印度的计算机应急响应小组 (CERT-In) 发布了新的网络事件报告指南。这些规则适用于服务提供商、数据中心、公司和政府组织。从现在开始，印度 IT 市场的参与者必须在 6 小时内报告网络攻击。政府批准的新网络安全规则将在 60 天内生效。

必须向监管机构报告的事件包括：有针对性地扫描关键网络和系统；危及关键数据；未经授权访问 IT 基础设施；网站黑客；引入恶意软件；对服务器和关键基础设施的攻击；(D) DoS 攻击是与大数据、区块链、虚拟资产等相关的非法活动。印度电子和信息技术部在一份报告中表示，更严格的报告规则旨在填补“阻碍事件分析的某些漏洞”陈述。


假设这些变化将改善该国网络安全领域的情况。美国最近也通过了一项类似的法案，但它只涵盖了16个关键经济部门，而且规则也比较软。在这里，从发现事件的那一刻起，有 72 小时通知当局，如果向攻击者支付了资金，则在 24 小时内通知当局。地方当局的目标是相同的 - 获得有关攻击的更完整信息，以便进一步分析和保护。

一名美国法官驳回了共和党全国委员会 (RNC) 阻止发布在 Salesforce 系统上创建和管理的电子邮件的努力，这是对2021 年 1 月 6 日国会大厦袭击事件调查的一部分。

在本周发布的一项裁决[PDF] 中，地区法官蒂莫西·凯利（Timothy Kelly）驳回了 RNC 的说法，即众议院特别委员会访问这些电子邮件的努力可能会揭示其数字战略并提供有价值的竞争信息。

“专责委员会的要求是严格按照其利益量身定制的，”裁决称。“正如法院已经解释的那样，专责委员会从一个狭窄的窗口中寻求合理的相关信息，在此期间，共和党全国委员会发送电子邮件宣传总统选举是欺诈或被盗的说法。

“所要求的材料并不过分，因为即使是关于 RNC 认为无关的电子邮件活动的信息也将提供有用的‘背景’，这将‘实质性地帮助’专责委员会的有效立法目的。”

专责委员会无可争议的断言表示，其调查和公开报告表明，共和党全国委员会和特朗普竞选团队在 2020 年 11 月 3 日至 2021 年 1 月 6 日期间使用 Salesforce 的平台和工具发送电子邮件，声称 2020 年总统选举是欺诈性或被盗的，而裁决称，这些说法也激发了“一些参与 1 月 6 日袭击国会大厦的人”的动机。

“Salesforce 自己承认，因为‘在全国范围内仍然存在政治煽动暴力的风险’，”它已采取“行动防止 [RNC]以任何可能导致暴力的方式使用 [其] 服务。”

在 Salesforce 被传唤后，RNC 于 3 月 9 日起诉了众议院小组。3 月，它还开始对 Salesforce 采取行动，试图阻止发布与调查有关的电子邮件和其他通讯。

在目前的裁决中，凯利法官给了 RNC 上诉时间，并暂时禁止 Salesforce 在 5 月 5 日之前发布任何文件。

据消息来源称，RNC 首席律师马特·雷默证实，RNC 将提出上诉。

“虽然 RNC 强烈不同意这一裁决，但我们的诉讼迫使南希佩洛西 1 月 6 日的委员会大幅缩小传票的范围。南希佩洛西企图夺取政治对手的竞选策略不能被允许，我们感谢凯利法官继续暂时阻止传票，”他说。

Microsoft 已全面推出 Microsoft Defender for Business 的独立版本，面向不热衷于为其订阅之一付费的客户。

该产品已与 Microsoft 365 商业高级版捆绑在一起（适用于拥有多达 300 名员工的企业），但正如我们去年年底从 Ignite 报道的那样，现在可以以每位用户每月 3 美元的价格作为独立产品购买。

微软目前有四个等级的 365 订阅，从 Business Basic（包括公司生产力应用程序的网络版本）开始，价格为 6 美元，到全脂高级版本，每位用户每月 22 美元，以及桌面版本的 Office 应用程序.

“微软相信所有人的安全，”微软负责安全、合规和身份的 CVP Vasu Jakkal 说。

但是，该公司不是简单地将 Defender 与所有层级捆绑在一起，而是希望为每位用户每月收取 3 美元的费用以让您安心（除非用户是高级订阅者）。

尽管如此，对于中小型企业 (SMB) 而言，这可能是一个有趣的选择，尤其是在还没有解决方案（或基于老化的防病毒软件）的情况下。只要他们使用 Windows，载入 Windows 设备就是运行向导的简单问题。Android、macOS 和 iOS 的简化“在路线图上”。

据微软称，一旦启动并运行，中小型企业将获得“企业级”端点安全性。这意味着威胁识别和漏洞管理、减少攻击表面积的选项以及响应和补救选项。

对于不太可能为网络安全目的节省专门人力资源的组织，内置策略应该意味着最小化系统启动和运行所涉及的工作量。

“通过自动调查和修复，我们通过持续检测和自动修复大多数威胁来完成由专门的安全运营 (SecOps) 团队处理的工作类型，”微软说。

这一切都很好。然而，微软不是简单地将这项服务添加到其现有的阵容中，而是希望客户注册它所谓的“负担得起的访问”。

每个用户每月 3 美元似乎确实是一个相对较小的价格——除非考虑到一个组织的年度成本。它不包括服务器，微软表示“将在今年晚些时候推出附加解决方案”。

在保护 SMB 方面，Microsoft Defender for Business 绝不是唯一的游戏。虽然对于不愿意或无法注册 Microsoft 365 商业高级版的客户来说，独立的化身是一件有用的事情，但还是要谨慎一点。

ozilla 基金会发布了其旗舰网络浏览器 Firefox 的第 100 版。

上一段中没有链接，因为奇怪的是，在撰写本文时，Mozilla 网站上的任何地方都没有正式提及新浏览器。但是，您可以从 Mozilla 下载它：它已经在基金会的FTP 站点上。您可以在 macOS 以及 32 位和 64 位 Windows 和 Linux 版本之间进行选择。

如果您不喜欢最新版本的 Windows，它也可以在 Windows 7 上运行，但您需要先安装官方的 Microsoft 更新KB4474419。（是的，Mozilla 的支持网站确实承认存在新版本。）

最大的变化是版本号中多了一个数字。版本 100不是扩展支持版本——下一个版本目前计划在明年 6 月推出版本 102。

如果您在 YouTube、Netflix 和 Amazon Prime 或其他支持WebVTT的网站上观看视频，新功能包括支持画中画视频播放中的字幕。

Firefox 100 还会检测您的操作系统是否设置为与浏览器默认语言不同的语言，并提供切换。浏览器还可以自动为您填写信用卡详细信息，但目前仅在某些国家/地区启用。

在移动设备上，它改进了选项卡处理，默认启用HTTPS-only 模式，并提供了一些新壁纸。

默认情况下，Linux 用户可以享受 GTK 覆盖滚动条，这意味着滚动条非常细，直到您将鼠标指针放在它上面。如果您不是粉丝，可以通过转到地址about:config并设置widget.gtk.overlay-scrollbars.enabled为来禁用它false。

尽管 Firefox 现在是一个成熟的产品，但它已经发生了重大变化，其中一些将名义上的成熟时钟重置了几年。例如，Firefox Quantum 重写是一个大事件。如今，新型 WebExtensions 插件的选择范围比Quantum 首次亮相时要广泛得多，Firefox 再次成为最可定制的主流浏览器。可以选择附加组件来为其提供垂直标签栏，包括在分层树中，例如，Chrome 仍然无法做到这一点。

（如果你这样做，你可能还应该隐藏默认的水平标签栏和侧边栏标题。）

大多数其他浏览器在某种程度上依赖于谷歌及其 Blink 引擎，从偶尔陷入困境的 Brave通过微软的 Edge到现在中国拥有的 Opera及其创始人的Vivaldi。Mozilla 是唯一剩下的独立浏览器供应商，虽然我们希望看到它更多地关注高级用户，但它是网络的关键部分。愿它继续下去。

微软的Azure 视频分析器服务正在被淘汰，其终止通知在该公司 2021 年构建活动中发布预览版后不到一年就到达了。

百叶窗将于 11 月 30 日永久关闭，微软警告称，从 2022 年 12 月 2 日起，“你的 Azure Video Analyzer 帐户将不再起作用。” 自 5 月 2 日以来，用户无法创建新帐户。

对服务爱好者的建议是过渡到 Dynamics Connected Spaces 或开源解决方案。

媒体视频分析器不受影响，只是更名为“Azure 视频索引器”。

Azure 视频分析器 ( AVA ) 预览版于 2021 年 5 月作为 Azure 应用 AI 服务出现。

这是实时视频分析的演变，据微软称，它为“企业提供了一种机制，可以自动对运营进行日常视觉观察，并使员工能够专注于手头的关键任务。”

AVA 跨越边缘和云，并支持捕获实时视频，然后可以对其进行分析并将结果发布到边缘或云应用程序。在宣布这一消息时，微软展示了包括Lufthansa Cityline在内的用户，这显然是使用该技术来缩短飞机的周转时间。

那么该怎么办？微软提供的一种选择是将自己的实时流协议 (RTSP) 摄像头直接连接到公司的空间分析容器或切换到针对零售行业的 Dynamics 365 Connected Spaces。

客户更喜欢其他 AI 模型而不是 Microsoft 的空间分析的替代方案将取决于模型的来源；据 Windows 供应商称，英特尔和英伟达都有选择。

目前尚不清楚微软为何停用该服务。我们要求该公司发表评论，如果它做出回应，我们会更新。从宣布到终止，该服务的寿命似乎很短。虽然切换到 Dynamics 365 Connected Spaces（它最近从“Dynamics 365 Connected Store”重命名）适用于某些用户，但它并不适用于所有用户。

马萨诸塞州尼德姆市，2022年5月3日——全球技术分销委员会 ( GTDC )成员报告的 IT 产品总收入在 2022 年第一季度（2022 年第一季度）接近 189 亿美元。与去年同期相比增长了 13.1%，远高于 2021 年全年的 7.9%。根据国际组织的北美每周分销跟踪报告，总数也是仅次于 2020 年第四季度和 2021 年第四季度的第三高总体数据公司 ( IDC )。

尽管本季度呈现上升趋势，但增长率从 1 月的近 18.9% 放缓至 3 月的 8.1%，尽管每个月的增长率仍高于 2021 年，3 月的最后一周是有记录以来最大的一周。视听、安全和消费电子产品引领增长，比上一年增长超过 24%。成像、外围设备和配件以及个人计算是 22 年第一季度最慢的类别，与去年相比以个位数增长，增长从大流行恢复的高点放缓。本季度其他类别均以两位数增长。

DC Tracker & Data Products 运营总监Ruth Flynn表示：“尽管物流、经济和政治逆风持续存在，并且与去年相比更加困难，但通过一级分销的北美 IT 销售在第一季度依然强劲。” “在整个大流行期间，消费者和企业都被提醒了技术投资的价值，并继续优先考虑购买 IT。”

在硬件方面，联想在 2022 年第一季度以接近 5% 的同比增长跃居榜首，这主要得益于台式机、工作站、输入/输出设备和 PC 显示器。由于台式机、工作站、PC 显示器和碳粉销售的强劲增长，惠普公司尽管同比下降 6%，但仍位居第二。思科在以太网交换机的推动下，硬件销售实现了 19% 的同比增长，而这一硬件方面的成功导致相关嵌入式软件的强劲增长，同比增长 51%。

在软件领域，Autodesk 的工程应用软件销售强劲，整体同比增长 38%。Palo Alto Networks 作为安全软件领域的领导者，该季度也表现强劲，同比增长 68%。IBM 在广泛的市场组合中保持了其在整体软件销售中的可观份额，又实现了 5% 的同比正增长。

IDC 的北美每周分销跟踪器建立在 IDC 与全球技术分销委员会 ( GTDC ) 之间的独家合作伙伴关系之上，提供业界最全面的美国和加拿大技术分销数据和市场趋势视图。该跟踪器中的数据是从北美最大经销商的销售收据中每周收集的实际销售数据，这些数据来自 1,700 多个品牌，这些年的时间。这些数据映射到 IDC 的分类法，将近 200 个类别分为 14 个不同的产品组，具有跨类别的详细产品属性。

安全研究人员在 Aruba（HP 拥有）和 Avaya（ExtremeNetworks 拥有）的网络设备中发现了五个漏洞，这些漏洞可能允许恶意行为者在设备上远程执行代码。

成功攻击造成的损害范围从数据泄露和完全设备接管到横向移动和压倒一切的网络分段防御。

Armis 网络安全公司的安全研究人员专门研究被称为“TLStorm 2.0”漏洞集的连接设备，因为该发现与滥用 NanoSSL TLS 库属于同一类问题，他们报告了流行的 APC UPS 模型。

分析师发现其他供应商的设备具有相同的安全风险，并提供了受影响产品的列表：

Avaya ERS3500
Avaya ERS3600
Avaya ERS4900
Avaya ERS5900
Aruba 5400R 系列
阿鲁巴 3810 系列
阿鲁巴 2920 系列
Aruba 2930F 系列
Aruba 2930M 系列
阿鲁巴 2530 系列
阿鲁巴 2540 系列
交换机上的外部库
网络交换机是企业网络中的常见元素，有助于实施分段，这是当今在大型环境中必不可少的一种安全实践。

它们的作用是充当网桥，将设备连接到网络，并使用数据包交换和 MAC 地址来接收数据并将数据转发到目标设备。

使用外部库通常是一种方便且节省成本的解决方案，但有时这会带来实施错误和安全问题。

这种做法促使黑客研究这些微小的构建块，以发现潜在的可利用漏洞。

在 TLStorm 2.0 的情况下，问题的原因是供应商使用的“粘合逻辑”代码不符合 NanoSSL 指南，从而导致潜在的 RCE（远程代码执行）。

在 Aruba 上，NanoSSL 用于 Radius 身份验证服务器，也用于强制门户系统。它的实施方式可能导致攻击者数据的堆溢出，跟踪为 CVE-2022-23677 和 CVE-2022-23676。

在 Avaya 上，库实现引入了三个缺陷，TLS 重组堆溢出 (CVE-2022-29860)、HTTP 标头解析堆栈溢出 (CVE-2022-29861) 和 HTTP POST 请求处理溢出。

这些问题源于缺少错误检查、缺少验证步骤和不正确的边界检查。

这些问题不在于库本身，而在于供应商实现它的方式。

攻击场景
Armis 提出了两种主要的利用场景，允许逃离强制门户或破坏网络分段，两者都为高影响力的网络攻击开辟了道路。

在强制门户场景中，攻击者访问需要身份验证、支付或其他形式的访问令牌的有限网络资源的网页。这些强制门户通常位于酒店网络、机场和商务中心。

通过利用 TLStorm 2.0，攻击者可以在交换机上远程执行代码，绕过强制门户的限制，甚至完全禁用它

绕过网络分段限制 (Armis)
在第二种情况下，攻击者可以利用这些漏洞打破网络分段并访问 IT 网络的任何部分，从“客户”空间自由转向“公司”部分。

整治
三个月前，Armis 向 Aruba 和 Avaya 通报了 TLStorm 2.0 漏洞，并在技术层面与他们进行了合作。

威胁分析师告诉 BleepingComputer，已通知受影响的客户，并发布了解决大部分漏洞的补丁。

此外，Armis 告诉我们，他们不知道 TLSStorm 2.0 漏洞正在被利用。

广泛存在于各种物联网产品中的流行 C 标准库的域名系统 (DNS) 组件中的漏洞可能会使数百万台设备面临 DNS 中毒攻击风险。

威胁参与者可以使用 DNS 中毒或 DNS 欺骗将受害者重定向到托管在攻击者控制的服务器上的 IP 地址而不是合法位置的恶意网站。

库 uClibc 及其来自 OpenWRT团队的分支 uClibc-ng。这两种变体都被 Netgear、Axis 和 Linksys 等主要供应商以及适用于嵌入式应用程序的 Linux 发行版广泛使用。

据 Nozomi Networks 的研究人员称，uClibc 开发者的开发者目前无法提供修复程序，导致多达 200 家供应商的产品面临风险。

漏洞详情
uClibc 库是用于嵌入式系统的 C 标准库，可提供这些设备上的功能和配置模式所需的各种资源。

该库中的 DNS 实现提供了一种机制来执行与 DNS 相关的请求，例如查找、将域名转换为 IP 地址等。

Nozomi 使用 uClibc 库查看了连接设备执行的 DNS 请求的跟踪，并发现了由内部查找功能引起的一些特殊性。

在进一步调查后，分析人员发现 DNS 查找请求的事务 ID 是可预测的。因此，在某些情况下可能会出现 DNS 中毒。

缺陷影响
如果操作系统不使用源端口随机化，或者如果使用但攻击者仍然能够暴力破解 16 位源端口值，则使用 uClibc 发送到设备的特制 DNS 响应可能会触发 DNS 中毒攻击。

DNS 中毒实际上是在诱使目标设备指向任意定义的端点并与之进行网络通信。

通过这样做，攻击者将能够将流量重新路由到他们直接控制的服务器。

“然后攻击者可以窃取或操纵用户传输的信息，并对这些设备执行其他攻击以完全破坏它们。这里的主要问题是 DNS 中毒攻击如何强制进行身份验证响应，” - Nozomi Networks

缓解和修复

Nozomi 于 2021 年 9 月发现了该漏洞，并通知了 CISA。然后，在 12 月，它向 CERT 协调中心报告，最后，在 2022 年 1 月，它向 200 多家可能受影响的供应商披露了该漏洞。

如上所述，目前该漏洞没有可用的修复程序，现在在 CVE-2022-05-02 下进行跟踪。

目前，所有利益相关者都在协调开发一个可行的补丁，社区有望在其中发挥关键作用，因为这正是披露的目的。

由于受影响的供应商必须通过在固件更新上实施新的 uClibc 版本来应用补丁，因此修复程序需要一段时间才能到达最终消费者。

即便如此，最终用户也必须在他们的设备上应用固件更新，这是导致修复关键安全漏洞延迟的另一个瓶颈。

“因为这个漏洞仍未修补，为了社区的安全，我们不能透露我们测试过的具体设备，”Nozomi 说

“但是，我们可以透露，它们是一系列运行最新固件版本的知名物联网设备，它们很有可能被部署在所有关键基础设施中。”

物联网和路由器设备的用户应密切关注供应商的新固件版本，并在最新更新可用时立即应用。

2022年4月25日，杭州市国家安全局依法对勾结境外反华敌对势力，涉嫌从事煽动分裂国家、煽动颠覆国家政权等危害国家安全活动的马某某采取刑事强制措施，目前此案正在深入调查中。

西班牙首相佩德罗桑切斯和国防部长玛格丽塔罗伯斯的智能手机上发现了以色列公司 NSO Group 的 Pegasus 间谍软件。路透社援引政府参谋长费利克斯·博拉诺斯的声明报道了这一消息。

据报道，桑切斯的智能手机于 2021 年 5 月遭到黑客攻击，导致设备中的数据被盗。与此同时，巴拉诺斯没有透露总理智能手机攻击的幕后黑手究竟是谁。当国防部长的智能手机被攻击时，没有说。

“干预是非法的和外部的。从外部来看，应该理解它们是在未经国家许可的情况下非正式地进行的，”巴拉诺斯说。他还补充说，有关事件的信息已转移到司法部，司法部正准备立案并开始调查。

消息人士指出，有关听取西班牙高级官员谈话的消息是在现政府面临的社会政治压力增加的背景下出现的，现政府正被要求解释涉及使用 Pegasus 监视数十人的事件。加泰罗尼亚人。早些时候，加拿大组织公民实验室报告了有关监视的情况。此后，加泰罗尼亚左翼党宣布，在马德里采取措施恢复信心之前，不会支持桑切斯政府。