让我们来谈谈本周最受关注的网络安全新闻和更新，旨在让您了解最新事件。我们讨论了有关网络安全攻击、建议和其他相关更新的主题。这些主题包括开展间谍活动的中国 APT 组织、白宫保护互联网路由安全的一项倡议、 简化全球行业的合规性苹果的最新发布和人工智能驱动的更新，最后是谷歌地图的新功能，可以在线模糊你家的图像。

中国APT“野马熊猫”使用Visual Studio代码

野马熊猫， 与中国有关的 APT（高级持续威胁）组织据观察，该公司利用 Visual Studio Code 软件合法地针对东南亚的政府机构。据研究人员称，中国 APT 组织或威胁行为者利用该软件内置的反向 shell 功能，通过执行任意代码并传递恶意负载来入侵和利用系统。 帕洛阿尔托网络 42 号单元野马熊猫还有其他别名，包括 RedDelta 和 Camaro Dragon该组织自 2012 年以来一直活跃，主要针对欧洲和亚洲（特别是南中国海地区）的政府和宗教机构，作为网络间谍计划的一部分传播其宣传和意识形态。

另一种名为 ShadowPad 的恶意软件同时被用作后门，这是这些中国间谍组织明确使用的工具。到目前为止，尚未发布任何报告或证据表明这两起攻击是由同一个 Mustang Panda 组织实施的，但研究人员预计这两个组织正在合作，或者是使用共享接入点的独立组织。 报告表明 OpenSSH 功能还被用来执行命令、传输文件以及跨网络传播以展示其技术实力。该活动强调了东南亚频繁发生的网络间谍攻击以及他们为实现目标而使用的创新攻击媒介的问题。 宣传目的和目的。

白宫公布保护互联网路由协议的路线图

美国白宫最近发布了一份报告，概述了一项全面计划 解决互联网路由漏洞例如链接到 BGP（边界网关协议）的协议。无可否认，使用 BGP 在互联网上路由数据，但唯一的问题是它最初并不是从安全角度设计的。再加上设计缺陷， 重大漏洞 安全漏洞已经出现，允许恶意行为者破坏或重定向流量，从而损害关键基础设施和敏感数据的安全。在仔细评估情况后，国家网络主任办公室 (ONCD) 试图通过促进更广泛地采用资源公钥基础设施 (RPKI) 来解决此 BGP 安全漏洞。 RPKI 系统通过路由源授权 (ROA) 和路由源验证 (ROV) 帮助提高 BGP 安全性。唯一相关的问题是 RPKI安全系统的实施 其有效性取决于所有利益攸关方的广泛实施。

到目前为止，我们已经看到 RPKI 的采用率增加了 70%，为互联网路由的光明未来铺平了道路。 ONCD 路线图强调了需要采取的步骤 专用网络运营商 和政府机构提高整体 BGP 安全性。它为所有网络、服务提供商和政策举措采取的行动提供了明确的步骤和指南 加强网络安全基础设施这严格涉及使用 FCC 的提案，要求宽带提供商实施减轻 BGP 漏洞的计划。

扩大合规互惠：必要的方法

尽管安全法规对于动态建立和更新至关重要，但它们为建立各种冗余共享框架铺平了道路 标准合规要求 这常常给组织带来压力。任何组织都必须服从 众多的框架和法规包括 NIST SP 800-53、ISO 27001 和 SOC 2 Type 2 等。这些框架共享许多常见的安全控制，但组织必须全部遵循。这可能会导致巨大的管理成本，降低业务运营的整体效率。有一种方法可以减轻这个负担，那就是互惠的心态。 在互惠思维下，框架可以通过在单一框架内达成一致并实施安全评估来减少对共同目标进行重复评估的需要。。

有在合规工作中实施互惠方法的例子。例如， 2024 年 3 月美国国防部已发布 网络安全互惠手册它提倡在其所有系统中采用协作方法来实现合规性。此外，美国国家网络安全总监办公室还重点制定了一项全面的政策，以减少冗余的合规要求。此外，利用开放安全控制评估语言（OSCAL）等工具可以进一步降低效率并促进跨多个框架的持续安全评估。

Apple 最新发布的先进人工智能功能

这个星期一， 苹果组织 苹果展示了最新款 iPhone 16 的发布，该机配备了尖端工具和技术。为什么这次发布会引起如此多的讨论？由于其先进的人工智能功能旨在改善用户体验和整体安全状况。所提出的模型是同类模型之一，因为他们有意将生成式人工智能引入到他们的移动系统中。这项新的 GenAI 功能将使 Apple 客户能够快速轻松地生成文本和图像。 易于理解的语言提示与此同时，苹果推出了 AirPods 和 Apple Watch 的新更新，改善了它们的功能和粉丝基础。 最新 AirPods 型号包括临床级助听器功能（等待 FDA 批准），在全球市场（100 多个国家/地区）上市。 Apple Watch 10 中的新功能可检测自定义用户的睡眠状态。此外，iPhone 16引入了“视觉智能”功能，允许用户获取其查询的物体的详细信息。

Apple 新发布和更新中的这些重大改进可以极大地帮助保护网络安全格局。 iPhone 的这些基于人工智能的功能有潜力 提高实时检测 欺诈活动。 Siri 更新提供个性化服务，同时确保和尊重个人的数据隐私权。 iPhone 16的视觉智能功能可以帮助用户快速检测和识别恶意二维码或钓鱼链接等安全风险。 利用 AI/ML 算法 iPhone 方法为用户提供了增强的功能和针对新兴网络威胁的增强保护。

Google 地图上的重要安全警报

我们的时代正在见证性勒索案件的迅速增加，最近一场名为“Hello Pervert”的活动使用社会工程技术来恐吓和折磨受害者。在这次攻击中，恶意攻击者或诈骗者声称通过恶意 Pegasys 间谍软件侵入了受害者的系统，其中包括一张从受害者家中拍摄的照片 谷歌地图街景。这种攻击策略在目标群体中造成恐惧，使他们澄清自己的恶意意图。他们要求个人支付赎金，以防止在互联网上发布任何令人尴尬的内容。但令我们惊讶的是，他们无权访问我们的任何个人数据（从违规历史记录中随机收集）。他们所指的图像只是从谷歌地图等在线服务中获取的房屋图像。为了保护自己，我们必须保持冷静、镇定、遵循 安全浏览习惯。

确保您的房子不会出现在 谷歌地图街景您可以按照以下步骤模糊它：

1. 转到 Google 地图并搜索家庭住址。
2. 当街景视图出现时，点击相关房屋的图像即可打开完整视图。
3. 使用 导航工具 找到房子，然后单击其图像。
4. 确认地址正确，然后单击三点菜单并选择“报告”。
5. 最后填写举报表，要求对房子的图像进行模糊处理。

通过遵循这个 5步流程 当然，我们可以防止诈骗者（恶意行为者）使用我们的图像 在家并保护我们自己 未来会出现此类虚假威胁。