图片源于:https://www.theregister.com/2025/03/16/infosec_news_in_brief/
美国联邦通信委员会(FCC)主席布伦丹·卡尔(Brendan Carr)近日公布了成立国家安全委员会的计划,目的是打击对美国技术和电信基础设施的外国威胁。
“今天,国家面临着来自外国对手,特别是中国共产党(CCP)的持续和不断的威胁,”他在一份新闻稿中写道。
“这些不法分子总是在寻找突破我们的网络、设备和技术生态系统的方法。”
该委员会有三个主要目标:
减少美国技术和电信行业对外国对手的贸易和供应链依赖;
减少美国在网络攻击、间谍活动和外国对手的监视方面的脆弱性;
确保美国在与中国在5G、6G、人工智能、卫星与空间、量子计算、机器人及自主系统和物联网等关键技术的战略竞争中获胜。
卡尔没有解释新委员会是否会与网络安全和基础设施安全局(CISA)合作,后者的网络安全检查委员会曾在调查与中国的网络威胁相关的操作,包括与盐台风(Salt Typhoon)攻击美国电信基础设施有关的事项,之后由于特朗普政府的上任而解散。
本周的重大安全漏洞:伊万提(Ivanti)遭到攻击
上周的补丁星期二修复了许多严重漏洞。
我们只发现上周还有另外一个同级别的漏洞,即CVSS评分为9.9的CVE-2024-57968漏洞,该漏洞存在于Advantive的订单和仓库管理软件VeraCore中,允许远程认证用户向其他用户能够通过网页查看的目录上传文件。
该漏洞已经被积极利用,因此使用2024.4.2.1之前版本的用户需尽快处理。
此外,最近报告的关于Ivanti EPM的四个CVE中的三个也在被积极利用中。
CISA上周警告称,CVE-2024-10811、CVE-2024-13161、CVE-2024-13160和CVE-2024-13159的CVSS评分均为9.8,并已成为概念验证利用的目标。
在印度度假胜地抓获Garantex管理员
这一进展来得迅速:在美国当局宣布关闭俄罗斯加密货币交易所兼网络犯罪中心Garantex仅一周后,俄罗斯官方指控的两名管理员之一被逮捕。
在印度南部海滨城市特里凡得琅(Thiruvananthapuram)被捕的阿列克谢·贝斯丘科夫(Aleksej Besciokov)于3月12日被印度中央调查局(CBI)逮捕。
该局在社交媒体X上发布的声明中称,贝斯丘科夫计划逃离该国,虽然未说明这位立陶宛公民为何选择离开相对安全的俄罗斯。
正如我们上周报道的,Garantex自2019年上线以来被多个臭名昭著的勒索软件团伙使用,包括Black Basta、Play和Conti,以洗钱数百万美元的被盗加密货币。
贝斯丘科夫和他的同案被告亚历山大·米拉·塞尔达(Aleksandr Mira Serda)均面临美国当局提出的最高20年监禁的指控。塞尔达尚在逃。
发现更多北朝鲜间谍应用程序
一批新的间谍应用程序被发现,据信是由北朝鲜的网络间谍构建,在Google Play和第三方应用商店中隐藏。
研究人员表示,这些应用程序的目标包括朝鲜语和英语使用者。
Lookout Threat Lab报告发现了几款携带新型安卓监视恶意软件KoSpy的应用,并对其归因于北朝鲜的黑客团伙ScarCruft,可信度“中等”。
这些应用程序大多隐藏在一些通用应用中,标题如“文件管理器”和“软件更新工具”,其中一款甚至伪装成“Kakao Security”,旨在模仿同名的韩国科技集团。
KoSpy具备多种数据收集能力,包括收集和传输短信、获取Wi-Fi网络详情、接入位置信息和记录击键。
这些应用程序现已从应用商店中删除。
澳大利亚投资公司因网络安全失误被起诉
FIIG证券有限公司因涉嫌网络安全失误而面临澳大利亚法院的诉讼,指控其多年来的安全疏漏使黑客能够窃取并出售数千名客户的数据。
澳大利亚证券投资委员会(ASIC)指控位于悉尼的FIIG在2019年3月至2023年6月期间,忽视了法律要求的网络安全实践。在此期间, allegedly发生了长达近一个月的入侵,期间盗取了385GB的数据,随后在暗网出售。
据报道,FIIG在受到澳大利亚信号局网络安全中心的警告后才意识到自己遭到入侵,并于2023年6月收到了可疑活动的提示。即便如此,ASIC指控称公司在一周内未能作出反应。
根据委员会的说法,FIIG未能设置适当配置和监控的防火墙,没有应用软件补丁和操作系统安全更新,也未向员工提供安全意识培训,并且缺乏专门用于网络安全的“人力、技术和财务资源”。
“此事应作为所有公司对忽视网络安全系统危险的警钟,” ASIC主席乔·朗戈(Joe Longo)表示。
