概要： 2024年9月17日，黎巴嫩境内同时发生数千台真主党使用的传呼机爆炸事件，造成至少8人死亡，超过2700人受伤。网络安全专家普遍认为此事件并非网络攻击，而是以色列情报部门通过物理手段进行的精心策划的针对性袭击。这一事件的发生进一步加剧了以色列与真主党之间的紧张关系，成为当前中东局势中的又一冲突焦点。 主要内容： 在9月17日下午15:30，黎巴嫩多地的真主党传呼机发生爆炸，造成大量人员伤亡。社交媒体上流传的视频记录了爆炸瞬间，许多人在爆炸中倒地，现场一片混乱。黎巴嫩政府迅速将责任归咎于以色列，并指责其实施“侵略行为”，称此次事件是对黎巴嫩主权的侵犯。真主党则在声明中将以色列视为“敌人”，誓言进行报复。 根据多家媒体的报道，事件的起因并非网络攻击，而是以色列情报部门对真主党传呼机的供应链进行了干预。以色列情报机构被指控在传呼机交付之前，已将其修改并植入炸药。专家指出，真主党近年来为避免被追踪，增加了传呼机的使用。这一事件暴露出其通信安全的脆弱性。 网络安全专家表示，事件的可能触发原因是传呼机接收到了一条消息，导致内置的炸药引爆。Bitdefender的威胁研究主任指出，这些传呼机并不具备锂离子电池的设计，爆炸很可能是由于人为的物理改装而非技术故障。此外，专家认为这是历史上最广泛的物理供应链攻击之一，显示出对以色列网络战能力的高度关注。 国际社会对此事件反应强烈。美国国务院发言人声明，美国并未参与此次事件，也未提前获知相关信息。以色列军方对此未作回应，但局势的不断加剧，可能会导致双方在未来的冲突中升级。 此次事件不仅凸显了中东地区安全局势的复杂性，也反映了新兴网络安全威胁与传统安全威胁之间的交织。各方对这一事件的后续发展保持高度关注。

概要： 英国秘密情报局（MI6）和美国中央情报局（CIA）首次联合发表意见文章，揭示他们的机构已采用生成式人工智能（AI）来增强和改进情报活动。两位情报首脑强调，技术的进步带来了前所未有的挑战，国际秩序正面临冷战以来最大的威胁。 主要内容： 英国秘密情报局局长理查德·摩尔和美国中央情报局局长比尔·伯恩斯在《金融时报》上发表联合文章，首次公开他们的机构已采用生成式AI技术。摩尔和伯恩斯表示，他们正在利用AI技术，包括生成式AI，从数据总结到创意生成，再到在海量数据中识别关键信息，以提升情报活动的效率。摩尔透露，MI6使用大型语言模型来导航互联网上的大量极端内容，并解读最新的犯罪术语，使其情报人员能够更可信地与这些社区互动。此外，他们还利用云技术，使数据科学家能够最大限度地利用数据，并与全球最具创新力的公司合作。两位情报首脑指出，技术的进步使国际秩序面临冷战以来最大的威胁。乌克兰战争展示了技术与传统武器结合如何改变战争进程，包括卫星图像、无人机技术、高低技术水平的网络战、社交媒体、开源软件和情报、无人驾驶的空中和海上载具以及信息操作的结合。除了乌克兰，CIA和MI6还在合作打击俄罗斯的虚假信息活动及其在欧洲的破坏行动。

安恒信息研究院安全数据部基于部门数据能力，与安恒信息各大实验室联合，每月推出《安恒信息网络安全月报》，希望能帮助大家及时了解每月网络安全相关信息，为网络安全规划与建设提供决策依据。每月梳理的主要信息如下：（1）当月APT情报：APT的攻击地域，高活跃的APT组织画像；（2）当月勒索攻击：勒索软件影响的行业以及勒索组织画像；（3）当月暗链情报：植入暗链的地区排行、暗链分布占比图；（4）当月漏洞情报：漏洞态势、高关注漏洞及该漏洞全球资产分布；（5）当月黑灰产情报：每月新增黑灰产数量等。更多精彩请查看完整版，感谢您的支持！ 完整版可以咨询您所在地区安恒销售，或致电：400 6059 110 转 4 扫码或者下载文末附件均可收获精简版~

安全通告 近日，安恒信息CERT监测到GitLab存在身份验证绕过漏洞，目前技术细节及PoC未公开，该漏洞允许攻击者在某些情况下以其他用户的身份触发pipeline。 该产品主要使用客户行业分布广泛，漏洞危害性极高，建议客户尽快做好自查及防护。   漏洞信息 ----------------------------披露时间2024年06月26日---------------------------   GitLab 是一个开源的代码协作平台，它提供了一整套工具，支持软件开发的整个生命周期。GitLab 主要特点包括版本控制、代码审查、持续部署、测试、项目管理等功能。   漏洞标题 GitLab存在身份验证绕过漏洞 漏洞处置等级 1级 漏洞类型 访问控制错误 影响目标 影响厂商 GitLab 影响产品 GitLab 影响版本 15.8 <= GitLab CE/EE < 16.11.5 17.0 <= GitLab CE/EE < 17.0.3 17.1 <= GitLab CE/EE < 17.1.1 安全版本 GitLab CE/EE >= 16.11.5 GitLab CE/EE >= 17.0.3 GitLab CE/EE >= 17.1.1 漏洞编号 CVE编号 CVE-2024-5655 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-202406-000366 CVSS3.1评分 9.6 危害等级 严重 CVSS向量 访问途径（AV） 网络 攻击复杂度（AC） 低 所需权限（PR） 低 用户交互（UI） 不需要用户交互 影响范围（S） 改变 机密性影响（C） 高 完整性影响（I） 高 可用性影响（A） 无 威胁状态 Poc情况 未发现 Exp情况 未发现 在野利用 未发现 研究情况 分析中   修复方案 官方修复方案: 官方已发布修复方案，受影响的用户建议更新至安全版本。 https://packages.gitlab.com/gitlab/gitlab-ee?page=6   网络空间资产测绘 根据安恒Sumap全球网络空间资产测绘近三个月数据显示，相关资产主要分布在德国、俄罗斯和中国等国家，其中国内资产68903。建议客户尽快做好资产排查。 参考资料 https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/#run-pipelines-as-any-user   技术支持 如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

安恒信息研究院安全数据部基于部门数据能力，与安恒信息各大实验室联合，每月推出《安恒信息网络安全月报》，希望能帮助大家及时了解每月网络安全相关信息，为网络安全规划与建设提供决策依据。每月梳理的主要信息如下：（1）当月APT情报：APT的攻击地域，高活跃的APT组织画像；（2）当月勒索攻击：勒索软件影响的行业以及勒索组织画像；（3）当月暗链情报：植入暗链的地区排行、暗链分布占比图；（4）当月漏洞情报：漏洞态势、高关注漏洞及该漏洞全球资产分布；（5）当月黑灰产情报：每月新增黑灰产数量等。 更多精彩请查看完整版，感谢您的支持！完整版可以咨询您所在地区安恒销售，或致电：400 6059 110 转 4

上个月，西雅图的联邦法官拒绝了一起集体诉讼案件。案件中，控方称某些汽车制造商收集、存储客户的私人短信和手机通话记录的行为违反了该州的隐私法。然而，法官认为，根据该州的法律标准，这种行为并未达到非法侵犯隐私的门槛，除非原告能够证明这种数据收集行为对其企业、个人或名誉构成了威胁。 尽管法官做出了这一裁决，但越来越多的消费者对汽车数据隐私表示担忧。甚至一些业内专业人士也承认需要更多工作来教育车主了解隐私泄露的案例。为此，Privacy4Car公司开发了一个线上功能，用户通过车辆识别号就可以快速查询他们自己的汽车所收集到的数据，还可以一键删除这些收集到的个人数据，如短信、生物识别信息及地理定位等。 根据Privacy4Cars的《车辆隐私报告》搜索显示，各种汽车制造商被披露可以或确实收集、存储甚至出售了各种数据，包括个人身份信息，如驾驶员签名、社会安全号码、护照号码、保单号码、工作经历和医疗信息等。还包括生物识别技术（如指纹、面部识别和视网膜扫描）、地理位置数据以及用于创建驾驶程序配置文件的数据。此外，它们还从手机同步收集数据，如短信和通话记录等。 根据《车辆隐私报告》，许多汽车记录可以被搜索到，并且，多数汽车记录可被Android Auto、Apple Carplay和Amazon Alexa收集。Privacy4Cars的创始人指出，如果你的车使用了Android Auto，那么谷歌也会从中收集数据。令人担忧的是，谷歌对于Android Auto并没有特定的隐私政策或数据披露，这意味着这些数据可能被用于有针对性的广告，并有可能被出售。目前，谷歌尚未对此事作出回应。 2020 年大众途观的隐私报告   据统计，收集手机同步数据的车型包括2018款大众Atlas、2023款奥迪Q4、2019款沃尔沃XC90和2020款本田思域。这些车还收集位置数据，有些还收集生物识别数据，并生成个人身份识别码和用户配置文件。甚至老款车也无法幸免。例如，对2012年本田奥德赛的检查显示，该车从同步的手机中收集地理位置信息，并编制个人身份识别码和用户配置文件。 许多汽车制造商还承认与执法部门、保险公司和数据中介共享数据。虽然汽车公司没有明确说明它们是否从同步的手机中收集数据，但汽车行业的网络安全公司高级安全研究员表示，大多数汽车确实会收集和存储手机数据。他指出：“如果你的车可以连接手机，那么很可能你的车上会存储你的个人信息。” 大多数车主并不知道他们的汽车收集了哪些数据。因此，Privacy4Car建议车主使用他们的应用程序，以监测和清理汽车上的个人数据，特别是在购买或出售二手车以及将车辆归还给汽车租赁机构或租赁公司时。他们表示，四分之三的二手车中都包含有前任车主的数据，因为大多数车主和后来的汽车经销商没有完全清除这些数据。在某些情况下，汽车甚至可能存储着前一位车主的代码片段，这些代码可以让前车主访问新车主的数据。