網(wǎng)絡安全

美國聯(lián)邦調(diào)查局于 12 月 16 日曝光了一款名為 HiatusRAT 的木馬，自今年 3 月以來，有黑客利用相關木馬對北美、歐洲地區(qū)的網(wǎng)絡攝像頭發(fā)動攻擊。具體攻擊行動方面，黑客通常首先通過 Telnet 協(xié)議嘗試連接網(wǎng)絡攝像頭設備，并使用名為“Ingram”的攝像頭掃描工具對設備活動進行掃描和監(jiān)控。隨后黑客利用暴力破解工具 Medusa，通過 Telnet 協(xié)議針對攝像頭發(fā)起攻擊。而在此過程中，黑客還通過 8 種不同的 TCP 端口進行 Telnet 連接，進一步提升攻擊成功率。

在上周在歐洲舉行的大型網(wǎng)絡安全會議 Black Hat Europe 2024 中，研究人員公開了大眾（Volkswagen）旗下的車載系統(tǒng)存在的 12 項安全漏洞，相關漏洞允許黑客利用自制藍牙設備繞過配對授權連接到車載系統(tǒng)的多媒體模塊，之后即可部署各種惡意程序。

網(wǎng)絡安全公司 Arctic Wolf 宣布以 1.6 億美元（IT之家備注：當前約 11.66 億元人民幣）的價格收購了黑莓公司旗下陷入困境的網(wǎng)絡安全業(yè)務 Cylance。這與黑莓在 2018 年斥資 14 億美元（當前約 101.99 億元人民幣）收購該初創(chuàng)公司的價格相比大幅縮水。

安全公司 Oasis 發(fā)現(xiàn)微軟 MFA 多重驗證系統(tǒng)中存在一項 AuthQuake 重大漏洞。允許黑客通過窮舉暴力破解驗證碼繞過驗證流程從而訪問用戶賬戶，安全公司稱，這一漏洞如果遭黑客利用，可能帶來廣泛影響。

安全公司 Trellix 發(fā)文，稱有黑客借用 Avast 殺軟內(nèi)置的組件作為跳板，以此終止受害者設備中防火墻、EDR 端點安全防護進程，從而控制受害者設備。

據(jù)華爾街日報報道，美國供應鏈管理軟件公司 Blue Yonder 遭遇黑客勒索軟件攻擊，繼而導致采用相關管理軟件的星巴克咖啡（Starbucks）北美 1.1 萬家門店受到影響，相關門店無法通過 IT 系統(tǒng)管理雇工工時，只能選擇手動記錄員工工作時長并計算工資。

微軟于 11 月 19 日宣布推出一項名為“Zero Day Quest （零日任務）”的白帽安全競賽，邀請全球安全研究人員提交針對微軟人工智能（AI）、Microsoft Azure、Microsoft Identity、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 等服務的安全漏洞研究報告，活動時間從 11 月 19 日持續(xù)至明年 1 月 19 日。

IT之家從國家網(wǎng)絡安全通報中心獲悉，近日，針對快手公司短視頻中存在違法信息等問題，公安機關依據(jù)《網(wǎng)絡安全法》規(guī)定，依法給予快手公司警告處罰。

三星公布了其內(nèi)部安全團隊一項名為 Project Infinity 的攻防演練項目，該計劃旨在通過模擬真實世界的安全威脅場景方式以捕捉 Galaxy 手機平板軟硬件中的安全漏洞，從而保障設備安全。IT之家獲悉，這一 Project Infinity 項目主要由三星的網(wǎng)絡威脅情報（CTI）團隊負責，相關團隊劃分為紅隊（RED）、藍隊（BLUE）以及紫隊（PURPLE），利用三星公司的設備展開攻防。其中紅隊和藍隊分別負責主動攻擊與防御，旨在發(fā)現(xiàn)設備的潛在安全漏洞；而紫隊則兼具攻擊與防御職能，專注于特定的關鍵領域。

安全公司 Trellix 發(fā)文，報告有黑客將勒索軟件 Fickle Stealer 偽造成 GitHub 桌面端應用，通過釣魚郵件、搜索引擎競價排名廣告等方式向外界投放，用戶稍有不慎就容易中招。

安全公司 Sophos 發(fā)布報告，宣稱有黑客鎖定愛貓人士進行“搜索引擎下毒”（SEO Poisoning）式攻擊，黑客將目標對準澳大利亞用戶，只要有相關用戶搜索特定關鍵詞，就容易遭搜索結(jié)果誤導，點入黑客架設的網(wǎng)站下載到木馬。

本次泄露數(shù)據(jù)包括亞馬遜員工的工作電子郵件地址、辦公桌電話號碼和大樓位置等，不涉及其它更為敏感的數(shù)據(jù)。

《IPv6 網(wǎng)絡安全設備技術要求》系列標準從模型架構(gòu)、功能要求、性能要求、安全保證等技術實現(xiàn)的多個方面進行規(guī)范，是我國最早面向具備 IPv6 能力的網(wǎng)絡安全設備制定的技術要求系列標準。

與此同時，該法案也規(guī)定了更嚴厲的懲罰措施：今后，特別是涉及數(shù)據(jù)監(jiān)控和攔截的重大案件將受到比以往更嚴厲的處罰。

《網(wǎng)絡安全技術信息技術安全評估準則》等 13 項網(wǎng)絡安全國家標準也將于明日開始實施，將為引領網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展，增強廣大人民群眾的獲得感、幸福感和安全感提供標準支撐。

據(jù)外媒 Bleeping Computer 報道，最近黑客 IntelBroker 在地下論壇出售號稱是來自思科公司的各種機密數(shù)據(jù)，這些數(shù)據(jù)包括 GitHub 項目文件、公司機密文件、源代碼等。IntelBroker 聲稱所掌握的機密數(shù)據(jù)涉及思科公司 GitHub 和 GitLab 項目、源代碼、機密設計文件、產(chǎn)品文件、憑證、API 令牌、公私鑰、客戶服務數(shù)據(jù)，以及 Azure、AWS 等幾十類項目，其中大多數(shù)都與開發(fā)項目有關，他還分享了部分文件截圖作為證據(jù)。

卡西歐服務器本月 5 日遭非法訪問，導致數(shù)據(jù)泄露的同時也引起系統(tǒng)故障

中國信通院 CAICT 官方公眾號昨日（10 月 9 日）發(fā)布博文，宣布牽頭推進工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全，發(fā)布了 3 項國家標準，經(jīng)國家市場監(jiān)督管理總局（國家標準化管理委員會）批準，將于 2025 年 1 月 1 日正式實施。

安全公司 trendmicro 本周發(fā)布報告稱有黑客組織 FIN6 專門針對招聘銷售工程師的公司發(fā)動攻擊，相關黑客將附帶有惡意木馬 More_eggs 運行文件的鏈接打包入簡歷郵件中，只要 HR 點擊郵件里的鏈接下載打開文件便會中招。

報告還提到，在2024年第二季度，12%的電子郵件威脅繞過了掃描設備，其中61%來自附件，18%來自瀏覽器下載，21%來自可移動存儲。其中，ZIP 文件占惡意軟件傳播的 39%。