新闻速览

•应对离地攻击威胁，NSA联合发布一项新的网络安全指南

•美国联邦航空管理局为飞行器通讯安全提出新规则

•网络安全防护不力！金融服务公司Equiniti被美国证交会罚款85万美元

•AI伪造拜登电话留言，美国一语音服务提供商被罚款100万美元

•《黑神话：悟空》火爆导致Steam平台崩溃？官方回应：受到了DDoS攻击 

•麦当劳Instagram账号被用于推广虚假加密货币

•全球最大油田服务公司哈里伯顿遭遇网络攻击

•新型安卓恶意软件可利用NFC技术窃取银行卡信息

•深信服半年报：安全业务营收13.98亿元，持续加大AI技术研发投入

•亚信安全半年报：营收6.61亿元，同比增长17.31%

热点观察

应对离地攻击威胁，NSA联合发布一项新的网络安全指南

近日，美国国家安全局（NSA）近日联合澳大利亚、加拿大、日本、新西兰、新加坡和韩国等国家的相关机构，发布了一份针对离地攻击（Living off the Land，简称LotL）技术的网络安全指南。该指南旨在提升关键基础设施的安全性和稳定性，重点关注改进日志记录和威胁检测能力。

LotL是一种高级持续性威胁（APT）技术，攻击者利用目标系统中已有的合法工具和功能来进行恶意活动，从而避免被检测。该指南主要面向高级IT决策者、技术管理者和操作员，以及网络管理员，详细介绍了云服务、企业网络、移动设备和操作技术（OT）网络等方面安全提升的最佳实践，重点强调了企业批准的日志记录策略、集中式日志访问与关联、安全存储与日志完整性，以及针对相关威胁的检测策略等几个关键领域。

分析认为，通过实施这些最佳实践，组织可以更好地应对使用LotL技术的威胁行为者，提高网络安全防御能力，确保关键基础设施的安全性和稳定性。

相关链接：

https://www.darkreading.com/cybersecurity-operations/nsa-issues-tips-for-better-logging-threat-detection-in-lotl-incidents

美国联邦航空管理局为飞行器通讯安全提出新规则

近日，美国联邦航空管理局（FAA）发布了一个关于新的网络安全规则的新提案，旨在应对现代飞机互联互通日益增强所带来的安全隐患。

FAA在提案中强调，随着当前飞机设计中飞机、发动机和螺旋桨系统与内外部信息系统的集成度的不断提高，飞机正面临来自笔记本电脑、公共网络、无线传感器、卫星通信和便携设备等多种来源的安全隐患。FAA承认，现行法规未能充分应对这些关键系统日益增强的互联互通所带来的网络安全风险。

FAA提出的新规则将要求飞机制造商证明其设计能够同时防止来自飞机内外部的未授权访问，对安全运行所需的飞机设备、系统和网络进行恶意更改和不利影响。同时，要求对制造商进行安全风险分析，以识别由故意未授权电子交互（IUEI）所带来的所有安全风险，并在必要时减轻这些风险，以确保安全性、功能性和持续适航。此外，申请者还需制定程序，以确保这些措施的落实。

值得一提的是，FAA计划与其他民航当局协同标准，如欧盟航空安全局的CS-25规范，以降低认证成本和复杂性。

原文链接：

https://www.infosecurity-magazine.com/news/faa-gaps-aircraft-cybersecurity/

网络安全防护不力！金融服务公司Equiniti被美国证交会罚款85万美元

美国证券交易委员会（SEC）对金融服务公司Equiniti信托公司处以85万美元罚款，原因是该公司在网络安全方面的严重疏忽导致两次重大网络攻击事件。

据新闻网站The Record报道，Equiniti信托（前身为美国股票转让公司）在2022年和2023年先后遭遇两次网络攻击，造成总计超过660万美元的损失：2022年，黑客通过电子邮件链劫持攻击该公司，成功盗取近478万美元；2023年4月，另一起入侵事件则导致部分账户持有人的社会安全号码泄露，造成近190万美元的损失。所幸大部分被盗资金已追回。

SEC认为，防范网络威胁已经成为行业常态，而Equiniti信托公司未能提供必要的保护措施。随着黑客手段日益复杂，转让代理必须采取有效措施保障客户资产。

原文链接：

https://www.scmagazine.com/brief/sec-fines-equiniti-trust-850k-for-cybersecurity-failings

AI伪造拜登电话留言，美国一语音服务提供商被罚款100万美元

近日，美国联邦通信委员会（FCC）对语音服务提供商Lingo Telecom做出处罚决定，原因是该公司在2024年新罕布什尔州初选期间传播了利用AI技术生成的仿冒乔·拜登声音的虚假机器人电话。

2024年1月21日，数千名新罕布什尔州选民收到这些模仿乔·拜登声音的电话留言，误导选民说参与初选会影响普选投票。政治顾问史蒂夫·克雷默承认策划了此事，并声称是为了引起民众对AI潜在危险的重视。克雷默利用Lingo Telecom的技术，并雇佣魔术师保罗·卡彭特使用生成AI模仿拜登声音。

目前，Lingo Telecom与FCC达成和解，将支付100万美元的民事罚款，同时必须实施严格的合规计划，遵守FCC的STIR/SHAKEN规则。此外，史蒂夫·克雷默面临600万美元罚款提议，还可能因选民压制罪和冒充候选人罪被判监禁。

原文链接：

https://www.infosecurity-magazine.com/news/lingo-telecom-fine-1m-fake-joe/

网络攻击

《黑神话：悟空》火爆导致Steam平台崩溃？官方回应：受到了DDoS攻击 

8月24日晚，游戏平台Steam突然崩溃，众多国内、外玩家纷纷反馈无法登录，相关话题迅速登上热搜。有不少玩家猜测，Steam平台此次崩溃是和最近爆火的国产网络游戏《黑神话：悟空》在线人数过多有关。不过，Steam中国区代理——完美世界竞技平台稍后发布了正式说明公告，显示此次Steam崩溃是由于受到大规模DDoS攻击导致。

奇安信XLab实验室稍后也披露并还原了本次DDoS攻击事件的具体细节：有近60个僵尸网络主控发起了此次攻击，攻击指令一夜暴涨了2万多倍，对Steam全球网站轮番攻击，涉及13个国家和地区的107个Steam服务器IP。

尽管本次宕机并非由《黑神话：悟空》所引发，但是对该游戏的后续运营影响却不容忽视。官方消息显示，由于Steam平台的突然崩溃，导致该游戏实时在线人数一度从高峰时的超300万人骤降至百万以下。另有安全专业人士表示，如果一款游戏持续遭到24小时攻击，玩家数量或将流失80%。

原文链接：

https://mp.weixin.qq.com/s/DrjyvFVK14I3fExYjJNIPA

麦当劳Instagram账号被用于推广虚假加密货币

近日，黑客劫持了麦当劳官方Instagram账号，并制造了一起严重的加密货币骗局，从中非法获利约70万美元。

劫持Instagram账号，黑客利用麦当劳庞大的社交媒体影响力，推广一种名为“GRIMACE”的虚假加密货币。黑客用这个麦当劳标志性的紫色吉祥物来命名，旨在增加诈骗的可信度。攻击者控制了麦当劳的Instagram页面后，发布虚假消息称公司正在分发免费加密货币，并附上了指向钓鱼网站的链接。该网站的目的是窃取用户的个人信息和加密货币钱包详情。

这种诈骗手法在加密货币界被称为“拉地毯”（rug pull）。黑客在短短30分钟内将GRIMACE代币的价值人为抬高至2500万美元，随后迅速在Solana区块链平台上大量抛售他们持有的代币，导致代币价值瞬间归零，给毫无防备的投资者造成重大经济损失。

当前，麦当劳已迅速采取行动重新控制了Instagram账号，并发表声明承认了这一事件。

原文链接：

https://cybersecuritynews.com/mcdonalds-official-instagram-account-hacked/

全球最大油田服务公司哈里伯顿遭遇网络攻击

全球最大油田服务公司之一哈里伯顿于8月23日证实遭遇网络攻击。此次攻击对其美国业务运营造成重大干扰。

哈里伯顿在提交给美国证交会的报告中披露，该公司在8月21日首次发现安全漏洞，随即启动内部调查并采取应对措施，其中包括主动将部分系统下线，告知执法机构。此次攻击影响了该公司北休斯顿办公区的业务运营和部分全球连接网络，导致一些员工被要求避免连接内部网络。目前，该公司正与外部专家密切合作，评估和修复未经授权的活动。

作为为全球主要能源生产商提供钻井服务和设备的供应商，哈里伯顿的运营中断可能对全球能源市场产生连锁反应。值得一提的是，哈里伯顿与美国军方有业务往来，此次网络攻击可能对美国国防安全构成潜在威胁。这一事件再次凸显了能源行业面临的网络安全挑战，以及关键基础设施的脆弱性。

截至发稿时，哈里伯顿尚未披露此次攻击的具体细节。美国能源部表示正在与相关机构密切合作，以应对此次攻击事件。

原文链接：

https://thecyberexpress.com/halliburton-cyberattack-threat/

新型安卓恶意软件可利用NFC技术窃取银行卡信息

近日，安全研究人员发现一种名为NGate的新型Android恶意软件，这是首次在野外观察到能够克隆实体信用卡和借记卡的非接触支付数据的恶意程序。该软件利用近场通信（NFC）技术，将克隆数据传递给攻击者的设备以实施欺诈交易，使攻击者能够在不留下追溯痕迹的情况下从受害者账户中窃取资金。

NGate基于一款名为NFCgate的合法研究工具开发而来。NFCgate原本用于捕获、分析和修改NFC流量，但被攻击者利用并结合网络钓鱼和社会工程学手段实施攻击。攻击者先向潜在受害者发送关于税务问题的短信，诱导受害者点击链接下载一个钓鱼应用，以获取他们的银行凭证。然后，攻击者假扮银行员工，通知受害者账户存在安全问题，要求更改密码并验证银行卡。受害者上当后，会收到一个NGate下载链接，该链接随后会执行一系列步骤进行欺诈。NGate捕获了受害者卡片的NFC数据后将其发送到攻击者的设备，攻击者利用获取的数据在支持NFC功能的ATM机上进行欺诈性取款。

研究人员补充说，NGate还可能被用于捕获和转发其他类型的NFC标签或令牌数据，如公共交通票、身份证、会员卡或学生卡等。

原文链接：

https://www.darkreading.com/mobile-security/nfc-traffic-stealer-targets-android-users-and-their-banking-info

产业动态

深信服半年报：安全业务营收13.98亿元，持续加大AI技术研发投入

近日，深信服（股票代码300454）发布2024年半年报。根据半年报，报告期内，公司实现营业总收入约27.07亿元，同比减少7.72%。

作为占公司整体收入比重51.65%的重要业务，深信服网络安全业务收入约13.98亿元，同比减少7.34%。虽然网络安全业务未能实现整体增长，但是近年培育的XDR、安全托管服务（MSS）等在内的战略业务实现持续增长。从目前的来看，这些新兴业务收入规模仍较小，对安全业务整体增长的拉动效果尚不明显。

报告期内，深信服持续加大对AI技术的研发投入，发布了深信服安全GPT 3.0升级版本，截至2024年5月，已有超过130家用户在真实环境中完成了深信服安全GPT的测试应用与交付。

原文链接：

http://www.cninfo.com.cn/new/disclosure/detail?plate=szse&orgId=9900035739&stockCode=300454&announcementId=1220948286&announcementTime=2024-08-23

亚信安全半年报：营收6.61亿元，同比增长17.31%

日前，亚信安全（股票代码：600225）发布2024年半年报。年报数据显示，亚信安全2024年上半年营收6.61亿元，同比增长17.31%。

报告显示，亚信安全目前提出了“安全定义边界”的发展理念，以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“云化、联动、智能”的产品技术战略，赋能企业在5G时代的数字化安全运营能力。报告期内，公司主营业务已较完整覆盖网络安全产品、网络安全服务、云网虚拟化产品三大部分。 

原文链接：

http://www.cninfo.com.cn/new/disclosure/detail?plate=sse&orgId=9900047311&stockCode=688225&announcementId=1220961369&announcementTime=2024-08-24