每日安全简讯(20241231)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 乌克兰国家登记册遭遇史上最大规模网络攻击

乌克兰官员表示，近期国家登记册遭遇疑似俄罗斯黑客发动的史上最大规模网络攻击。其国家登记册存储着公民生物识别数据、房地产交易记录、法律判决等敏感信息。为确保安全，乌克兰临时关闭了登记册的访问，导致包括电子政府应用Diia和军事应用Reserve+在内的多项数字服务暂停。黑客组织XakNet声称通过入侵国家登记册的承包商(乌克兰国家信息系统(NAIS))，窃取大量数据并且删除了主要数据库和备份。尽管乌克兰国家安全局(SBU)认为数据可通过备份恢复，但相关调查仍在进行中。SBU怀疑此次攻击与俄罗斯军事情报部门GRU相关联，并考虑将该事件作为战争罪提起国际诉讼。乌克兰官员指出，网络攻击已成为现代战争的核心战场之一，并承诺采取进一步措施提升关键基础设施的网络安全水平。

https://therecord.media/ukraine-government-cyberattack-state-registers-russia

---

2 FICORA和CAPSAICIN僵尸网络利用D-Link漏洞发起全球攻击

安全研究团队在2024年10月至11月发现了FICORA(Mirai新变种)和CAPSAICIN(Kaiten新变种)僵尸网络在活跃，这些僵尸网络利用了D-Link设备HNAP接口的多个历史漏洞(如CVE-2015-2051和CVE-2024-33112)发起全球范围的攻击。CAPSAICIN被确认为Kaiten变种，其代码中包含Kaiten的关键功能特征，如通过IRC(互联网中继聊天)协议与指挥控制服务器通信，并利用类似的DDoS攻击模式。此外，安全研究团队还通过CAPSAICIN的硬编码信息关联到Keksec组织。CAPSAICIN的攻击主要集中于东亚地区，采用清除其他僵尸网络的策略，以确保自身运行。安全研究团队建议用户应定期更新设备固件，并通过威胁检测工具阻止僵尸网络的传播和控制命令，从而有效减少风险。

https://www.fortinet.com/blog/threat-research/botnets-continue-to-target-aging-d-link-vulnerabilities

---

3 超1.5万台Four-Faith路由器存在可被利用漏洞

安全研究员发现，超过15000台Four-Faith路由器(型号F3x24和F3x36)存在CVE-2024-12856操作系统命令注入漏洞，CVSS评分为7.2。该漏洞要求攻击者通过身份验证，但如果设备仍使用默认凭据，则可能被直接利用，导致未经身份验证的命令执行。攻击者通过/apply.cgi接口触发命令注入，利用调整系统时间参数实现反向Shell访问，从而获得长期控制。安全研究员对其攻击溯源，IP地址178.215.238[.]91曾被用于多次针对Four-Faith路由器漏洞(包括CVE-2019-12168)的攻击。尽管攻击活动至少从2024年11月开始，但Four-Faith公司尚未发布补丁。建议用户立即更改默认凭据，并采取必要的防护措施以降低风险。

https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html

---

4 安全研究员发现AI可快速预测加密货币助记词但难以破解完整组合

安全研究员研究了AI在预测加密货币助记词(也称助记种子或助记词短语，是用于访问和恢复加密货币钱包的一组由12至24个单词组成的短语)时的表现，重点测试基于LSTM(长短期记忆网络)的能力。通过分析使用BIP39词表生成的8571万种组合，安全研究员发现AI可在0.02秒内预测一个缺失词，恢复两至三词分别需29秒和2.28小时，但处理四个以上缺失词时耗时显著增加，八词以上几乎无法实现。尽管AI在处理文本序列方面表现优异，但预测助记词完整组合所需时间远超宇宙年龄，因此当前AI并未对加密货币安全构成实际威胁。这项研究强调，确保助记词的保密性仍是保障加密资产安全的关键。

https://hackread.com/study-ai-guess-crypto-seed-phrases-in-seconds/

---

5 ZAGG披露一起客户信用卡信息遭窃取的数据泄露事件

ZAGG Inc.近日通报了一起数据泄露事件。2024年10月26日至11月7日期间，黑客通过将恶意代码注入到ZAGG的电商服务提供商BigCommerce的第三方应用FreshClick，窃取了ZAGG.com交易客户的信用卡数据。受影响信息包括客户姓名、地址及支付卡信息。ZAGG已向执法部门报告，并为受影响客户提供12个月的Experian信用监控服务。BigCommerce强调，其系统未受安全影响，且已移除受感染的FreshClick应用。ZAGG承诺将加强安全措施，防止类似事件重演。此次事件突显了第三方应用安全管理的重要性，并提醒用户定期监控信用信息以应对潜在风险。

https://securityaffairs.com/172434/data-breach/zagg-credit-card-data-data-breach.html

---

6 美国卫生与公共服务部(HHS)敦促医疗行业加强OT与IoMT设备安全

美国卫生与公共服务部(HHS)近日敦促医疗机构需加强运营技术(OT)和医疗物联网(IoMT)的安全防护。这些设备的漏洞可能被黑客利用，导致内部网络入侵、数据泄露及重大运营中断。医疗设备如输液泵、监测仪和植入式设备等，因可能存在旧版本固件、缺乏加密或访问控制等问题，成为网络攻击的高风险目标。此外，OT系统如暖通空调(HVAC)及安防摄像头的安全不足，也可能被用作攻击入口。HHS建议采用综合风险管理策略，包括更新资产清单、加强远程访问限制、实施网络微分段、管理供应链风险，并确保无线信号的安全。美国食品药品监督管理局(FDA)已要求新上市医疗设备需证明其具备完整生命周期的网络安全措施，尽管这一要求不适用于现有设备。通过采取上述措施，医疗机构可有效降低网络威胁风险，保护患者数据并确保医疗服务的连续性和可信性。

https://www.hipaajournal.com/hhs-urges-health-sector-to-improve-ot-iomt-security/

---