5th域安全微讯早报【20250127】023期
5th域安全微讯早报【20250127】023期
网空闲话 网空闲话plus 2025-01-27 01:26
2025-01-27 星期一Vol-2025-023
今日热点导读
1.
美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁
- DARPA
寻求利用算法能力打击洗钱活动
3.
英国电信公司
TalkTalk
客户数据疑遭泄露,黑客论坛公开出售
- PayPal
因
2022
年数据泄露支付
200
万美元和解金
5.
价值百万美元的人工智能系统未能阻止校园悲剧
6.
加密货币交易所
Phemex
因朝鲜复杂攻击损失
7000
万美元
7.
白俄罗斯实行为期三天的外部互联网流量封锁
-
IntelBroker
辞去
BreachForums
所有者职务 -
LTE
和
5G
基础设施曝
100
多个漏洞,可致远程核心入侵 -
CISA
发布六份
ICS
安全公告,详述关键漏洞及利用方式 -
CISA
警告
SonicWall SMA 1000
系列设备
0-day RCE
漏洞被积极利用
12.
特朗普和梅拉尼娅代币:政治如何影响加密货币市场
-
Android
自助服务平板电脑漏洞或致攻击者控制空调和灯光 -
GhostGPT
:
Telegram
机器人如何将初学者变成犯罪
AI
专家
备注: 更多资讯信息,欢迎订阅!
资讯详情
政策法规
1.
美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁
【
Industrial Cyber
网站
1
月
24
日报道】美国众议院国土安全委员会举行听证会,审查国土面临的网络安全威胁,并呼吁制定进攻性网络战略以应对日益加剧的对抗威胁。更多内容看原文!
- DARPA
寻求利用算法能力打击洗钱活动
【
ExecutiveGov
网站
1
月
24
日报道】美国国防高级研究计划局(
DARPA
)正在征集“预期和自适应反洗钱”(
A3ML
)项目的研究提案,旨在通过开发先进算法提升美国打击全球洗钱活动的能力。
A3ML
项目旨在创建能够快速分析金融交易图表、检测可疑模式并学习新模式的算法,同时确保在不共享敏感财务数据的情况下保护隐私。
DARPA
项目经理
David Rushing Dewhurst
指出,洗钱为对手的武器计划、恐怖主义和非法毒品交易提供资金,威胁美国国家安全。现有反洗钱方法依赖手动数据收集和分析,效率低下且成本高昂。
DARPA
计划于
2
月
20
日举办
A3ML
项目提案者日,感兴趣的各方需在
2
月
10
日前注册。
安全事件
3.
英国电信公司
TalkTalk
客户数据疑遭泄露,黑客论坛公开出售
【
BleepingComputer
网站
1
月
25
日报道】英国电信公司
TalkTalk
正在调查一起第三方供应商数据泄露事件。此前,一名威胁行为者“
b0nd
”在黑客论坛上出售据称在
1
月泄露的
TalkTalk
客户数据,声称涉及
1880
万现有和以前客户的信息,包括姓名、电子邮件、
IP
地址及电话号码。
TalkTalk
回应称,泄露数据来自第三方供应商系统,未存储账单或财务信息,并强调泄露规模被严重夸大。该公司已采取保护措施,并与供应商合作调查。泄露数据可能来自
TalkTalk
使用的
CSG Ascendon
订阅管理平台,但
CSG
尚未确认是否遭受入侵。此次事件引发了对数据真实性的质疑,尤其是
TalkTalk
的订阅用户数量远低于泄露数据声称的规模。
TalkTalk
曾在
2015
年因数据泄露被罚款
40
万英镑,此次事件再次凸显其数据安全风险。
- PayPal
因
2022
年数据泄露支付
200
万美元和解金
【
BleepingComputer
网站
1
月
25
日报道】
PayPal
因
2022
年数据泄露事件与纽约州达成
200
万美元和解协议。此次泄露源于凭证填充攻击,威胁行为者利用
PayPal
系统漏洞,在
2022
年
12
月
6
日至
8
日期间入侵了
35,000
个账户,泄露了包括全名、出生日期、社会安全号码等敏感信息。纽约金融服务部(
DFS
)指出,
PayPal
在分发
1099-K
税表时存在安全漏洞,且相关团队未接受足够培训,导致未能遵循正确程序。此外,
PayPal
当时未强制实施多因素身份验证(
MFA
)和访问控制措施,进一步加剧了风险。尽管
PayPal
事后采取了补救措施,如屏蔽敏感数据、实施
CAPTCHA
和速率限制,并强制使用
MFA
,但
DFS
认为这些措施为时已晚。和解协议要求
PayPal
在
10
天内支付罚款,并承诺遵守纽约网络安全法规。
5.
价值百万美元的人工智能系统未能阻止校园悲剧
【
SecurityLab
网站
1
月
25
日报道】纳什维尔安提阿高中发生一起校园枪击事件,导致一名
16
岁学生死亡,另一名学生受伤,
17
岁枪手随后自杀。尽管学校耗资
100
万美元部署了由
Omnilert
开发的人工智能枪支检测系统,但该系统未能识别枪手携带的武器。
Omnilert
技术通过与监控摄像头集成,利用人工智能检测隐藏武器,但此次事件中,由于摄像头位置问题,系统未能发现枪手的武器。学校首席技术官
Sean Braisted
和
Omnilert
首席执行官
Dave Fraser
均表示,系统此前曾成功检测到武器,包括警察携带的装备,但无法保证
100%
的检测率。此次悲剧引发了对人工智能安全技术可靠性的质疑,专家警告称,过度依赖此类技术可能带来错误的安全感,并导致灾难性后果。
6.
加密货币交易所
Phemex
因朝鲜复杂攻击损失
7000
万美元
【
SecurityLab
网站
1
月
25
日报道】新加坡加密货币交易所
Phemex
在一次复杂的网络攻击中损失超过
7000
万美元。攻击者通过多级资产提现方案跨越数十条区块链,包括以太坊、
Avalanche
、币安智能链、
Solana
和
Tron
,主要损失涉及
BTC
、
ETH
、
SOL
以及稳定币
USDC
和
USDT
。
Phemex
首席执行官
Federico Variola
表示,冷钱包未受影响,并承诺调查后公布详情。攻击者通过多个地址和链转移资产,增加了追踪难度。专家怀疑此次攻击由朝鲜国家支持的黑客组织发起,因其手法与之前导致日本交易所
DMM
损失
3.08
亿美元的
TraderTraitor
攻击相似。
Phemex
正在为受影响的客户制定赔偿计划,目前持有约
18
亿美元资产,其中
11
亿美元为其原生
PT
代币。
7.
白俄罗斯实行为期三天的外部互联网流量封锁
【
SecurityLab
网站
1
月
25
日报道】白俄罗斯从
1
月
25
日
10:00
至
1
月
27
日
23:59
实施为期三天的外部互联网流量封锁。此举是根据白俄罗斯总统领导下的行动分析中心的命令,旨在应对信息基础设施面临的威胁。托管提供商将限制对境外虚拟托管的访问,建议使用外部服务的客户将
DNS
记录定向到国内服务器,以减少封锁影响并保持站点可用性。此次封锁恰逢
1
月
26
日总统选举,五名候选人参与竞选,包括寻求第七个任期的现任总统亚历山大·卢卡申科。
2020
年选举曾因舞弊指控引发大规模抗议,当局加强了安全措施,包括可能关闭互联网和部署军队。此次封锁引发了对信息稳定性和可用性的担忧。
- IntelBroker
辞去
BreachForums
所有者职务
【
CybersecurityNews
网站
1
月
25
日报道】暗网论坛
BreachForums
的关键人物
IntelBroker
宣布辞去论坛所有者职务。
IntelBroker
因策划针对
Europol
、
Apple
和
Cisco
等机构的高调网络攻击而闻名,并曾领导
CyberNiggers
等组织。他在社交媒体
X
上表示,辞职的主要原因是时间不足,但仍会以非官方身份继续参与论坛活动。
BreachForums
是网络犯罪活动的重要平台,用于交换黑客工具和被盗数据。
IntelBroker
的领导为论坛带来了活跃的管理和参与,但他的离职引发了对其未来管理和方向的质疑。此前,论坛已多次面临执法部门的打击,包括多次关闭和前管理员的逮捕。网络犯罪社区对此反应不一,有人担忧论坛的稳定性,也有人猜测可能引发权力真空或新的执法行动。这一变化可能影响暗网论坛的格局,甚至催生新的竞争平台。
漏洞预警
- LTE
和
5G
基础设施曝
100
多个漏洞,可致远程核心入侵
【
CybersecurityNews
网站
1
月
24
日报道】佛罗里达大学和北卡罗来纳州立大学的研究人员对七种
LTE
实现和三种
5G
实现进行了深入分析,发现其中存在
119
个漏洞。这些漏洞可能使攻击者能够远程入侵并访问蜂窝核心网络,导致全市范围内的持续拒绝服务(
DoS
)或未经授权访问核心网络。攻击者可通过发送单个恶意数据包发起攻击,无需
SIM
卡或身份验证,从而破坏移动管理实体(
MME
)或接入和移动管理功能(
AMF
)等关键组件。此外,缓冲区溢出和内存损坏漏洞还可能使攻击者监控用户数据、发起针对性攻击或破坏全国范围内的网络服务。研究人员已通过负责任的方式披露漏洞,并为部分未响应的供应商直接发布补丁。研究强调,随着
5G
的普及,电信行业需采取主动安全措施,如定期漏洞评估和零信任架构,以应对日益复杂的网络威胁。
- CISA
发布六份
ICS
安全公告,详述关键漏洞及利用方式
【
CybersecurityNews
网站
1
月
24
日报道】美国网络安全和基础设施安全局(
CISA
)发布了六份工业控制系统(
ICS
)安全公告,详细描述了多个关键系统中的重大漏洞。这些漏洞可能被利用导致未经授权的访问、系统受损或数据泄露。公告涉及的厂商和产品包括
mySCADA
的
myPRO Manager
和
myPRO Runtime
(
CVE-2025-CVE-2025-20014
)、日立能源的
RTU500
系列(
CVE-2024-2617
)、施耐德电气的
EVlink Home Smart
(
CVE-2024-8070
)、
Easergy Studio
(
CVE-2024-9002
)、
EcoStruxure Power Build Rapsody
(
CVE-2024-11139
)以及
HMS Networks
的
Ewon Flexy 202
(
CVE-2025-0432
)。这些漏洞的
CVSS
评分从
4.6
到
9.3
不等,影响范围广泛,涉及命令注入、权限提升、明文存储敏感信息等问题。
CISA
建议受影响组织立即应用供应商提供的补丁,并采取限制访问、监控网络活动等安全措施以降低风险。
- CISA
警告
SonicWall SMA 1000
系列设备
0-day RCE
漏洞被积极利用
【
CybersecurityNews
网站
1
月
24
日报道】美国网络安全和基础设施安全局(
CISA
)发布紧急警告,称
SonicWall
安全移动访问(
SMA
)
1000
系列设备中存在一个严重的
0-day
远程代码执行(
RCE
)漏洞,编号为
CVE-2025-23006
。该漏洞属于
CWE-502
(不受信任的数据反序列化)类别,
CVSS v3
评分为
9.8
,允许未经身份验证的攻击者执行任意操作系统命令。该漏洞影响
SMA 1000
系列设备版本
12.4.3-02804
及更早版本,但不涉及
SonicWall
防火墙或
SMA 100
系列产品。微软威胁情报中心(
MSTIC
)发现该漏洞已被野外利用,并报告给
SonicWall
。
SonicWall
已发布修补版本(
12.4.3-02854
及以上),建议用户立即升级。对于无法及时修补的用户,建议限制设备管理控制台(
AMC
)和中央管理控制台(
CMC
)的访问权限,并监控异常活动。
CISA
已将
CVE-2025-23006
列入已知被利用漏洞目录,强调未修补系统可能导致数据泄露、运营中断等严重后果。
风险预警
12.
特朗普和梅拉尼娅代币:政治如何影响加密货币市场
【
SecurityLab
网站
1
月
24
日报道】以太坊创始人
Vitalik Buterin
警告称,政治化的加密货币(如特朗普代币
$TRUMP
和梅拉尼娅代币
MELANIA
)可能成为腐败和贿赂的工具,甚至被用于外国干涉。
Buterin
强调,加密货币市场的目标不应仅仅是资产增值,而是创造替代金融手段。特朗普代币于
1
月
18
日推出,首日即进入市值前
30
,截至
1
月
24
日市值达
68
亿美元,价格约为
34
美元。梅拉尼娅代币
MELANIA
也在推出后迅速增长,但随后价格回落至
2.69
美元,市值约
4.6
亿美元。
Buterin
呼吁对政治化加密货币保持警惕,并指出美国证券委员会(
SEC
)主席
Gary Gensler
的严格监管政策虽然保护了投资者,但也限制了另类金融工具的发展。
- Android
自助服务平板电脑漏洞或致攻击者控制空调和灯光
【
GBHackers
网站
1
月
24
日报道】豪华酒店中广泛使用的
Android
自助服务平板电脑被发现存在严重安全漏洞,可能允许攻击者远程控制空调、灯光等客房设施,甚至窃听客人隐私。
LAC
有限公司的安全研究人员指出,这些漏洞包括
USB
调试被激活、重启时临时设置更改、安全模式绕过以及网络通信中的弱身份验证等问题。攻击者可通过这些漏洞访问设备数据、安装恶意软件或控制其他房间的功能。研究人员还发现,全国多家酒店使用的平板电脑存在相同漏洞,表明这是一个系统性安全问题。漏洞可能导致客人隐私泄露、酒店声誉受损以及设施被滥用。开发商已收到漏洞披露并发布补丁,建议永久禁用
USB
调试、限制系统设置访问、增强网络安全并实施服务器端身份验证。此事件凸显了物联网设备在敏感环境中部署时对安全性的迫切需求,开发商和酒店经营者需优先考虑客人的安全和隐私。
- GhostGPT
:
Telegram
机器人如何将初学者变成犯罪
AI
专家
【
SecurityLab
网站
1
月
25
日报道】网络安全研究人员发现了一种名为
GhostGPT
的新型犯罪人工智能工具。
GhostGPT
通过
Telegram
机器人提供访问,使用类似
OpenAI ChatGPT
的无审查语言模型,能够生成网络钓鱼邮件、恶意软件和漏洞利用代码。
Abnormal Security
的研究表明,
GhostGPT
通过剥离安全机制,为危险查询提供未经过滤的响应,显著降低了犯罪活动的门槛。该工具以高数据处理速度、无日志记录和易用性为卖点,特别吸引非英语母语的黑客。测试显示,
GhostGPT
能够生成极具说服力的网络钓鱼邮件,证实其误导潜在受害者的能力。专家警告,此类工具使网络犯罪变得更加智能和难以检测,对网络安全构成严重威胁。
往期推荐
5th域安全微讯早报【20250121】018期2025-01-21
5th域安全微讯早报【20250122】019期2025-01-22
5th域安全微讯早报【20250123】020期2025-01-23