欢迎来到第四师·可克达拉市网站
首页 >> 专题专栏 >> 网络安全 >> 详细内容
网络与信息安全情况通报
发布:2025-02-21 来源:  作者:  编审:公安局  浏览量:136 

网络与信息安全情况通报

2

第四师可克达拉市网络与信息安全信息通报中心      2025210

网络安全预警信息

一、安全事件

1. 黑客通过LLMjacking出售被盗AI访问权限牟利【HackRead网站202528日消息】Sysdig威胁研究团队发现,黑客通过LLMjacking攻击窃取大型语言模型(LLM)的访问权限,并将其出售牟利。LLMjacking攻击以DeepSeek等为目标,造成巨额云成本。攻击者利用被盗的API密钥,通过ORPOpenAI反向代理)提供对被盗账户的未经授权访问权限,甚至有实例以每月30美元的价格出售。研究人员发现,一个正常运行仅4.5天的实例产生了近50,000美元的成本,凸显了LLM使用成本的高昂。LLMjacking的出现源于基于云的LLM使用成本过高,攻击者通过入侵账户免费使用这些昂贵的服务。在线社区如4chanDiscord通过ORP促进了LLM访问权限的共享,而Rentry.co用于共享工具和服务。研究人员在蜜罐环境中发现了大量ORP代理,其中一些使用自定义域,另一些使用TryCloudflare隧道,可追溯到攻击者控制的服务器。为了打击LLMjacking,保护访问密钥和实施强大的身份管理至关重要。最佳做法包括避免硬编码凭证、使用临时凭证、定期轮换访问密钥以及监控暴露的凭证和可疑的账户行为。

2. 西班牙逮捕青少年黑客“Natohub”,涉嫌入侵北约、联合国等机构【Hackread网站28日消息】西班牙国家警察和国民警卫队在阿利坎特卡尔佩联合行动中,逮捕了网名为“Natohub”的青少年黑客。该嫌疑人涉嫌对西班牙及国际知名组织发动40多起网络攻击,窃取大量个人数据和敏感文件。受影响的西班牙机构包括国民警卫队、国防部、教育部等,国际目标则涵盖北约、美国陆军、联合国及国际民用航空组织(ICAO)。据称,Natohub在网络犯罪论坛BreachForums上泄露了14,000名联合国代表的个人数据。调查始于20242月,当时马德里一家商业协会报告其数据被泄露。警方发现嫌疑人通过复杂的技术手段隐藏身份,并查获了其计算机设备、iPhone及约50个加密货币账户。嫌疑人现年18岁,已获释但被没收护照。此次行动得到西班牙国家密码中心、欧洲警察组织及美国国土安全调查局的协助,是西班牙打击网络犯罪的重要一步。

3. 全球大规模暴力攻击利用280万个IP瞄准VPN设备【Bleepingcomputer网站28日消息】一场大规模暴力密码攻击正在全球范围内进行,攻击者利用近280万个IP地址,试图破解包括Palo Alto NetworksIvantiSonicWall在内的多种网络设备的凭证。据威胁监控平台Shadowserver Foundation报告,此次攻击自1月以来持续进行,每日使用的源IP地址数量接近280万,其中110万来自巴西,其次是土耳其、俄罗斯、阿根廷、摩洛哥和墨西哥。攻击主要针对暴露在互联网上的边缘安全设备,如防火墙、VPN和网关。攻击设备多为MikroTik、华为、思科等路由器,这些设备常被大型恶意软件僵尸网络利用。Shadowserver指出,攻击IP地址分布广泛,可能与僵尸网络或住宅代理网络相关。住宅代理通过家庭网络路由流量,使攻击者伪装成普通用户,增加了检测难度。为防范此类攻击,专家建议更改默认密码、启用多因素认证(MFA)、使用IP白名单,并禁用不必要的Web管理界面。此外,及时更新设备固件和安全补丁至关重要。去年,思科和Citrix也曾警告类似的大规模暴力攻击活动。

4. PlayStation Network 全球瘫痪近一天,索尼未提供详细说明【SecurityAffairs网站2XX日消息】PlayStation NetworkPSN)在全球范围内已瘫痪近一天,索尼确认已意识到此次全球性服务中断,但尚未提供具体的技术细节或解决方案。此次中断始于周四晚上11点左右,大量用户报告无法访问PSN服务。索尼在X平台(原Twitter)上发布简短声明,称“一些用户可能遇到了PSN问题”,但未进一步说明原因或修复时间。根据PSN状态页面显示,账户管理、游戏和社交功能、PlayStation Video以及PlayStation商店等服务均受到影响。一些安全专家怀疑此次中断可能与网络攻击有关。安全研究员Dominic Alvieri29日在社交媒体上提到,PSN的云托管服务提供商可能存在问题,并指出近年来类似事件频发。PSN过去曾遭遇重大中断,最严重的一次是2011年黑客入侵事件,导致用户数据泄露,服务关闭23天。索尼为此支付了1500万美元和解金,并为用户提供了一年的身份盗窃保护。此次长时间中断再次引发玩家对PSN安全性和稳定性的担忧。

二、漏洞预警

1. ABB ASPECT 能源管理系统曝严重硬编码凭证漏洞(CVE-2024-51547  SecurityOnline网站28日消息】ABB发布网络安全公告,警告其ASPECT能源管理系统中存在一个严重漏洞(CVE-2024-51547CVSS评分9.8),该漏洞源于硬编码凭证,可能允许攻击者获得系统完全访问权限。受影响的设备包括ASPECT-企业、NEXUS系列和MATRIX系列(版本<= 3.08.03)。若系统暴露于互联网或不受信任的网络,攻击者可利用该漏洞解密存储的用户名和密码、篡改数据、拦截通信,甚至获得未经授权的管理权限,严重威胁系统机密性、完整性和可用性。ABB强调,目前尚未发现主动攻击,但若设备配置错误并暴露在不安全网络中,风险极高。由于暂无固件更新,ABB建议用户立即断开设备的互联网访问、加强物理安全措施、使用VPN进行远程访问,并修改默认凭证。补丁发布后,用户需尽快升级固件以彻底修复漏洞。 

2. Marvel Rivals》游戏曝远程代码执行漏洞,黑客可控制玩家设备  Shalzuth博客131日消息】安全研究人员Shalzuth在热门在线游戏《Marvel Rivals》中发现了一个严重的远程代码执行(RCE)漏洞。该漏洞允许同一网络上的攻击者在其他玩家的设备上运行任意代码,可能导致设备被完全控制。问题的核心在于游戏使用远程代码执行来修复系统,但未验证连接的真实性,且游戏以管理员权限运行以支持反作弊功能。这种设计缺陷使得攻击者能够利用漏洞在目标设备上执行恶意命令,而受害者只需与攻击者连接到同一Wi-Fi网络即可受到影响。此外,该漏洞还可能影响PS5平台,为攻击者提供了新的入口点。Shalzuth在博客中附上了漏洞分析的视频演示(https://youtu.be/IDxUaIvVxmY),并批评了游戏开发者普遍缺乏安全意识的现象。他指出,过去一年中,他在多款热门游戏中发现了至少5个严重漏洞,其中3个至今未被修复,部分原因是开发者对漏洞报告缺乏响应。Shalzuth还呼吁游戏公司建立漏洞赏金计划,以鼓励安全研究人员报告漏洞而非利用其牟利。目前,许多游戏公司缺乏此类计划,导致漏洞被忽视或被恶意利用。  

三、风险预警

1. FBI警告:人工智能驱动的网络钓鱼攻击威胁Gmail安全【Securitylab网站28日消息】美国联邦调查局(FBI)近日发出警告,针对Gmail用户的网络攻击已达到历史最高水平,尤其是由人工智能(AI)驱动的网络钓鱼攻击,其复杂性和精准度令人担忧。AI技术能够模仿合法电子邮件,准确率高达99%,使得攻击者能够轻易绕过传统安全过滤器。根据Hoxhunt的网络钓鱼趋势报告,自2022年初以来,绕过安全过滤器的网络钓鱼攻击数量增加了49%,其中约4.7%使用了AI技术。尽管这些攻击中仅有35%针对私人用户,但专家认为AI正在成为黑客武器库中的重要工具。Gmail因其全球影响力和与Google服务的深度集成,成为网络犯罪分子的主要目标。一个账户被入侵可能导致大量数据泄露。FBI强调,尽管攻击技术日益复杂,但大多数攻击仍需要用户互动,例如点击恶意链接或下载附件。因此,用户应始终保持警惕,避免点击不明来源的链接或下载可疑文件。谷歌也表示,其平台已采用先进技术警告用户潜在威胁,但仍建议用户不要轻信未知资源。

2. 马斯克推动“人工智能优先”战略,专家警告安全风险【Securitylab网站28日消息】在亿万富翁埃隆·马斯克的领导下,美国政府效率部(DOGE)正迅速在联邦机构中推广人工智能技术,旨在提高政府运作效率。其中,为总务管理局(GSA)开发的人工智能聊天机器人尤为引人注目,该机器人被设计用于分析合同和采购数据,以优化政府支出结构。然而,专家警告称,人工智能的使用可能增加数据泄露和错误决策的风险,因为此类系统可能“捏造”事实或泄露机密信息。尽管2023年曾通过一项行政命令要求“安全、可靠和负责任”地开发人工智能,但特朗普政府上台后废除了该文件,转而采取“快速行动”的策略。DOGE此前在生成模型方面的尝试并未完全成功,部分工具已停止部署。与此同时,教育部开始使用人工智能处理敏感数据,进一步引发安全担忧。尽管GSA的系统可能加速联邦预算修订,但其算法的准确性存疑,可能导致错误建议。观察人士认为,这种“人工智能优先”的策略可能带来超过收益的风险,潜在问题可能很快显现。

3. 谷歌广告算法被指未通过安全测试,参议员要求解释【Securitylab网站28日消息】美国参议员玛莎·布莱克本和理查德·布卢门撒尔近日致信谷歌和亚马逊首席执行官,要求解释其广告平台为何在包含儿童性虐待内容(CSAM)的网站上投放广告。信中特别提到,谷歌广告服务在多次警告后,仍继续在imgbb.com等平台上投放广告,甚至包括美国政府广告。参议员还对亚马逊及广告验证公司DoubleVerifyIntegral Ad Science提出类似指控,质疑其品牌保护技术的有效性。Adalytics研究发现,imgbb.com及其关联域名每月访问量超过4000万次,且美国大型公司和政府机构的广告出现在含有非法内容的页面上。NCMEC指出,imgbb.com多次被警告存在CSAM,但其所有者信息仍保密。谷歌回应称已对违规网站采取行动,并强调对儿童暴力内容“零容忍”。亚马逊也表示已封锁违规网站并加强预防措施。然而,专家指出,广告业的“品牌安全”工具往往缺乏透明度,更注重表面保护而非实际效果。参议员的质疑揭示了数字广告行业在透明度和算法过滤方面的不足。