【安全头条】MITRE发布ATT&CK v13

第503期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、美国国土安全部推动国会

正式成立网络安全审查委员会

国土安全部一名高级官员周三（26日）证实，国土安全部正在与国会和白宫合作制定一项法案，该法案将编纂网络安全审查委员会(CSRB)——一项审查重大网络安全事件的全新举措。

负责战略、政策和计划的副部长Rob Silvers在RSA会议上表示，国土安全部希望通过立法正式授权该委员会的资金并授予其传票权。

去年根据行政命令成立的15人CSRB的任务是评估重大网络事件并提出补救建议。董事会于4月24日投票通过了一项立法提案并将其提交给国会。

CSRB的第一项调查集中在Log4j漏洞和网络安全社区为解决该漏洞所做的努力。它目前的项目主要针对臭名昭著的黑客组织Lapsus$。

国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在各个委员会的证词中多次提到国会需要将CSRB编纂成法典。

https://therecord.media/csrb-legislation-congress-white-house-rob-silvers-rsac

2、MITRE最新发布ATT&CK v13

MITRE周二（25日）宣布发布其ATT&CK v13，它将提供分析伪代码、特定于移动设备的数据源、关键网站更新、ICS资产重构以及更多的云和Linux覆盖范围。

ATT&CK v13中最大的变化是为ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别ATT&CK中发生了什么变化。

MITRE的网络运营负责人 Amy L. Robertson在一篇Medium帖子中写道：“此版本具有一个新的防御性‘简单按钮’，并在我们的许多数据组件中添加了CAR伪代码。” 

“这些伪代码分析通过在高层次上描述检测某些类型行为所涉及的步骤，为您应该查找和收集的内容添加更多上下文。您可以将这些分析用作自定义检测的蓝图，让您有更多时间花在您选择的防御活动上。”

展望未来，罗伯逊概述说，MITRE将通过将来自CAR的分析和动态研究纳入给定策略下的数据组件中，逐个改进缓解措施和改进防御。ATT&CK v13 for Enterprise包含14个战术、196个技术、411个子技术、138个组织、22个战役和740个软件组件。

https://industrialcyber.co/vulnerabilities/attck-v13-released-now-offers-ics-asset-refactoring-analytics-pseudocode-mobile-data-sources/

3、美太空部队对ChatGPT

持“谨慎乐观”态度

随着五角大楼探索如何部署像ChatGPT这样的生成人工智能功能来支持该部门，太空系统司令部首席信息官Jennifer Krolikowski上校希望这项技术能够发挥作用，同时认识到它仍然存在不足。

“我对此持谨慎乐观态度，”Krolikowski周三（26日）在C4ISRNET主办的虚拟会议上表示。“这项技术的实现非常非常令人兴奋，但我也认为你需要对它有一点批判的眼光。”

从广义上讲，生成式人工智能能够从人类那里获取输入来创建一系列内容，包括音频代码、图像、文本、视频等。自从它越来越受欢迎以来，中央情报局、国防信息系统局和国防部内的其他机构等美国政府机构已经开始思考如何使用该技术来协助他们的工作。

Krolikowski指出了使用ChatGPT等工具处理日常任务的好处，例如起草一份通常需要大量时间和资源的长文档，然后让人工参与编辑。

Krolikowski指出，验证来自生成人工智能的信息将是该部门的一项关键职责，以避免出现不准确之处。五角大楼担心会产生错误信息，也就是与该技术相关的“幻觉”。

该部门计划在6月举办一次会议，研究如何在利用技术和不传播虚假信息之间取得平衡。国防部首席软件官Rob Vietmeyer也强调了处理此类平台产生的错误信息的重要性。他指出，一项任务是更好地理解为什么模型有时会在他们的答案中产生错误，以及解决其他道德问题。

https://defensescoop.com/2023/04/27/space-force-chatgpt/

4、黑客利用PaperCut

打印机漏洞传播Clop勒索软件

与Clop勒索软件操作相关的黑客正在利用打印管理软件PaperCut中最近披露的两个漏洞来窃取受害者的公司数据。

在周三（26日）发布的一系列推文中，微软表示，他们将这些攻击归咎于他们追踪为Lace Tempest的威胁行为者——该组织的活动与FIN11和TA505重叠。

这个以经济为动机的黑客组织作为Clop的附属机构运营，这意味着他们进行攻击并部署Clop勒索软件，并通过成功的勒索赚取佣金。

据微软称，至少从4月13日开始，Lace Tempest一直在利用两个PaperCut漏洞——CVE-2023-27350和CVE-2023-27351——来传播Clop勒索软件。

上周，网络安全和基础设施安全局警告称，黑客已利用这些漏洞访问客户网络上未打补丁的服务器。

PaperCut为佳能、爱普生、施乐和几乎所有其他主要打印机品牌生产打印管理软件。它的工具被70,000多个组织使用，包括世界各地的政府机构、大学和大公司。

据微软称，Lace Tempest使用多个PowerShell命令将TrueBot恶意软件下载程序传送到目标系统。在之前的攻击中，人们观察到Lace Tempest使用Fortra 的GoAnywhere文件传输产品漏洞利用和Raspberry Robin蠕虫来传播勒索软件——这两种技术通常与Clop勒索软件组相关联。

https://therecord.media/hackers-use-papercut-vulnerabilities-to-deploy-clop-ransomware

5、网络安全投资者

转向保护AI训练模型

本周在旧金山举行的年度RSA大会上，德克萨斯州一家名为HiddenLayer的小公司因其承诺监控对抗性 ML 攻击技术算法的技术获得了“最具创新性的初创公司”奖。

HiddenLayer的获胜标志着创业生态系统发生了有趣的转变，因为风险资本家从炒作AI/ML安全工具转向投资新公司以保护流入和流出AI训练集的代码。

HiddenLayer的目标是未来包括MLMDR（机器学习检测和响应）平台，该平台监控机器学习算法的输入和输出，以发现与对抗性ML攻击技术一致的异常活动。

该公司于2022年7月以600万美元的资金脱颖而出。

RSA创新沙盒已经进入第18个年头，前10名沙盒决赛入围者自成立以来共进行了超过75次收购，筹集了超过125亿美元的投资。

之前的获奖者包括Imperva、Phantom、SECURITI.ai、Apiiro和Talon Cyber Security等知名公司。

在前几年，Sandbox决赛入围者和推介提供了投资者争先恐后地为数据安全态势管理(DSPM)、API安全、软件供应链安全以及智能身份和访问管理等新兴类别的初创公司提供资金的迹象。

现在HiddenLayer已经成为人们关注的焦点，寻找疯狂的争夺来孵化和推出承诺保护机器学习模型和训练集的初创公司，这些工具背后的工具包括ChatGPT和其他流行的生成AI聊天机器人。

咨询巨头毕马威 (KPMG)已经推出了一家由风险投资支持的初创公司构建技术，以保护AI应用程序和部署，因为组织展望未来需要保护AI模型（以及流经它们的数据）。

https://www.securityweek.com/innovation-sandbox-cybersecurity-investors-pivot-to-safeguarding-ai-training-models/

原文始发于微信公众号（安全客）：【安全头条】MITRE发布ATT&CK v13