点击蓝字·关注我们 / aqniu
新闻速览
•国家网信办发布第七批深度合成服务算法备案信息
•北京市2024年工业互联网、车联网安全工作推进会召开
•借口国家安全,美国商务部要求在自动驾驶汽车中禁用我国软件
•英国将启动主动网络防御2.0计划
•美国司法部以侵犯儿童隐私为由对TikTok提起诉讼
•数据库配置不当,460万美国选民数据被暴露
•300多家银行受勒索软件攻击导致支付服务中断
•Linux内存分配错误或可导致对内核内存的任意读写
•新发现的Windows后门利用BITS进行数据收集
特别关注
国家网信办发布第七批深度合成服务算法备案信息
日前,国家互联网信息办公室根据《互联网信息服务深度合成管理规定》,公开发布第七批境内深度合成服务算法备案信息,具体信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。
在此次公布的清单中,487个算法通过备案,其中包括厦门享联科技有限公司的站长之家内容安全算法和北京金睛云华科技有限公司的金睛云华安全大脑智能辅助运营算法-2两个安全相关算法。
原文链接:
https://www.cac.gov.cn/2024-08/05/c\_1724541639039621.htm
北京市2024年工业互联网、车联网安全工作推进会召开
近日,北京市通信管理局联合北京市经济和信息化局召开北京市2024年工业互联网、车联网安全工作推进会。
会议对工信部《车联网网络安全防护定级备案实施指南》《车联网服务平台网络安全防护要求》《工业互联网安全分类分级管理办法》等政策文件进行了宣贯,对《北京车联网安全筑基工作方案》《北京市2024年工业互联网安全深度行活动实施方案》进行了解读,市经济和信息化局就加快提升工业互联网、车联网安全保障能力和服务水平提出了工作要求。
会议要求,北京市通信管理局、北京市经济和信息化局将继续坚决贯彻工业和信息化部、北京市委市政府各项决策部署,坚持首都站位抓谋划、首善标准抓落实、开拓创新抓发展,不断提升工业互联网、车联网安全水平,以高水平安全护航新型工业化高质量发展,奋力推动工业互联网、车联网各项工作开创新局面、取得新成效。
原文链接:
https://mp.weixin.qq.com/s/\_8mckOH\_v5pLefrocSPCHg
热点观察
借口国家安全,美国商务部要求在自动驾驶汽车中禁用我国软件
据路透社报道,预计美国商务部将在未来几周内提议禁止自动驾驶汽车和网联汽车使用中国软件。报道称,拜登政府计划发布一项拟议规则,禁止在美国行驶的L3级及以上级别的自动驾驶汽车使用中国软件。根据该提议,汽车制造商和供应商将需要核实,他们的网联汽车或先进的自动驾驶汽车软件都不是在像中国这样的“受关注外国实体”开发的。
报道称,在被要求置评时,美国商务部一名发言人表示,该部门担心与网联汽车技术相关的所谓“国家安全风险”。美国商务部称,近日白宫和国务院与盟友和行业领袖举行了一次会议,以“共同应对与网联汽车相关的国家安全风险”。消息人士称,官员们披露了政府拟议规则的细节。
据悉,美国政府此前还计划提议禁止搭载中国研发的先进无线通信功能模块的车辆在美国上路。
原文链接:
英国将启动主动网络防御2.0计划
日前,英国国家网络安全中心(NCSC)宣布,将启动最新版主动网络防御(ACD)计划,并开发下一代网络安全工具和服务套件,以帮助企业应对新兴的网络威胁。
NCSC同时表示,将会审查ACD目前的工具和服务,并在适当的时间和地点将服务管理权移交给私营部门,目标是三年内将大部分新的成熟服务剥离给私营部门,以保证持久运营。具体事项将在9月份公布。
据了解,NCSC开发ACD 2.0的目标是为了更好应对不断变化的网络威胁形势和网络安全市场提供的服务类型,旨在符合ACD的总体目标,即在大多数时间内,保护英国大多数人免受大多数网络攻击造成的大多数伤害。
ACD计划于2017年启动,为英国政府部门提供四方面的免费服务以提高网络安全基本水准,其中包括自助式检查、组织部署的检测机制、攻防机制,以及提供辅助服务。
原文链接:
https://www.infosecurity-magazine.com/news/ncsc-acd-evolving-threats/
美国司法部以侵犯儿童隐私为由对TikTok提起诉讼
近日,美国司法部对TikTok及其母公司字节跳动提起了诉讼,指控其多项行为侵犯了美国儿童的隐私保护权益。
诉讼材料显示,美国司法部认为TikTok未经家长同意收集了13岁以下儿童的个人信息,违反了《儿童在线隐私保护法》(COPPA)。自2019年以来,TikTok允许儿童在非“儿童模式”下创建抖音账户,未实施有助于识别和禁用/删除儿童创建账户的政策和流程。美国司法部认为,这一做法使得数百万年轻用户面临“广泛的数据收集”和隐私风险,让他们能够访问成人内容并与成人用户互动。美国司法部的调查还显示,TikTok并未按家长的要求删除保留的儿童数据。诉讼还称,TikTok在数据收集政策上误导家长和用户,未就收集了哪些数据和如何使用这些数据通知到位。
对此,TikTok回应称,他们不同意这些指控,认为其中涉及过往的事件和实践,而且这些指控存在事实上的不准确或已经得到解决。
原文链接:
数据库配置不当,460万美国选民数据被暴露
日前,网络安全研究人员Jeremiah Fowler发现了13个配置错误的数据库,它们含有460万份文件,包括选民记录、选票和各种与选举相关的内容。此次暴露的数据似乎来自美国伊利诺伊州的一个县,没有任何密码或安全验证机制,谁都可以公开访问,存在被用来进行身份盗窃、金融诈骗和有针对性的社会工程攻击等风险。
Fowler的调查始于他发现一个数据库含有大批敏感文件,包括选民登记、选票模板和投票记录。于是他怀疑其他县可能无意中暴露了类似数据,并替换了数据库格式中的县名,发现共有13个可公开访问的数据库和另外15个无法公开访问的数据库。
调查结果显示,暴露的数据库中提到的县曾与提供选票印刷、选举管理和选民注册软件Platinum Technology Resource签订过合同,以及伊利诺伊州的技术公司Magenium负责为Platinum Elections Services提供技术支持。研究人员在向这两家公司发送负责任的披露通知后,数据库终于受到限制。目前尚不清楚这些文件被暴露了多久,以及是否发生了未经授权的访问。
原文链接:
https://hackread.com/millions-us-voter-data-exposed-misconfigured-databases/
网络攻击
300多家银行受勒索软件攻击导致支付服务中断
近日,印度300多家小型银行因受到一起严重的勒索软件攻击的影响陷入混乱。这些银行的支付服务中断,客户无法在自动柜员机上提取现金或使用UPI。
该事故是由于印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致,此次攻击经由C-EDGE的主要合作伙伴Brontoo Technology Solution实现的。C-Edge Technologies由印度国家银行和塔塔咨询服务公司的合资企业,为印度合作社和地区银行提供支付技术和解决方案。在发现攻击后,印度国家支付公司(NPCI)迅速采取了隔离措施,将C-Edge Technologies从其支付系统中切断,以防止对更广泛的支付生态系统造成更大影响。
根据CloudSEK的分析,这次攻击是由RansomEXX v2.0组织实施的。该组织以攻击大型组织、索要巨额赎金而臭名昭著。攻击是通过一个配置错误的Jenkins服务器进行的,攻击者利用漏洞(CVE-2024-23897)获取了未经授权的访问权限。CloudSEK的威胁研究团队成功识别了受影响的Jenkins服务器,进而追踪到了攻击链。当前相关方可能正在与勒索软件组织的进行谈判。
原文链接:
漏洞预警
Linux内存分配错误或可导致对内核内存的任意读写
日前,安全研究人员在Linux内核中发现了一个严重安全缺陷,攻击者可以全面控制受影响的系统。这个被称为“SLUBStick”的利用技术利用内存分配错误来实现对内核内存的任意读写访问。
格拉茨科技大学的研究人员在一篇论文中详述了这个安全缺陷。该缺陷影响最新的Linux内核版本(包括5.19和6.2)。它允许非特权用户提升特权,并可能逃离容器环境。该漏洞的工作原理是,先使用时序侧信道可靠地触发分配器中的内存重用,然后它使用这种触发,利用受限制的内存损坏缺陷覆盖页表项。这让攻击者可以将任意物理内存映射到攻击者的地址空间。令人震撼的是,研究人员展示了SLUBStick对9个真实世界的Linux漏洞的有效性,即使启用了现代内核防御措施,它依旧能够实现提权和容器逃逸。
安全专家约翰·史密斯认为,这种技术对Linux系统构成了重大威胁,它将微小的内存漏洞转变一种高度可靠的攻击方式,以至于完全控制系统。研究人员提出了几种可行的缓解方法,包括分配缓存随机化和加固页表访问,但是指出完全解决潜在的问题可能需要从根本上改变内核内存管理。
原文链接:
https://cybersecuritynews.com/slubstick-linux-vulnerability/
新发现的Windows后门利用BITS进行数据收集
网络安全研究人员最近发现了一种新的Windows后门,它利用名为后台智能传输服务(BITS)的内置功能作为指挥和控制(C2)机制。这个新的恶意软件被Elastic Search Labs命名为BITSLOTH,并与针对南美政府外交部的网络攻击有关。
根据安全研究人员的说法,BITSLOTH是最新变种具有35项功能,包括键盘记录和屏幕捕获功能。作为一个功能齐全的后门,BITSLOTH能够运行和执行命令、上传和下载文件、执行枚举和发现,并通过键盘记录和屏幕捕获收集敏感数据。它还可以将通信模式设置为HTTP或HTTPS,删除或重新配置持久性机制,终止任意进程,将用户从机器注销,重启或关闭系统,甚至从主机上更新或删除自身。该恶意软件的一个显著特点是使用BITS进行C2通信。
这个恶意软件被攻击者用于收集数据。目前不清楚谁是幕后主使。
原文链接:
https://thehackernews.com/2024/08/new-windows-backdoor-bitsloth-exploits.html
合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com