新闻速览

•最高检、公安部联合挂牌督办第四批特大跨境电信网络诈骗犯罪案件

•北京市网信办开设涉“清朗·网络平台算法典型问题”专项行动线索举报渠道

•美军新一代网络威胁检测平台CANDOR即将投入实战

•乌干达央行遭遇严重黑客攻击，628亿先令网络蒸发！

•SpyLoan恶意软件感染量创新高！800万Android用户或遭侵害

•SpyGrace后门再现江湖！APT组织利用求职邮件发起针对性网络攻击

•GPU驱动开发工具曝UAF缺陷，统一内存架构遭遇严重安全威胁

•英伟达发布新一代智能容器安全方案：漏洞分析从数天到数秒

•智能数据基础设施革新：NetApp深度整合AWS Outposts

特别关注

最高检、公安部联合挂牌督办第四批特大跨境电信网络诈骗犯罪案件

近日，最高人民检察院、公安部决定继续联合挂牌督办第四批8起特大跨境电信网络诈骗犯罪案件，坚持深挖组织者、领导者及幕后“金主”，依法从重从快严厉打击跨境电信网络诈骗及境内关联违法犯罪活动，坚决维护社会稳定和人民群众切身利益。

此次联合挂牌督办的第四批8起特大跨境电信网络诈骗案件分别是：（1）江苏无锡“博翔园区”电信网络诈骗案；（2）江苏盐城“巅峰科技”电信网络诈骗案；（3）浙江嵊州“豪志园区”电信网络诈骗案；（4）福建泉州“5·27”电信网络诈骗案；（5）福建龙岩、重庆“盛源集团”电信网络诈骗案；（6）重庆九龙坡“11·15”电信网络诈骗案；（7）四川泸州“3·21”系列电信网络诈骗案；（8）云南怒江“8·09”电信网络诈骗案。

最高人民检察院、公安部有关部门负责人表示，该批案件均涉及境外电信网络诈骗集团的重点案件，多为组织境内人员通过偷越国（边）境方式赴境外参加诈骗犯罪活动，内部组织架构严密，境内外协同配合，涉案人员众多，涉及金额巨大，有的犯罪集团还涉嫌故意伤害、非法拘禁等严重暴力犯罪，社会影响极其恶劣，应当依法予以严惩。

原文链接：

https://mp.weixin.qq.com/s/0FQEV_ARitNHKew5LJYDSg

北京市网信办开设涉“清朗·网络平台算法典型问题”专项行动线索举报渠道

“网信北京”公众号消息，为深入开展北京“清朗·网络平台算法典型问题治理”专项行动，进一步深化互联网信息服务算法综合治理，即日起至2025年2月14日，北京市网信办特开设举报渠道，受理涉“网络平台算法典型问题”相关举报线索，接受广大网民朋友举报监督。

举报方式：可扫描下方二维码

原文链接：

https://mp.weixin.qq.com/s/gnvuHz5XN2sxDKOg6ZvNqQ

美军新一代网络威胁检测平台CANDOR即将投入实战

美国国防高级研究计划局（DARPA）与美国陆军网络司令部技术战争中心、防御性网络行动项目管理办公室近日联合开展了一项重要测试，评估新型网络威胁检测能力。此次测试成功验证了网络分析与防御响应选项（CANDOR）平台在操作测试环境中的部署能力，开发人员成功检测和分析了恶意活动，为该平台正式投入生产环境奠定了重要基础。

CANDOR平台采用容器化技术，将应用程序代码与其运行所需的所有文件和库打包在一起，确保可在任何基础设施上运行，并支持平台在本地数据中心和云平台等多样化基础设施中实现无缝集成和可扩展性。CANDOR的容器化架构还带来了快速部署、便捷更新和性能稳定等优势，这些特性将确保软件能够快速适应未来不断变化的安全需求和操作要求。

CANDOR是Constellation计划的子项目之一，该计划是DARPA与美国网络司令部的联合项目，旨在加速网络技术从实验室研发到网络战场应用的转化过程。CANDOR的最终目标是为网络行动人员提供增强的网络监控和自动化威胁狩猎能力。今年早些时候，DARPA与美国网络司令部签署了新的约束性协议，确立了联合治理架构、角色、职责和预算目标，为未来规划奠定基础。

原文链接：

https://www.homelandsecuritynewswire.com/dr20241127-u-s-army-cyber-command-darpa-evaluate-advanced-cyber-threat-detection-technologies

网络攻击

乌干达央行遭遇严重黑客攻击，628亿先令网络蒸发！

近日，乌干达政府官员证实，该国央行系统遭到以金钱窃取为目的的网络入侵。官方消息显示，黑客组织成功从乌干达央行账户中窃取了约628亿先令（约合1680万美元）资金。目前，该事件正由警方刑事调查部门和审计长联合展开调查。

乌干达财政部部长Henry Musasizi确认了这起网络安全事件。他表示：”确实我们的账户遭到了黑客入侵，但影响程度并未如外界报道的那么严重。事件发生后，我们立即启动了审计程序并同步开展调查。为避免事实被误读，我恳请议会保持耐心，待审计工作完成后，我将提交完整报告。”

据当地媒体报道，这起网络攻击发生在11月初，实施攻击的黑客组织自称”Waste”，在成功入侵乌干达央行系统后，将部分被盗资金转移至日本。Daily Monitor报纸披露，有478亿先令的资金被转移至日本和英国的账户。其中，英国方面已成功冻结约700万美元资金，但部分资金已被提取；该犯罪集团已在日本接收约600万美元。

原文链接：

https://securityaffairs.com/171562/security/financially-motivated-threat-actors-hacked-ugandas-central-bank.html

SpyLoan恶意软件感染量创新高！800万Android用户或遭侵害

近期，网络安全公司McAfee发现一组15款SpyLoan恶意Android应用在Google Play商店累计安装超过800万次，主要针对南美、东南亚和非洲用户。作为”应用防御联盟”成员，McAfee在发现这些应用后立即通知谷歌，目前这些应用已从Android官方应用商店下架。

这些恶意应用伪装成金融工具，以快速审批贷款为诱饵，通过欺骗性和虚假条款吸引用户安装。用户安装后，应用会通过一次性密码（OTP）验证用户是否位于目标地区，随后被要求提交敏感身份证件、就业信息和银行账户数据。McAfee的技术分析显示，这些应用具有极其侵略性的数据收集策略，窃取受害者设备上的所有短信内容、GPS/网络位置、设备信息、操作系统详情和传感器数据，用于勒索。

一旦用户通过应用获得贷款，就会面临高额利息，且运营者会利用窃取的手机数据对用户进行持续骚扰和勒索。某些情况下，诈骗者甚至会骚扰受害者的家庭成员。

原文链接：

https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/

SpyGrace后门再现江湖！APT组织利用求职邮件发起针对性网络攻击

日本计算机应急响应中心（JPCERT）近日发布通报显示，威胁组织APT-C-60正在针对日本等东亚组织发起一轮复杂的网络攻击行动。该攻击活动主要通过伪装成求职申请的钓鱼邮件入侵目标机构的招聘部门，利用Google Drive等合法平台托管的恶意链接植入恶意软件。

根据JPCERT的技术分析，攻击链始于一封包含Google Drive链接的钓鱼邮件。该链接会向受害者系统下载一个VHDX虚拟磁盘文件，其中包含一个标记为”Self-Introduction.lnk”的恶意LNK快捷方式文件。该文件通过合法的git.exe可执行文件执行payload，同时生成名为SecureBootUEFI.dat的下载器，并利用COM劫持技术实现持久化。

进一步分析发现，该下载器与两个合法服务建立连接：一是利用StatCounter识别被感染设备，通过编码数据（如计算机名称）标识目标；二是利用Bitbucket检索和执行额外的SpyGrace恶意后门软件payload。恶意软件通过在URL中使用编码数据字符串和XOR密钥来混淆其通信和payload操作。payload通过执行多个命令初始化，包括验证网络连接和从特定目录启动文件。此外，后门还采用了高级技术，如使用initterm函数在主程序启动前执行恶意操作。

原文链接：

https://www.infosecurity-magazine.com/news/aptc60-targets-japan-using-trusted/

漏洞预警

GPU驱动开发工具曝UAF缺陷，统一内存架构遭遇严重安全威胁

日前，安全研究人员披露了广泛使用的GPU驱动开发工具包（DDK）中存在两个严重安全缺陷，影响使用统一内存架构（UMA）的系统。可能对系统运行安全构成重大威胁。

第一个缺陷存在于DDK的内核内存管理中。通过这个缺陷，非特权用户的软件可以执行GPU系统调用，错误地读取和写入已释放的物理内存，从而访问随机物理内存页面。这不仅可能导致私密数据泄露，还可能使攻击者完全控制系统。

第二个缺陷存在于GPU DDK的PowerVR组件中。当进程ID（PID）被重复使用时，可能导致进程句柄重用的安全问题。

这两个缺陷都影响了包括24.2 RTM1在内的所有DDK版本。为应对这些安全威胁，DDK内核模块已发布更新，加强了防止不当GPU系统调用使用的保护机制。DDK开发团队强烈建议使用24.2 RTM1及之前版本的用户和组织及时应用最新补丁和更新。用户可以参考通用弱点分类（CWE）条目CWE-280获取更多技术细节。

原文链接：

https://cybersecuritynews.com/critical-gpu-ddk-vulnerabilities/

产业动态

英伟达发布新一代智能容器安全方案：漏洞分析从数天到数秒

近日，英伟达推出了一款创新的容器安全应用方案——NIM Blueprint，旨在为企业提供全方位的AI驱动安全解决方案。

容器技术虽然为现代应用程序开发和部署带来了灵活性和可扩展性优势，但同时也引入了新的安全风险。传统上，安全分析师需要手动检查每个软件包以检测部署中的漏洞，这种方式不仅耗时耗力，且容易出错。考虑到软件包、依赖关系、配置和运行环境之间的复杂关联，这项工作也难以实现自动化。

英伟达新推出的NIM Agent Blueprint正是为解决这一难题而设计。该工具采用GPU加速的端到端AI框架，集成了NIM微服务、Morpheus网络安全AI框架、cuVS和RAPIDS数据分析等先进技术，使开发人员能够构建和部署定制化的生成式AI应用，大幅提升常见漏洞和暴露（CVE）的检测效率。这意味着以往需要数天完成的任务，现在只需几秒钟即可完成。

原文链接：

https://cybermagazine.com/articles/how-nvidia-is-helping-bring-ai-to-cybersecurity

智能数据基础设施革新：NetApp深度整合AWS Outposts

智能数据基础设施公司NetApp近日宣布推出一项重要创新，将其企业级本地存储阵列与AWS Outposts实现深度整合。通过这一解决方案，企业用户可以直接通过AWS管理控制台管理外部块数据卷，从而简化混合云部署流程。AWS Outposts作为一项全托管解决方案，能够将AWS基础设施和服务扩展到各类本地或边缘位置。

NetApp高级副总裁兼首席技术官Jonsi Stefansson表示：”该解决方案简化了客户在AWS Outposts部署中使用NetApp智能数据基础设施管理数据的流程。通过自动化卷附加功能，IT团队现在可以充分利用NetApp本地存储阵列的效率和性能来支持关键工作负载。”

新方案的核心优势体现在三个方面：首先，客户可以通过AWS管理控制台实现卷附加的自动化，显著提升用户体验；其次，用户能够在Outpost部署中充分利用NetApp SnapMirror和Snapshots等智能数据基础设施功能；最后，通过NetApp统一数据存储方法，该整合方案可以提供一致的混合云体验，助力跨环境数据管理与保护。

原文链接：

https://www.sdxcentral.com/articles/netapp-launches-integration-with-aws-outposts-for-enhanced-hybrid-cloud-management/2024/12/