隐私中国 Dark Web Inform

苹果修复两例零日漏洞，呼吁用户立即更新设备

11月21日消息，苹果公司19日发布安全更新，修复了两个针对基于英特尔处理器的Mac系统的零日漏洞（CVE-2024-44308和CVE-2024-44309）。这些漏洞可能被“积极利用”，苹果建议所有用户立即更新其iPhone、iPad和Mac设备以降低风险。

这两个漏洞由谷歌威胁分析小组报告，涉及WebKit和JavaScriptCore组件。攻击者可能通过伪造的网站或恶意邮件利用漏洞，在目标设备上执行任意代码，从而窃取隐私数据或植入恶意软件。虽然苹果未披露攻击者身份和受影响用户数量，但政府背景的黑客活动被认为与此次事件有关。

截至2024年，苹果已修复六个零日漏洞，这一数字较2023年的20个有所减少。此次事件再次凸显苹果生态系统成为零日攻击的高发地带，提醒用户需保持设备安全更新，防范潜在威胁。

俄罗斯勒索软件组织招募渗透测试员，提升攻击能力

11月20日，Cato Networks发布的威胁报告显示，俄罗斯勒索软件团伙正在通过匿名市场（RAMP）招聘渗透测试人员，以测试其恶意软件的攻击效率。招聘广告详细列出技术要求，并与Apos、Lynx和Rabbit Hole等勒索软件联盟相关联。

报告指出，勒索软件即服务（RaaS）生态系统日益专业化，甚至模仿企业开发流程，通过测试确保攻击效果。此外，影子人工智能的普及和传输层安全性（TLS）检查的不足也为攻击者提供了机会。报告强调，启用TLS检查的组织在阻止CVE漏洞利用上表现更为出色，有效拦截了多达60%的威胁尝试。

QQ/TIM大面积崩溃，恶意代码利用漏洞致群聊服务异常

11月18日，QQ和TIM用户在Windows、iOS及Android平台上遇到大规模崩溃问题。事件起因为恶作剧者利用QQ NT内核的漏洞，将包含恶意代码的文件发送至群聊，触发文件自动预览功能后导致程序崩溃。

腾讯团队连夜采取紧急措施，疑似通过服务器清理恶意文件，但部分用户仍可能需要手动清理群聊记录以解决问题。专家建议用户清理不必要的聊天记录，避免加载恶意文件。

此次事件引发广泛关注，暴露了QQ在安全防护上的漏洞。由于发送记录可追溯，恶作剧者可能面临法律追责，腾讯或将进一步强化平台的安全机制。

特朗普第二任期或将采取更强硬且商业导向的网络安全政策

美国专家预测，特朗普如在2025年重新入主白宫，将全面调整拜登政府的网络安全政策，突出商业利益和对外强硬姿态，同时减少监管负担。

政策逆转和监管放宽

特朗普政府可能废除或削减拜登政府的多项网络安全措施，包括：
• 取消新的监管要求：在关键基础设施领域（如水利和医疗）放弃实施网络监管，转而采用激励和合作方式。
• 减少人工智能强制性规定：放宽拜登政府关于人工智能的行政命令，删除关注社会危害的条款。
• 间谍软件政策松动：特朗普可能中止限制间谍软件技术扩散的措施，更青睐这些工具在反恐等领域的应用。
• 缩减事件报告规定：调整关键基础设施网络事件报告法规，减轻企业合规负担。

延续强硬网络战略

尽管对内监管趋于宽松，特朗普政府在网络防御和对外攻击方面可能采取更强硬立场：
• 加强网络进攻行动：对外国黑客的行动加大反击力度，或增加美国网络司令部的攻击频率。
• 强化国民警卫队作用：在保护关键基础设施中赋予国民警卫队更重要的角色。
• 推动网络军种独立：重新审议成立独立的网络军种，可能改变现有的双帽领导结构。

行业与政治影响

特朗普的政策调整可能使企业从减少的监管负担中受益，但也可能削弱针对人工智能和间谍软件的保护措施。此外，CISA打击虚假信息的任务可能被彻底废除，优先回归传统网络安全核心领域。

专家指出，特朗普政府可能采取更务实的合作路径，同时通过增强网络军事行动的力度，延续其对外强硬风格。这种政策走向表明，美国网络安全战略将在未来几年经历显著的变化。

Breachachu泄露阿联酋电信监管局数据库，暴露大量敏感信息

11月16日，黑客Breachachu声称成功入侵阿联酋电信监管局（TRA）的系统并泄露其数据库。此次泄露涉及72个表，涵盖用户数据、角色权限、战略计划和供应商信息等高度敏感内容。

被曝光的数据包括用户的姓名、邮箱、手机号码、密码及权限级别（如超级管理员）。此外，泄露的供应商信息包含名称、地址、邮箱和行业类型。战略计划部分还记录了KPIs（关键绩效指标）、开始和结束日期，以及目标分数等详细内容。

Breachachu在泄露事件中提供了数据库的样本记录，并在黑客论坛上分享了完整的下载链接。这一事件暴露了阿联酋电信监管局在数据保护方面的安全漏洞，可能对阿联酋的电信系统和国家安全构成严重威胁。

业内专家指出，此次事件提醒政府机构和关键基础设施运营商，需要加大对数据库的安全防护，特别是在防止敏感数据泄露方面采取更严格的措施。

俄罗斯将进行断网演练，测试国内互联网独立运行能力

据俄罗斯中央银行发布的通知，俄罗斯联邦通信、信息技术与大众传媒监督局（RKN）计划在2024年12月进行互联网访问限制演练。此次测试将断开部分地区与国际互联网的连接，以评估在完全断网情况下国内服务的运行状况和潜在影响。

根据计划，必须访问国际互联网的机构和组织需在2024年11月15日前提交IP地址白名单申请，获批后可继续保持连接，否则将被阻止访问国外IP。这可能导致部分未在白名单内的服务暂时不可用。

此次演练并未公布涉及的具体地区，但消息指出，此举旨在为极端情况下提前做好准备。近年来，俄罗斯逐步减少对国际服务的依赖，包括屏蔽部分国外网络平台和服务，如YouTube、Amazon AWS、GoDaddy等，同时要求外国公司在境内设立分支并遵守监管规定。

分析认为，此次测试是俄罗斯实现网络主权的重要步骤之一，目的是确保在国际互联网被切断或俄罗斯遭受外部屏蔽时，关键服务和基础设施仍能在国内正常运作。

研究发现：一句话让AI大模型泄露对话敏感信息

11月8日，加州大学圣地亚哥分校和新加坡南洋理工大学的研究人员开发了一种名为“Imprompter”的算法，能够将恶意提示词转换为隐藏指令，诱使大模型在对话中收集用户的敏感信息并发送给攻击者。研究人员在法国Mistral AI的LeChat和中国智谱的ChatGLM上测试了该方法，成功率达80%。此类攻击提升了大模型攻击的自动化水平，让用户在不知情的情况下泄露个人数据。

Imprompter利用提示词注入，让大模型以隐蔽的方式提取信息并将其发送至攻击者控制的URL。Mistral AI已修复漏洞，而ChatGLM强调了安全重视。专家建议，企业需加强AI安全测试，用户也应谨慎分享个人信息。

美国TSA提出网络安全强制规则，覆盖管道、铁路和航空行业

11月7日，美国运输安全管理局（TSA）发布一项拟议规则，要求近300个运输行业实体（包括货运铁路、客运铁路、轨道交通、管道及航空公司）加强网络安全措施。这一提案旨在巩固2021年殖民管道勒索攻击后的紧急安全指令，并确保关键基础设施的网络安全。TSA局长David Pekoske强调，这项规则旨在增强地面交通行业的网络防护，并期望获得行业反馈。

新规要求企业制定全面网络安全计划，保护关键资产，加强供应链安全，及时报告网络事件，并定期进行合规审查。特别针对重大基础设施，要求24小时内报告网络事件，与CISA和FBI等机构协作共享信息。提案还覆盖高风险区域的大型管道，涉及危险液体和二氧化碳运输。

TSA将广泛征求行业反馈，确保规则的合理性和可操作性，意见征集截止至2025年2月5日。

参考资源 [1]

俄罗斯计划创建自主IP路由保护系统以强化网络主权

11月7日消息，俄罗斯联邦通信、信息技术和大众传媒监督局（Roskomnadzor）宣布开发自主互联网基础设施，将通过RPKI（资源公钥基础设施）协议验证IP地址路由，保护自治系统免遭拦截。此举旨在弥补BGP协议的不足，阻止前缀劫持，确保网络安全。

Roskomnadzor将为RPKI创建本土基础设施，并已推出Runet地址号码资源公共寄存器（RANR），用以管理俄罗斯IP和自治系统数据。到2035年，俄罗斯还计划完善包括DDoS防御、量子加密和后量子加密在内的网络安全技术。该计划的核心目标是增强俄罗斯的数字基础设施自主性，减少对国际互联网运营机构的依赖，确保国家网络主权。

参考资源 [1]

谷歌研究人员首次利用AI大模型发现软件漏洞，揭示网络防御新潜力

11月5日消息，谷歌研究人员宣布，他们通过AI大模型发现了开源数据库引擎SQLite中的一个未公开内存安全漏洞，并在软件发布前就报告并修复了该问题，确保漏洞未影响用户。这项研究是谷歌Project Zero与DeepMind合作的“Big Sleep”项目的一部分，旨在探索AI在网络防御中的应用潜力。

传统的模糊测试技术对发现隐蔽的漏洞变种存在局限，而大模型的优势在于能够快速识别已知漏洞的变种，帮助防御者抢占先机。谷歌的研究指出，约40%的零日漏洞源自已报告漏洞的变种，而大模型可在漏洞研究中减少不确定性，通过已知漏洞的线索定位类似的安全风险。

网络安全专家认为，该研究显示了AI在网络防御中的巨大潜力，有望在未来帮助安全研究人员实现更高效、低成本的漏洞检测和修复。

参考资源 [1]

英国消费者组织Which?：中国产空气炸锅及其他智能设备存过度数据监控风险

11月5日，英国消费者组织Which?警告消费者，小米、Cosori和Aigostar的智能空气炸锅存在过度数据监控问题。这些设备获取用户精确位置和录音权限，部分数据被传回中国服务器。此外，小米应用程序连接至Facebook、TikTok的Pangle广告网络和腾讯的追踪器，Cosori隐私评分最低，因其在同意机制和数据安全方面得分较低。

Which?还指出华为智能手表请求多项“高风险”权限，包括录音、精确定位等，并发现部分地区的追踪器活动。三星和LG智能电视、Amazon Echo等智能音箱和手表同样存在隐私问题。Which?呼吁智能科技制造商增强透明度，ICO（英国信息专员办公室）计划于2025年发布智能产品数据使用新指南，明确企业应承担的责任。

参考资源 [1]

黑客以300美元出售Rapid7 Project Sonar的访问权，安全风险升级

11月5日，泄露论坛监测发现，一名自称“Engineer”的黑客在论坛上发帖，表示以300美元出售网络安全公司Rapid7的Project Sonar项目访问权限。Project Sonar项目通过互联网扫描收集全球暴露的漏洞数据，为网络安全研究、政府和非营利组织的安全倡导提供支持。然而，此次泄露意味着恶意行为者可能利用这些数据集，识别存在漏洞的系统并发起有针对性的攻击。

黑客提供的数据集包含71,125个文件，总大小达84.8TB，能够详细列出特定IP地址、开放端口和服务配置等信息，这些数据可能被用于编制潜在攻击目标列表。Rapid7及其合作伙伴应迅速采取紧急措施以降低数据泄露可能带来的风险。

意大利窃听丑闻波及国际：米兰调查公司涉嫌为外国情报机构窃取敏感信息

11月1日，Politico报道，意大利爆发的大规模窃听丑闻正在波及以色列、梵蒂冈、英国和立陶宛。警方窃听揭示，一家米兰的私人调查公司Equalize涉嫌入侵国家安全数据库，窃取数千人的敏感信息，包括金融数据、私人银行交易和警方调查，提供给以色列情报机构和梵蒂冈等外国势力。Equalize的活动不仅让意大利政界震惊，国内要求开展议会调查和改革安全政策的呼声高涨。

Equalize由前高级警官Carmine Gallo创办，被指控利用间谍手段侵入政府数据库，甚至收集俄罗斯目标的敏感信息。该事件中，以色列方面还曾提出交换“卡塔尔门”丑闻文件。以色列驻罗马大使馆和意大利能源巨头埃尼集团均拒绝就此发表评论。外交部长塔亚尼已成立特别工作组保护国家安全，意大利兄弟党领导人和参议院议长等政界人士纷纷谴责这起丑闻，要求追责。

参考资源 [1] [2] [3] [4]

首次披露：美国CIA曾通过网络战试图推翻委内瑞拉政权

2024年11月3日，安全资讯披露，CIA曾在2019年对委内瑞拉总统马杜罗的政权实施网络攻击，试图通过干扰政府关键系统来挑动内部动荡。根据Wired杂志的调查，特朗普政府组建了委内瑞拉特别工作组，指示CIA渗透委内瑞拉政府的网络，针对军队工资管理系统发起攻击，造成薪资发放延误，试图激怒军方并促使其倒戈到反对派一方。

该行动引发士兵不满，影响政权稳定，CIA还在委内瑞拉发起支持民主的秘密宣传和资助行动。尽管采取了多种干预措施，但这场反马杜罗行动最终未能成功。

CIA的网络战策略包括网络渗透、信息干扰和认知战，旨在削弱政权。尽管美国和哥伦比亚特工共同参与部分军事行动，但整体效果有限。前美国官员称，这次行动“太迟了”，在反对派失势后才实施关键操作，导致计划最终失败。

参考资源 [1]

[广告合作] 我们的前合作伙伴因特殊原因不再投放广告，现频道重新开始招募新的广告合作，如您有投放需求请联系 @Privacy_CNbot

窃密软件Redline作者被指控，交友软件点赞89人无回应成破案线索

2024年10月30日，执法机构指控Maxim Rudometov为信息窃取恶意软件Redline的作者。Redline是一种窃取用户电脑中敏感信息（如账号密码）的恶意软件，已导致受害者信息泄露甚至财务损失。通过公开信息，执法机构将该软件与Rudometov关联，发现其在多个平台上使用相同IP地址登录，包括恶意软件控制端服务器和iCloud账号。

调查过程中，一个趣闻也被揭示：Rudometov在交友软件上“点赞”了89人，但无人回应，疑因其账号包含“hacking”等敏感词。此外，其iCloud账号中存有大量恶意软件文件及个人照片，进一步证实了身份。执法机构通过多个关联账号和控制服务器日志信息锁定Rudometov为Redline作者，并在荷兰警方控制Redline服务器后对其进行指控。