外媒-事件安全信息包括-0基础网络安全教程

外媒-事件安全信息包括-0基础网络安全教程

点击蓝字·关注我们 / aqniu

新闻速览

ㆍ美国拟投资5000万美元加强医疗机构开源威胁检测能力

ㆍ美国众议院批准《美国隐私权法案》草案

ㆍ恶意软件攻击数量激增

ㆍ美国最大票务系统服务公司被攻击，5.6亿用户信息或被泄露

ㆍNSA和美国国防部100GB机密数据或被曝光

ㆍ新的PyPI恶意软件""窃取加密货币并逃避检测

ㆍ黑客组织888声称对壳牌数据泄露事件负责

ㆍ据称阿联酋电信巨头DU超360GB数据被窃并待售

ㆍ宣布启动 计划，客户若遭攻击可得10倍赔偿

ㆍ SIEM平台缺陷曝光，威胁网络安全运营中心

热点观察

美国拟投资5000万美元加强医疗机构开源威胁检测能力

近日，美国联邦卫生部门旗下的卫生高级研究计划局（ARPA-H）发布了一项请求建议书（RFP），计划投资5000多万美元开发一款自动化的开源威胁检测工具。该工具不仅可以检测和分析医疗系统遭受的网络攻击，还能够预测攻击者接下来可能采取的行动。

ARPA-H希望通过这一举措，能够大幅缩短从检测到修补缺陷的时间，使之控制在5天之内，从而显著提升医疗保健机构的网络防御能力。该机构表示，潜在的补救措施可能包括供应商提供的修复、应用程序或设备配置变更、网络架构调整、网络流量修改以及输入过滤等。这一目标的实现，将有助于更好地保护医疗系统免受网络攻击，确保患者隐私和医院运营稳定。

美国众议院批准《美国隐私权法案》草案

日前，美国众议院创新、数据和商务小组委员会已批准修订后的《美国隐私权法案》（ Act）草案。这份草案不仅为美国企业提供了更多的数据收集、保留和利用限制，还增加了更新的报告要求。更新后的法案草案还包括修订《儿童和青少年在线隐私保护法》（ and Teen's Act）。这将进一步限制从未成年人收集和使用数据，并制定针对青少年的数字营销权利，同时在联邦贸易委员会下设立一个"青少年营销与隐私"部门。此外，对于研究项目，数据隐私转移限制也有所放松。根据该草案，算法的数据隐私影响将主要由国家电信和信息管理局（NTIA）和独立审计师进行评估。

网络攻击

恶意软件攻击数量激增

近日，网络安全研究公司 发现， 平台上恶意软件和网络钓鱼攻击呈现明显上升趋势。根据他们的分析，在过去六个月内，共发现了超过50000个恶意链接。其中，恶意软件和网络钓鱼链接占所检测到的恶意链接的39%，成为主导类型。

这种基于 的攻击手段主要针对美国用户，占到了全球受害者的16.2%。除美国外，法国、罗马尼亚、英国和德国也是网络犯罪分子的主要目标。一些常见的攻击手法包括利用虚假的 Nitro优惠来诱骗用户，以获取敏感信息或下载有害软件。业内人士表示，这并不令人意外，因为 此前就曾多次成为网络犯罪分子的攻击平台。例如，去年2月就有报告称，网络犯罪分子利用传播 恶意软件，针对北美和亚太地区的政府机构和实体；2022年7月，的研究人员也发现，网络犯罪分子在和上部署机器人，以窃取用户的登录凭据和财务数据。

美国最大票务系统服务公司被攻击，5.6亿用户信息或被泄露

近日，黑客组织声称已经破坏了-Live 的安全系统，泄露了多达5.6亿用户的个人数据，这些海量数据目前在 上以50万美元的价格一次性出售。据称窃取了大量敏感的用户信息，包括全名、地址、电子邮件地址、电话号码、门票销售和活动详情、订单信息以及部分支付卡数据。具体来说，被盗用的支付数据包括客户姓名、卡号后四位数字、有效期，甚至客户欺诈详情。如果数据泄露得到证实，可能会对受影响的用户产生严重影响，导致潜在的身份盗窃、金融欺诈和进一步的网络攻击。

因其备受瞩目的数据泄露事件而闻名，同时也是臭名昭著的网络犯罪活动平台 的所有者和管理者。尽管FBI最近试图关闭该论坛，但成功夺回了被扣押的域名，展示了他们的技术实力和对执法行动的适应力。据报道，这不仅导致 重返暗网，而且还使用原始域名在明网上复活。

NSA和美国国防部100GB 机密数据或被曝光

近日，安全公司发现了一个未受保护的亚马逊AWS S3云存储桶，其中包含了超过100GB的美国国家安全局（NSA）和国防部联合指挥部的机密数据。据悉，该存储桶位于AWS的""子域，里面包含了47个可查看的文件和文件夹，其中3个还可以下载。最引人注目的是一个可下载的虚拟硬盘，上面记录了受保护联邦IT环境内的通信内容，并标注有""字样，表明这些信息极其敏感，连外国盟友也不能访问。存储桶中还包含了与国防部"分布式通用地面系统-陆军"（DCGS-A）战场情报项目和“Red Disk”云辅助相关的敏感细节。

的网络风险研究主管Chris 表示，任何获得存储桶网址的人都可以轻松访问这些宝贵的机密数据。这次数据泄露再次凸显了，未受保护的亚马逊S3云存储桶近期给美国政府机构带来了严重的数据安全隐患。认为，如果相关部门及时修复了IT安全缺陷，并采取更可靠的安全实践，这起云端数据泄露事件本可以被避免。

新的PyPI恶意软件""窃取加密货币并逃避检测

近日，网络安全研究人员发现了一个隐藏在软件包索引（PyPI）中的恶意软件包""。这个伪装成"API管理工具"的软件包实际上隐藏了下载和安装木马二进制文件的恶意代码，这些恶意二进制文件具有监视、持久化和窃取加密货币的能力，在被的恶意软件检测系统发现并随后删除之前，该软件包已经被下载了264次。

这个软件包使用了一些欺骗性的技术来规避检测。它的元数据描述它是一个"很酷的软件包"，试图吸引开发者下载。然而仔细分析发现，该软件包的安装文件中隐藏了大量空格掩盖的恶意代，它执行一个编码的有效负载，从外部服务器下载一个恶意的可执行文件。这个名为".exe"的二进制文件使用和命令来确保在受感染系统上保持持久性，并采取各种反检测措施逃避分析。它的恶意功能包括信息窃取和加密货币挖矿，瞄准用户存储在Web浏览器中的数据以及与、等加密货币服务相关的资产。

黑客组织888声称对壳牌数据泄露事件负责

日前，臭名昭著的黑客组织 888 声称对针对英国跨国石油和天然气公司的壳牌数据泄露事件负责。根据他们的说法，大约有 80000 人可能受到多个国家/地区的违规行为的影响，包括美国、英国、澳大利亚、法国、印度、新加坡、菲律宾、荷兰、马来西亚和加拿大。威胁行为者在黑客论坛上共享的受损数据包括与澳大利亚用户相关的一系列敏感信息，示例数据包含有关购物者代码、名字和姓氏、电子邮件地址、联系手机号码、邮政编码、 信息、站点地址和交易详细信息的信息。

据称阿联酋电信巨头DU超360GB数据被窃并待售

近日，一名自称""的网络犯罪分子在XSS论坛上声称，从阿联酋电信运营商DU 窃取了超过360GB的机密数据。据悉，这些被盗数据包括DU员工的电子邮件地址、网络日志、名客户设备详情、IP地址以及公司的专有电信软件等敏感信息。为了证实这一说法，该罪犯还公开了一些样本数据，包括客户设备信息和某员工邮箱的部分内容摘录，现在正以3200美元的价格出售整个被盗数据库。这一消息发布于5月19日，当时同一个人曾以未经授权的方式提供DU系统的FTP访问。尽管遭到如此严重的数据泄露指控，但调查发现DU的官方网站运转正常，并未显示任何中断迹象。

产业动态

宣布启动 计划，客户若遭攻击可得10倍赔偿

日前，情报和数字风险保护解决方案提供商宣布推出 计划，这是该公司新的缺陷保护承诺，突出了其网络安全解决方案平台的可靠性。通过与网络保险提供商合作， 保证计划承诺，如果由于 的预测解决方案失效而导致客户遭受网络攻击，客户将获得高达其服务合同价值10倍的赔付。

计划的推出，恰逢 最近完成了1500万美元的A轮融资，由 SYN 领投，早期投资者Karma 、、 以及纽约市合作基金均有新的投资参与，这笔资金的注入将为在2024年进一步拓展美国市场提供有力支持。

SIEM平台缺陷曝光，威胁网络安全运营中心

近日，网络安全研究人员发现了一个严重的 平台缺陷，可能会为黑客入侵企业网络铺平道路。缺陷（CVE-2024-23108）在CVSS缺陷评分体系中获得了最高10分的严重性评级，是一个未经身份验证的命令注入缺陷，可能允许远程执行任意代码。

相关研究人员表示，他们开发了一个名为""的概念验证利用程序（PoC）来验证这个缺陷。据他们称，该PoC可以让攻击者在易受攻击的设备上以root 权限盲目执行命令。这意味着一旦遭到利用，攻击者将能够完全控制SIEM系统，从而深入渗透整个企业网络，窃取敏感数据或进一步破坏系统。该缺陷的影响范围广泛，涉及从6.4.0 到7.1.1的多个版本。 在2月份发布了补丁程序，修复了CVE-2024-23108 和另一个相关缺陷CVE-2024-23109。企业管理员必须立即将系统更新至最新的补丁版本，以防止遭受潜在的攻击。

合作电话：

~

网络安全学习，我们一起交流

~