新闻速览

白宫将进一步加强CISA在国家网络安全事务协调中的作用

在2013年，奥巴马政府推出了《总统关于关键基础设施安全和韧性的政策指令（PPD）》，并以此组建成立美国网络安全与基础设施安全局（CISA）。2024年4月，拜登总统签署了一项新指令，将进一步加强CISA在保护全国范围关键基础设施免受网络威胁方面的协调作用，并改进了改组织之前在应对关键基础设施领域变化方面所存在的不足之处。

根据该机构的网站，CISA现在将正式利用其法定责任，了解、管理和降低网络和物理基础设施风险，并进一步支持实施SRMA的角色和责任。CISA将负责评估改善关键基础设施的安全优先事项和韧性的进展，识别威胁并推荐改进网络安全措施。此外，CISA还将促进政府各方在共享关键安全信息方面的合作。

原文链接：

https://securityintelligence.com/news/white-house-cisa-role-national-coordinator-security-resilience/

维基解密创始人阿桑奇就引渡美国案提起上诉

伦敦高等法院批准维基解密创始人朱利安·阿桑奇就引渡至美国的要求提起上诉，阿桑奇辩称在美国法庭可能无法使用他的言论自由权利。澳大利亚出生的阿桑奇在美国被通缉，罪名是违反了《间谍法》，与维基解密大规模发布美国秘密文件有关，这是美国军事史上最大的安全缺陷。

今年3月，伦敦高等法院允许阿桑奇就引渡提起上诉，并要求美国方面提供保证。在几天前的听证会后，两位高级法官表示阿桑奇的上诉值得全面审查，因为他辩称可能无法依赖美国《第一修正案》保护言论自由。阿桑奇的支持者在法院外聚集，数百人高呼“自由，自由朱利安·阿桑奇”。由于健康原因，阿桑奇本人未能出席听证会，上诉结果可能需要数月时间。

如果上诉结果对阿桑奇不利，他可能在24小时内被引渡至美国，结束在英国长达13年的法律斗争。维基解密曾发布大量美国机密军事文件，包括涉及阿富汗和伊拉克战争以及大量外交电报的文件。美国当局称阿桑奇的行为危害了国家安全，对特工生命造成威胁。然而，他的全球支持者认为此次起诉是对新闻自由和言论自由的攻击以及对他的报复。人权组织、媒体机构和澳大利亚总理安东尼·阿尔班斯等政治领导人纷纷呼吁撤销此案。

原文链接：

https://www.reuters.com/world/wikileaks-julian-assange-faces-us-extradition-judgment-day-2024-05-19/

微软Recall新AI功能上演《黑镜》场景，马斯克发声：一定要关闭

近日，据微软宣布将为Windows 11推出一项名为“Recall”的AI功能，可记录用户在电脑上的所有操作，并通过搜索查询方式让用户查找其历史活动。微软表示，Recall的数据存储在本地设备上，并在硬件级别进行处理。用户可以以自己的母语进行查询，有序地访问他们在电脑上看到或完成的所有内容，包括应用程序、网站或文档。可以控制数据捕获范围，并且可以删除单个快照、调整时间范围或暂停该功能。微软强调用户对个人语义索引和快照拥有控制权，数据不会发送到微软的服务器。尽管如此，用户担心如果设备被恶意攻击者访问，他们是否能够获得记录的数据或进行离线分析以获取敏感信息。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-11-recall-ai-feature-will-record-everything-you-do-on-your-pc/

主流AI聊天机器人普遍缺乏抵御越狱攻击的能力

根据英国AI安全研究院（AISI）的最新研究，四款最常用的生成式AI聊天机器人存在严重的安全缺陷，极易受到基本越狱攻击。这项研究对五款流行的AI聊天机器人进行了测试，这些模型在报告中被匿名化，分别被称为红色、紫色、绿色、蓝色和黄色模型。AISI的测试结果显示，其中四款模型在面对越狱攻击时极易受到攻击，成功率高达90%至100%。在连续五次使用相同的攻击模式时，这些模型在大多数情况下都做出有害的回应。

研究人员使用了两种类型的问题集对这些AISI模型进行了测试，一种基于公开可用的HarmBench标准行为基准，另一种是内部开发的问题集。通过自动评分模型和人工专家评分，研究人员评估了模型的合规性。AISI表示，有两个模型可以自主解决一些短期任务，比如软件工程问题，但目前还没有模型能够为更复杂的任务规划和执行一系列动作。

原文链接：

https://www.infosecurity-magazine.com/news/ai-chatbots-vulnerable-jailbreaks/

超过240万人或受到WebTPA数据泄露事件的影响

据网络安全公司Recorded Future旗下的新闻网站The Record报道，卫生计划和保险服务提供商WebTPA在去年4月的一次安全缺陷中，导致超过240万人的个人数据泄露。WebTPA的系统在2023年4月18日至4月23日期间遭到入侵，可能导致信息被窃取，包括姓名、出生和死亡日期、社会保险号码、联系方式和保险数据。这家总部位于德克萨斯州的公司在一份未标明日期的网站通知中表示，已通知保险公司和福利计划方有关这次泄露事件，并于去年3月底得知了此次妥协。

原文链接：

https://www.scmagazine.com/brief/over-2-4m-affected-by-webtpa-breach

重大Fluent Bit缺陷或影响多家主流云服务提供商

据安全研究人员披露，一项关键的Fluent Bit缺陷可能导致拒绝服务和远程代码执行攻击，可能会影响当前主要的云服务提供商和多家技术巨头。Fluent Bit是一种广泛使用的日志和度量解决方案，嵌入在主要的云平台和Kubernetes发行版中。该缺陷（CVE-2024-4323）存在于Fluent Bit 2.0.7版本中，由于内部HTTP服务器的漏洞，可能导致拒绝服务和远程代码执行攻击。

据报道，Fluent Bit在2024年3月之前已经被下载和部署超过130亿次，远超于2022年10月报告的30亿次下载数量。此外，该解决方案还被众多网络安全公司（如Crowdstrike和Trend Micro）以及思科、VMware、英特尔、Adobe和戴尔等科技公司广泛采用。安全研究人员在4月30日向Fluent Bit供应商报告了这个安全缺陷，并于5月15日提交了修复程序。预计修复程序将随Fluent Bit 3.0.4版本一起发布。Tenable还通过微软、亚马逊和谷歌的缺陷披露平台向这些主要云服务提供商通报了这个关键安全缺陷。在所有受影响的平台上提供修复程序之前，已经部署这个日志工具的用户可以通过限制对Fluent Bit的监控API的访问权限来减轻风险。如果不使用这个存在缺陷的API端点，可以禁用它，以确保阻止潜在的攻击并减少攻击面。原文链接：

https://www.bleepingcomputer.com/news/security/critical-fluent-bit-flaw-impacts-all-major-cloud-providers/

恶意广告活动利用WinSCP和PuTTy进行勒索软件攻击

据BleepingComputer报道，针对Windows系统管理员的恶意广告活动中，伪装成WinSCP和PuTTy实用工具的虚假Google广告被利用来尝试传播勒索软件。攻击者使用了针对虚假WinSCP和PuTTy网站的错别字域名，其中包含将链接重定向到合法网站并下载ZIP存档的操作。该ZIP存档包含恶意的DLL文件，用于部署Sliver后渗透工具包，以传递Cobalt Strike信标和其他负载，实现初始网络访问。根据Rapid7的报告，研究人员还注意到威胁行为者试图进行数据窃取和勒索软件分发活动，但这些活动最终被挫败。

Rapid7研究员Tyler McGraw表示：“Rapid7观察到的相关技术、战术和程序（TTP）与去年Trend Micro报告的BlackCat/ALPHV活动相似。”这样的事件发生在越来越多的恶意广告活动中，利用广泛使用的软件进行攻击，包括AnyDesk、VLC、Malwarebytes、MSI Afterburner、7-Zip、CCleaner、Brave和Grammarly等。

原文链接：

https://www.scmagazine.com/brief/malvertising-campaign-exploits-winscp-putty-for-ransomware

CyberArk将以15.4亿美元收购Venafi

日前，CyberArk宣布以15亿美元的价格收购Thoma Bravo支持的Venafi，以扩大其身份和访问管理产品线，此次收购旨在帮助企业应对不断增长的机器身份数量和日益重要的特权控制。

据CyberArk表示，目前每一个人类身份对应着40个机器身份。攻击者可以利用机器身份的可见性和管理挑战来获取对受害组织的初始访问权限。身份和访问管理（IAM）一直是企业面临的持续挑战，因为攻击者越来越多地利用窃取的凭据，通常通过社交工程技术获得。此次收购将使CyberArk能够提供端到端的机器身份安全解决方案，成为该领域的新标杆。收购预计将于今年年底完成。Venafi表示，此次收购反映了企业在机器身份管理和新连接设备增加方面的挑战，将有助于扩大其业务地理范围。目前，Venafi正在为客户制定整合计划。

原文链接：

https://www.techtarget.com/searchsecurity/news/366585699/CyberArk-to-acquire-Venafi-from-Thoma-Bravo-for-15B

Google One VPN 服务将于6月20日关闭

日前，谷歌宣布将于2024年6月20日关闭Google One VPN服务，届时使用该服务的用户需要寻找其他方式来保护其互联网连接。Google One是一种基于订阅的线上服务，提供云存储、暗网监控、谷歌相册编辑工具等多种功能，并在2018年推出了VPN服务。据谷歌公司的一位公司发言人表示，本次关闭的原因是用户对VPN功能的使用率较低。公司后续会引入一些更受欢迎的Google One服务功能。

Google One VPN最初只适用于特定付费计划和Android设备，但随后扩展到所有付费Google One计划，并增加了对iOS、Windows和MacOS的支持。对于现在的Google One用户来说，失去这个安全工具无疑令人遗憾。然而，谷歌一直以来都有关闭使用度不高的产品和服务的历史。

原文链接：

https://www.zdnet.com/article/google-to-shut-down-google-one-vpn-on-june-20-here-are-some-alternatives/