安全快报 | Guacamaya公开智利等多个国家的军事机构约10 GB数据

2022-09-22

9月15日-9月22日 一周网络安全事件汇总


01  

美国勒索软件工作组(RTF)概述了威胁响应情况


简要介绍

在工作组 9 月 14 日的会议上,与会机构讨论了如何利用美国勒索软件工作组通过收集、共享和分析勒索软件趋势并确定威胁最大的勒索软件实体并优先考虑破坏它们的操作来改善协调该工作组还将促进联邦、州、地方、部落和地区实体与相关私营部门组织之间的合作,以增加采取防御措施以减少成功勒索软件的流行。

“显着降低勒索软件入侵的流行和影响需要公共和私营部门之间的深入协作和协调,”CISA 网络安全执行助理主任兼工作组联合主席 Eric Goldstein 说。“与我们在 FBI 和其他政府机构的密切合作伙伴一起,并受益于私营部门的专业知识和能力,该工作组将采取必要措施同步我们的工作并实施有助于导致勒索软件不再存在的未来的行动困扰美国组织。”


相关链接

https://www.gcn.com/cybersecurity/2022/09/ransomware-task-force-outlines-threat-response/377347/



02 

美国政府发布拒绝赎金支付禁令以严格管控信息披露


简要介绍

美国国家安全委员会负责网络和新兴技术的副国家安全顾问安妮·纽伯格本月早些时候在代码会议上表示,美国官员最终决定发布支付禁令。

美国政府宁愿让组织伸出援手,寻求支持并迅速恢复,就像洛杉矶联合学区本月早些时候在遭受 Neuberger 所说的“严重勒索软件攻击”后所做的那样。 她说,勒索软件支付仍然存在道德困境,尤其是在考虑到人类背景时。它反对不通过付款来激励下一步行动的愿望。即使没有完全禁止,当局仍积极阻止勒索软件付款。相反,建议是遵循 Neuberger 所描述的基本网络安全实践:离线存储一致的备份、多因素身份验证和数据加密。


相关链接

https://www.cybersecuritydive.com/news/government-ransomware-guidance/632136/?&web_view=true



03  

美国国土安全部宣布首个针对各州地区网络安全拨款10亿美元的计划



简要介绍

据悉,美国总统拜登签署的《两党基础设施法》资金将在四年内提供,将帮助各州及地方更好地应对网络威胁。近日,国土安全部 (DHS) 宣布了一项专门针对全国各州、地方和 (SLT) 政府的首创网络安全拨款计划。四年内向 SLT 合作伙伴提供 10 亿美元的资金,其中 1.85 亿美元可用于 22 财年,以支持 SLT 努力解决其信息系统的网络风险。有了这笔资金,SLT 政府将能够更好地应对网络安全风险,加强其关键基础设施的网络安全,并确保 SLT 政府为其社区提供的服务能够抵御持续的网络威胁。


相关链接

https://therecord.media/biden-admin-launches-1b-cyber-grant-program-for-state-local-governments/?web_view=true




04

白宫指南要求机构在 90 天内清点所有软件



简要介绍

白宫发布了一份备忘录,要求每个联邦机构在其信息系统上使用第三方软件时遵守 NIST 指南,并在 90 天内清点所有符合其要求的软件。

作为遵循去年 5 月发布的“改善国家网络安全”行政命令的新指南的一部分,联邦机构必须只使用能够证明遵守政府指定的安全软件开发实践的软件生产商提供的软件。否则,第三方评估可以由经过认证的 FedRAMP 第三方评估组织 (3PAO) 或由该机构批准的组织提供。此外,根据软件的重要性,代理机构可能会在招标要求中要求提供软件材料清单。

相关链接

https://therecord.media/white-house-u-s-agencies-have-90-days-to-create-inventory-of-all-software/?web_view=true



05

优步被爆存在漏洞风险,因违规操作数据被盗



简要介绍

据消息人士透露,一场网络攻击迫使优步关闭了多个内部通信和工程系统。发生了什么?Uber 已确认其高度安全的内部系统遭到黑客的数据泄露,该黑客声称现在可以访问公司的敏感数据。该公司在推特上表示,它正在与执法部门一起调查这一事件。攻击者提供了公司 IT 系统、Windows 域、Slack 服务器和电子邮件仪表板的 屏幕截图。他们似乎还可以访问优步的亚马逊网络服务仪表板和谷歌托管的云基础设施,并使用它们来发布违规通知。

相关链接

https://cyware.com/news/uber-suffers-breach-vulnerability-reports-stolen-3f5fc55b



06

美国加州签署互联网隐私立法以提高儿童网络安全



简要介绍

据外媒报道,近期,加州州长 Gavin Newsom 签署了《加州适龄设计规范法案》。该新立法将对美国儿童实施一些最严格的隐私要求,尤其是在社交媒体方面。法律限制应用程序收集未成年人数据的权限,并要求其为儿童和青少年实施最高隐私标准。

相关链接

https://www.infosecurity-magazine.com/news/california-internet-privacy/?&web_view=true


07

欧盟最高法院称,不加选择地保留数据是非法的



简要介绍

据外媒报道,欧洲最高法院周二(9月20日)表示,除非对国家安全构成严重威胁,否则欧盟各国政府不能不加区分地持有个人数据,这给指望通过大规模数据保留法打击犯罪和维护国家安全的欧盟国家带来了挫折。欧盟法院做出这一裁决之前,法国、比利时和英国的激进分子近年来发动了大规模袭击。政府辩称,获取数据,特别是电信运营商收集的数据,有助于防止此类事件的发生,而运营商和民权活动人士则反对此类访问。德国电信(Deutsche Telekom Deutschland)和互联网服务提供商SpaceNet AG对德国的数据保留法提出质疑,称其违反了欧盟规定。德国法院随后征求了CJEU的意见,CJEU表示,只有在非常严格的条件下才允许保留此类数据。

相关链接

http://www.juyehui.com/news/show-26901.html



08

Guacamaya公开智利等多个国家的军事机构约10 GB数据



简要介绍

据外媒报道,黑客团伙Guacamaya发布了智利和墨西哥等多个国家的军事和警察机构约10 GB的电子邮件等材料。该团伙主要针对中美洲地区的组织,这是其自2022年3月以来第四次公开数据,这些数据都被发布到了Enlace Hacktivista。据悉,此次事件主要涉及了智利武装部队参谋长联席会议、墨西哥国防部、萨尔瓦多国家民警和萨尔瓦多武装部队、哥伦比亚武装部队总司令部、秘鲁武装部队联合司令部和秘鲁军队。


相关链接

https://www.cyberscoop.com/central-american-hacking-group-releases-emails/