1版中发现并修复的,但由于某些原因修复程序并未在后续发布的新版本中生效,因此后续版本全部存在这个漏洞。
【参考链接】
https://ti.nsfocus.com/security-news/IlODC
3.法国高铁网络遭到恶意攻击
【标签】巴黎奥运会
【概述】
在巴黎奥运会开幕之际,法国高铁网络遭到恶意攻击,多达80万旅客受到影响。铁路运营商SNCF称,攻击影响了其大西洋、北部和东部线路,东南线路没有受影响,因为该条线路的攻击行为被挫败了。SNCF CEO Jean-Pierre Farandou称,攻击者对装载多根光缆的导管点火,这些光缆传输着对司机安全行驶所需的信息或者控制分岔道的电机,他们必须靠人工一根根检修。法国官方表示正在调查此事是否与奥运会有关。SNCF取消了大部分火车线路,它敦促乘客推迟旅行和远离火车站。Farandou称有80万旅客受到影响。
【参考链接】
https://ti.nsfocus.com/security-news/IlOE9
4.深入贯彻总体国家安全观,推动网络安全保密工作实现高质量发展
【标签】保密法
【概述】
2024 年新修订的《中华人民共和国保守国家秘密法》(以下简称《保密法》)在深入总结党的十八大以来保密工作重大理论和实践成果的基础上,对多个方面做出了调整和完善。《保密法》将总体国家安全观作为根本遵循,确立了其在保密工作中的指导性地位,同时,统筹考虑近年来网络和数据安全风险高企以及新科技应用需求,进一步完善了有关信息设备使用、数据汇聚处理、保密科技创新与应用等方面的规定,凸显了新时期保密工作的重点和难点。
【参考链接】
https://ti.nsfocus.com/security-news/IlOEy
5.诱骗IoT恶意软件跟踪C&C服务器
【标签】IoT
【概述】
在分析IoT僵尸网络时,识别C&C服务器至关重要。C&C服务器的IP地址一直都是商业威胁情报的重要组成部分,由于C&C服务器通信协议日渐复杂并且活跃周期较短,时效性和准确性也非常重要。如果可以自动化识别IoT恶意软件使用的C&C服务器,能够提供极有价值的威胁情报。首先在沙盒中执行IoT恶意软件触发C&C请求,紧接着Profiler在所有流量中剥离出C&C流量,再通过MitM将流量重定向至给定的 IP:端口 空间范围,最后通过分析通信确定目标是否为C&C服务器。
【参考链接】
https://ti.nsfocus.com/security-news/IlODu
6.微软大范围宕机事件为全球信息技术安全敲响警钟
【标签】微软
【概述】
7月19日,美国安全技术企业“众击”公司发布软件更新,导致微软视窗系统全球性宕机,造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转,众多企业和个人用户的工作和生活受到严重干扰。这起宕机事件的影响范围和严重程度十分罕见,为各国政府、行业和个人用户敲响警钟。专家认为,宕机事件凸显全球互联网基础设施的脆弱性,需要对信息技术系统的复杂性以及各领域高度依赖网络基础设施的潜在风险保持警惕。
【参考链接】
https://ti.nsfocus.com/security-news/IlOE5
7.抢占标准制高点,NIST发布AI模型风险测试工具
【标签】Dioptra
【概述】
近日,美国国家标准技术研究院(NIST)重新发布了名为Dioptra的AI模型风险测试平台,用于评估AI风险和恶意攻击,尤其是针对AI模型训练数据的“投毒攻击”。该工具专注于对抗性攻击的测试,提供基准测试和红队测试环境。其特点是模块化、开源,适用于政府机构和中小企业。Dioptra以古希腊天文测量和土地测量工具命名,是一个模块化、开源的基于Web的工具。该工具最初于2022年发布,旨在帮助训练和使用AI模型的公司和个人评估、分析和跟踪AI风险。NIST表示,Dioptra可用于AI模型基准测试和研究,同时提供一个共同平台,在“红队”环境中模拟威胁暴露模型。
【参考链接】
https://ti.nsfocus.com/security-news/IlOEd
8.香港即将出台首部网络安全法
【标签】网络安全法
【概述】
为了应对日益猖獗的网络攻击事件,香港日前正尝试对网络安全进行全面立法。7月初,香港政府向安全事务委员会提交了一项立法提案,以规范关键基础设施运营商的网络安全义务,并于2024年7月2日进行了咨询。在委员会咨询之后,政府将在一个月的时间内进一步与相关行业部门就立法提案进行咨询。根据当前的时间表,相关法案已被纳入2024年立法计划。这标志着香港首部网络安全立法即将出台。
【参考链接】
https://ti.nsfocus.com/security-news/IlODF
9.WhatsApp Windows版本存在严重漏洞:点击文件会直接执行Python和PHP脚本
【标签】漏洞
【概述】
WhatsApp作为全球最流行的即时通讯应用之一,拥有超过20亿用户,每天往来数十亿条消息。然而,最近安全研究人员发现了WhatsApp Windows客户端的一个严重漏洞,该漏洞允许攻击者发送Python和PHP脚本,这些脚本在接收者打开时会被直接执行,而不发出任何警告。这一漏洞由安全研究员Saumyajeet Das发现。根据其研究,WhatsApp允许用户发送某些文件类型而不进行有效的安全检查。通常情况下,WhatsApp会阻止一些被认为高风险的文件类型,如.EXE、.DLL和.VBS等,但却没有将.PYZ(Python ZIP应用)、.PYZW(PyInstaller程序)和.EVTX(Windows事件日志文件)列入黑名单。这意味着,只要接收者的计算机上安装了Python或PHP,恶意脚本就可以被轻易执行。
【参考链接】
https://ti.nsfocus.com/security-news/IlOEx
10.创纪录!Dark Angels勒索软件组织收到7500万美元赎金
【标签】Dark Angels
【概述】
根据Zscaler ThreatLabz的报告,一家财富50强公司向Dark Angels勒索软件组织支付了7500万美元赎金,创下纪录。加密情报公司Chainalysis在X上发布了推文,进一步证实了这笔破纪录的付款。此前已知的最高勒索赎金是保险巨头CNA在遭受Evil Corp勒索软件攻击后支付的4000万美元。虽然Zscaler没有透露哪家公司支付了7500万美元的赎金,但他们提到该公司位列财富50强,并且攻击发生在2024年初。
【参考链接】
https://ti.nsfocus.com/security-news/IlOF1