Aggregator

Palo Alto Networks has issued a high-severity security update for the Prisma Access Browser, addressing multiple vulnerabilities discovered in the underlying Chromium engine. This update, identified as PAN-SA-2024-0007, supersedes the Talon Browser and incorporates critical security fixes from recent Chromium updates. The vulnerabilities primarily involve “use after free” issues, type confusion, and insufficient data validation […]

The post Vulnerability in Palo Alto Networks Prisma Access Browser Let Attackers Trigger RCE appeared first on Cyber Security News.

据报道，近 27 亿条美国人的个人信息记录在一个黑客论坛上被泄露，其中包括姓名、社会保险号、地址以及别名。

据称，这些数据来自 National Public Data 公司，该公司收集和出售个人数据，以用于背景调查、获取犯罪记录和供私人调查员使用。

国家公共数据从公共来源搜集这些信息，以汇编美国和其他国家的个人用户资料。

今年 4 月，一个名为 USDoD 的威胁者声称正在出售 29 亿条信息记录，其中包含从 National Public Data 窃取的美国、英国和加拿大人的个人数据。

当时，该威胁者试图以 350 万美元的价格出售这些数据，并声称其中包含这三个国家每个人的记录。

据悉，USDoD 是一个知名的威胁分子，此前曾涉嫌在 2023 年 12 月以 5 万美元的价格出售 InfraGard 的用户数据库。

被盗数据被免费泄露

此后，各种威胁者陆续发布了部分数据副本，每次泄露共享不同数量的记录，在某些情况下，共享不同的数据。

8 月 6 日，一个名为“Fenice”的威胁者在 Breached 黑客论坛上免费泄露了被盗国家公共数据的最完整版本。

然而，Fenice 表示，数据泄露是由另一个名为“SXUL”的威胁者进行的，而不是美国国防部。

国家公共数据在黑客论坛上泄露

泄露的数据由两个文本文件组成，总计 277GB，包含近 27 亿条纯文本记录，而不是美国国防部最初分享的 29 亿条记录。虽然无法确认此次泄露是否包含美国每个人的数据，但许多人证实，这些信息中确实包含他们及其家人的合法信息，甚至有已故者。

每条记录包含以下信息：个人姓名、邮寄地址和社会保险号，部分记录还包含其他信息，例如与个人相关的其他姓名。这些数据均未加密。

此前泄露的数据样本还包括电话号码和电子邮件地址，但这些并不包含在此次 27 亿条记录的泄露中。

值得注意的是，一个人会有多条记录，每条记录对应一个已知居住地址。这也意味着，此次数据泄露不止影响 27亿人，有人说明他们的社会安全号码与他们不认识的其他人有关，因此并非所有信息都是准确的。

此次数据泄露事件已导致多起针对 Jerico Pictures 的集体诉讼，据称该公司以 National Public Data 的名义开展业务，原因是该公司未能充分保护人们的数据。如果您居住在美国，此次数据泄露事件很可能泄露了您的部分个人信息。

由于数据包含数亿个社会安全号码，建议您监控您的信用报告中是否存在欺诈活动，并在发现时向信用局报告。

此外，由于之前泄露的样本还包含电子邮件地址和电话号码，您应该警惕试图诱骗您提供更多敏感信息的网络钓鱼和短信。

IBM has issued a security bulletin highlighting multiple vulnerabilities in its QRadar Suite Software. These vulnerabilities, affecting various components, have been addressed in the latest software release. IBM QRadar Suite Software is a powerful cybersecurity platform that integrates SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response), network traffic analysis, and vulnerability management into a single, […]

The post Critical Vulnerabilities in IBM QRadar Lets Attackers Trigger Arbitrary Code Remotely appeared first on Cyber Security News.

声明：本文主要为RC²反窃密实验室的威胁情报小组部分成果分享，仅供交流与参考。

1 TSCM圈的扛把子：REI

所谓“天下谁人不识君”，国内外从事反窃密检测的行业人士，很少有不知道REI的。

REI，Research Electronics International，1983年成立于美国，其公司总部、研发、制造设施和培训中心均位于美国田纳西州。

37年来，REI一直从事设计和制造技术安全防护设备，以防止非法信息盗窃和企业间谍活动。

目前，REI的客户已遍布全球，包括需要和负责保护敏感信息的全球政府机构、执法组织、公司安全人员和TSCM专业人士，被公认为技术安全设备的行业领导者。

2 REI的发家史

再说说发家史。

REI公司由Bruce Barsumian于1983年在美国田纳西州的Cookeville成立，后来于1995年与Tom Jones（GM）合伙。

早在1980年代，REI就以出色的TSCM反窃密检测设备而闻名，如TRD-800反录音检测器。

RC²技术威胁情报库

·TRD-800是REI于1989年开发制造的小型穿戴式反录音与窃听检测器。

·它可以暗中携带，可以悄悄地探查无线电窃听器材，以及对方暗藏在身上的穿戴式录音器材，然后通过LED灯或内置振动器向使用者发出隐蔽的告警。

-----威胁情报库分割线-----

而且，REI也是最早在美国推出非线性节点探测器的公司。

他们推出检测隐蔽窃听器材的SuperScout NLJD，在市场上热销多年，远销全球各国的反间谍、情报及军事部门。 

RC²技术威胁情报库

·SuperScout NLJD是REI开发制造的第一款非线性节点探测器。

·现代社会使用的非线性检测设备的鼻祖产品之一，所谓二次三次谐波原理的体现，即使是目前REI最新版本的非线性设备，本质原理还是一样的。

-----威胁情报库分割线-----

发展期间，REI也经受过一些政策方面的阻力。

比如2010年面向全球推出的OSCOR Blue频谱分析仪，由于产品中涉及某些先进技术，美国出口监管部门判定需要限制出口。

后来，REI通过几年艰苦谈判，终于在2016年，成功地将OSCOR Blue从出口限制条例中去除。

杨叔观点：话说经过了6年才通过，杨叔强烈怀疑真实原因是不是已经满足了技术迭代的保密期吧？

下图是2016年，REI总经理Tom Jones与美国田纳西州的两位参议员，以及参议院外交关系委员会的专员，在讨论出口管制改革后合影。

2019年6月，REI成为HEICO Corporation的电子技术子公司。

这件事在TSCM圈还是挺轰动的，不过估计国内的相关行业没几个人会注意

那么，问题来了：

前三位留言回复准确的热心朋友，都将获得RC²小礼物一份，抓紧机会吧~

3 TSCM设备标杆

根据RC²的威胁情报表明，全球诸多TSCM检测团队，都在大量使用着REI的设备。

无论是美国、法国、德国、英国等欧洲团队，还是来自乌克兰、爱尔兰的团队，都在或多或少地使用REI设备。

当然，明显东欧的团队，还是会带有斯拉夫沙文主义色彩，会不由自主地同时使用着俄罗斯的产品。

那么，REI都有哪些经典产品呢？

RF Detection

专业信号侦测设备

典型产品有OSCOR Green、OSCOR Blue、MESA、ANDRE等四款。其中，OSCOR系列频谱分析设备算是明星产品，地位相当于现在户外圈的“北脸”，几乎人手一套。

至于ANDRE™ - Near-Field Detection Reciever，这款是提取了OSCOR部分功能重新设计推出的产品，也是希望占据企业市场的主打产品。

NLJDs

专业非线性检测设备

非线性检测设备在过去30年，已经扮演了非常重要的角色，已成为TSCM检测标配设备之一。

REI的ORION系列产品，也得到了国内外政府、执法机构及TSCM行业的肯定和好评。

TALAN Inspection

专业电话线路检测仪

嘿嘿，杨叔赌10块，国内的这些销售肯定都不知道：

这款名为TALAN的专业电话及电话线路分析设备，曾因其在行业研究和工程设计上的杰出贡献，被授予2008年度加拿大技术安全会议（CTSC）大奖。

作为一款可以对模拟、数字、IP电话线路及电话机检测的综合性设备，TALAN已经在TSCM江湖里奠定了坚定且难以超越的地位。

嗯，关于REI的主打设备就先说这么多，至于其它的音频检测、视频检测及物理检查设备，杨叔就不再细说了（哼哼，杨叔又不是REI销售，又没广告费）。

呐，RC²反窃密实验室的检测团队，也装备了几款REI设备，下图里你能认出几款？欢迎眼尖的同学留言~

4 REI的优势

很多销售厂商其实并不清楚，REI的产品线本质上遵循了美国的TSCM行业标准和检测体系。

所以，

第一个优势是：

在有些专业领域上，REI保持了技术优势，暂时没有同等能力的对手。比如这款TALAN电话线路及电话机安全检测设备。

我们翻阅下已经解密的情报资料，在这份美国FBI在1987年的办公室TSCM例行检测报告，里面详细地开展了无线电、物理和电子检测，其中就包括了电话线路及电话机检测。

而在目前，市面上能够开展电话线路及电话机检测的综合性设备，几乎也就REI的TALAN这么一款。

咳咳，市面售价30多万，比奔驰车便宜多了。

第二个优势：

就是REI有自己的培训中心和完整的培训体系，将所有产品关联到了一起。

而且，在REI的培训中心，也有一批资深的行业教官，杨叔举个例：

·Mark S. Uker，REI培训总监

马克·S·乌克（Mark S. Uker）从美国陆军退役后，以反间谍特工身份从业17年。马克在美国马里兰州米德堡的美国陆军技术反窃密学校（US Army Technical Counterintelligence School）接受了培训，于1993年获得认证。

他作为团队成员和负责人在德国、马其顿、克罗地亚、日内瓦和美国开展了TSCM任务，主要服务于美军司令部。

目前，马克在REI从事TSCM培训课程的工作，并且还在继续开发高级TSCM概念和计算机取证的课程。

5 REI的短板

短板还是有很多的，一方面来自名气，一方面来自技术。

短板一：设备专业性正在被挑战。

对于专业通信操作人员而言，REI的频谱仪并不能算是优选。德国R&S的频谱仪在国际上的专业度和名气可要大太多了。

而随着更多同行厂商的出现，REI设备的“国际地位”也愈发被晃动，甚至有些不弱于REI的产品已经在冲击TSCM市场并受到好评。

最近REI推出的MESA设备确实满足了一些小型公司和场景的需求，但是在整体技术上，比如蓝牙、WiFi侦测上，并没有表现出太多惊喜。

杨叔观点：在杨叔个人看来，这款产品更像是为了争夺中下游需求市场的战略型产品，主要改进就是设备小型化和UI的美化，实际功能离OSCOR还是差距很大滴。

短板二：技术升级周期较长，事件响应缓慢。

正因为名气太大，所以欧洲的一些监视器材供应商，早已开始对REI的设备开展了针对性的研究，特别是REI的非线性检测设备。

呐，目前高级监视器材主流的方法之一就是增加屏蔽措施，使得REI的非线性设备无法实时探测出此类器材。

换句话说：非线性的作用也就打了很大折扣。

更多监视器材介绍：隐秘又专业 | 海外执法机构未公开的监视设备

但是作为REI主打产品之一的非线性设备，好像并没有因此进行专项升级

6 愈发激烈的市场竞争

霸特，出来混的，肯定要做好随时被挑战的可能。自然界一向如此，人类社会亦是同样。

杨叔记得英国的一个厂家，无论在展会现场，还是在杨叔坐欧铁去拜访交流时，甚至邮件里，都在反复说自家的非线性是全球Best，要比REI的产品优异很多

咳咳，最近国内几家厂商也在这么说

这类竞争厂商，杨叔会在这个“全球TSCM厂商威胁情报库”原创系列里，慢慢和大家唠唠。

7 缩水的REI官方培训？

疫情初期，对于REI冲击还是挺大的，特别是培训方面。

现在即使恢复了线下课程，但课程已经排到了2021年下半年。

杨叔其实一直在推进与REI建立技术层面的交流，所以很早就对REI的官方课程体系做了系统性的研究和总结。

但通过对比课程安排、市场调研及学员反馈发现，REI在中国大陆开展的几次课程，无论时长和内容深度都不符合REI的标准课程定义，只能算是“产品推介会+基础使用培训”吧。

比如REI官方的“电话反窃听认证“”课程，如下图红框内的TALAN设备教学的核心两门课（TALAN Telephone Countermeasure，VoIP）共需10天，而在中国大陆开设的几次课程，所有设备堆一起讲也不过三五天罢了。

再看看下图，REI在南非的课程，同样遵循了标准的课程时长及内容，每个科目都是5天，主流几款设备就需要20天。

所以说，没有人希望这些技术性课程中，因为一些其它因素使得内容有大幅缩水，但现实却依旧说明了：

对专业设备的全部能力开展系统性研究，确实很有必要。

这也是RC²一直在默默开发TSCM专业技能实训课程的原因。

下图是在巴黎的全球最大军警装备展Milipol 2019，REI的全球销售总监Lee专程来到RC2反窃密实验室的展位，送上REI限量版纪念章。

8 国内使用现状

根据和需求方及诸多供应商交流的反馈，国内目前呈现出两个极端。

1，需求方对设备缺乏实战性理解。

很多军警执法机构里，采购了大量的REI设备，但是在使用效率上，存在很大不足。

而很多以销售业绩为主的厂商，并没有能力和人员来详细讲解设备的深入使用~

2，非刚需企业，却购买了专业设备

企业在反窃密方面的需求虽然在升高，但由于对TSCM行业不了解，所以也有不少企业被个别无良厂商忽悠买了一批昂贵的REI检测设备。

但由于实际需求并不高，所以使用上也远远没有达到预期。

这些都导致了某种程度上的恶评，和对行业的误解（抱怨忽悠居多之类的看法），这不能不说是一种遗憾。