你知道本周网络空间进展如何吗？我们在这里为您带来专为您策划和设计的本周最受关注的新闻和更新。我们讨论了有关网络安全攻击、建议和其他安全相关更新的主题。其中一些主题与利用云解决方案相关 创建和维护访问控制CISA 的 FOCAL 计划旨在保护组织的安全态势、Chrome 用户因泄露其帐户凭据而受到攻击、CISA 在列表中添加了两个新的 CVE、暴露的网站虚假和欺诈性直播等等。

CISA 发布计划以协调网络安全运营优先事项

这 网络安全和基础设施安全局 (CISA) 和联邦民事行政部门 (FCEB) 推出了一个 FECB 操作 C计算机安全 铝部署计划（FOCAL）。其想法是帮助组织加强针对更多目标的安全态势 100 个联邦机构。 FOCAL计划考虑了每个机构独特的系统架构和风险承受能力，从而产生了 计划被业界接受并采用。

CISA 的目标 减少漏洞，增强防御机制的稳健性，使组织有能力应对先进的网络威胁。资产管理、漏洞管理、防御架构、网络供应链风险管理（C-SCRM）以及事件检测和响应是该计划的五个优先领域。

FOCAL 计划为公共和私营部门组织提供了清晰的路线图，尽管只有联邦机构建议他们改进和利用其 网络安全工具和方法它强调了主动采取措施的重要性，例如保护可通过互联网访问的资产、认识到投资防御战略和机制的必要性，以及在当今威胁动态格局中减轻风险的更多措施。

该计划还强调了不同参与者之间合作的必要性。 领域和部门 建立更具弹性的网络安全基础设施。一旦成功实施， FOCAL计划提出的目标将确保先进集体防御的崛起，最终提高检测和响应能力。。

新威胁针对 Chrome 用户，要求他们提供 Google 登录凭据

最近，我们目睹了一种新型网络安全威胁的出现 针对 Google Chrome 用户。 这种威胁使用名为 StealC 的恶意软件，迫使受害者透露他们的 Google 帐户凭据。据开放分析实验室研究人员介绍，技术细节包括将用户困在 Chrome 的 kiosk 模式下、将用户锁定在全屏模式下，以及禁用 F11 和 ESC 等键盘按键（尤其是系统键）。一旦被感染，受害者别无选择，只能将登录信息输入到 谷歌登录页面 （凭据在后台被盗）。当浏览器活动达到历史最高水平时，此类攻击的频率正以惊人的速度增加。

黑客使用 Amadey 恶意软件感染系统，该恶意软件负责部署名为 StealC 的主要恶意软件。一旦用户的浏览器被锁定在信息亭模式下，StealC 就会在用户尝试登录时捕获他们的凭据。这种攻击不仅限于台式计算机：来自 TrickMo 恶意软件的威胁也越来越大，该恶意软件通过冒充 Android 用户来攻击 Android 用户。 合法的 Google Chrome 应用。

TrickMo 诱骗用户授予敏感权限，从而获得有关 受害者概况这些技术是凭证盗窃攻击这一更广泛趋势的一部分，这些攻击利用了高度复杂、难以检测和识别的现代工具和攻击向量。 建议互联网用户认真采取以下措施，以保护自己免受这些复杂的威胁。:

1. 避免点击可疑链接或 URL
2. 请勿下载不明软件
3. 仅依赖 Google PlayStore 或官方 App Store 进行正版下载
4. 当心 允许各种应用程序的权限
5. 定期更新您的软件

CISA 已知被利用漏洞目录更新为两个新 CVE

中钢协有 识别并更新已知被利用漏洞的目录 有两个 新发现的漏洞。漏洞包括 CVE 编号 CVE-2024-43461 和 CVE-2024-6670。 CVE-2024-43461被认为是Microsoft Windows MSHTML平台模拟漏洞，CVE-2024-6670是Progress WhatsUp漏洞 SQL Gold 注入漏洞这些漏洞至关重要，因为它们为恶意网络威胁行为者打开了大门，增加了联邦系统被利用的风险。

此次新增内容凸显了 CISA 根据约束性操作指令 (BOD) 22-01 所做的持续努力，该指令要求联邦民事行政部门 (FCEB) 机构在特定时间范围内修复已知漏洞，以减轻未来潜在发生的风险。已知被利用漏洞的目录，由 生化需氧量 22-01是尽早解决构成主动网络安全风险和威胁的漏洞的重要工具。 建议快速解决这些漏洞，以减少威胁暴露并保护基础设施免受网络攻击。

尽管 BOD 22-01 主要适用于 FCEB 机构，但 CISA 鼓励 公共和私人组织 将这些编目漏洞集成到其漏洞管理程序中。 通过这样做，组织可以加强防御并最大限度地降低系统风险。当发现符合其标准的新漏洞时，CISA 将继续更新该目录。。

Facebook 由孟加拉国集团旗下实体 Apkdownloadweb 运营

如果您使用 Facebook，您可能会注意到该平台上的诈骗活动有所增加。黑客正试图创建 虚假葬礼直播团体 还试图在情感上操纵死者的朋友和家人提供他们的信用卡详细信息。 这些欺诈性的 Facebook 帖子使用真实的事件细节和死者的图像来欺骗追随者接受这场悲剧。在这些群体中，受害者被称为 新注册网站 需要付费才能观看直播。不仅直播真实的葬礼活动，还涵盖婚礼、生日和社区聚会等各种活动。

一个根据搜索和结果，已识别出一个域名livestreamnow.xyz，该域名与孟加拉国一个名为“Apkdownloadweb”的实体链接，到目前为止，他们已经注册了类似的虚假流媒体网站。这些组织使用托管在孟加拉国的 DNS 服务器，并与 数以千计的可疑域名 到同一个IP地址。这些诈骗网站网络使用社会工程策略并使用窃取的凭据来为这些虚假流媒体服务提供支持，以受害者为目标。