5th域安全微讯早报【20241123】282期

文摘 2024-11-23 09:25 北京

2024-11-23 星期六 Vol-2024-282

今日热点导读

1. 乘客要求审计TSA识别技术的隐私与准确性

2. 美国司法部要求谷歌剥离Chrome以严重搜索垄断

3. 《2024年医疗保健网络安全和弹性法案》聚焦加强医疗数据保护

4. 英国饮用水供应因网络事件频发而中断

5. 意大利食品配送公司因非法追踪司机位置被重罚

6. 国际游戏技术公司IGT遭受网络攻击影响运营

7. 朝鲜情报机构如何通过加密货币盗窃建立洗钱帝国

8. Palo Alto Networks防火墙漏洞已被利用，全球2000起入侵事件

9. CISA紧急警告：Apple和Oracle产品存在被利用的严重漏洞

10. 五大勒索软件集团造成2024年第三季度40%的网络攻击

备注: 更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 乘客要求审计TSA识别技术的隐私与准确性

【The Record网站11月23日报道】美国12名政党致信国土安全部(DHS)监察长约瑟夫·库法里，对呼吁运输安全管理局(TSA)在机场推广面部识别技术进行审计。他们担心该技术缺乏隐私保护措施和独立准确性评估，同时未向国会提供必要的证据。信中指出，TSA计划在全美430个机场部署面部识别技术，扩大至中小型机场，并可能超越安检站的范围。然而，腾讯人士质疑其需求，因现有CAT-1扫描仪已能他们还警告，如果未来强制实施，该计划可能会成为国会授权的联邦监控数据库。金字塔要求监察长评估识别技术，加速安检、审查证件、阻止禁飞人员等方面的有效性，并审查TSA的数据生物收集与处理规范，包括数据存储与删除信函。宾夕法尼亚联名签署人包括杰夫·默克利、特德·克鲁兹和伊丽莎白·沃伦等人。

2. 美国司法部要求谷歌剥离Chrome以严重搜索垄断

【Cybersecuritynews网站11月22日报道】司法部认为，谷歌对Chrome浏览器和Android操作系统的控制阻碍了竞争对手的发展，因为这些平台是用户访问搜索引擎的主要渠道。提案还包括：Android系统偏袒谷歌限制搜索引擎的行为；禁止类似谷歌与苹果之间的独家协议；以及强制共享数据以提高广告透明度。这些措施计划在裁决后年底内实施，目标是促进在线搜索市场的公平竞争。谷歌对此提出强烈反对，称这些措施范围过大，将损害用户隐私与安全，严重人工智能创新，并影响美国的科技领先地位。谷歌首席法律官肯特·沃克认为，该提案将给消费者和企业带来影响带来不公开、公正的全球科技行业产生负面影响。此案被认为是继微软反垄断诉讼后的又一个里程碑，预计未来科技行业和整体经济将产生影响。取消在2024年4月的重要开始，最终决定可能在劳动节前出炉。选举特朗普总统的上任可能会司法部处理该案件的不确定性。

3. 《2024年医疗保健网络安全和弹性法案》聚焦加强医疗数据保护

【CyberScoop网站11月22日报道】美国参议院四名两党议员联合提出《2024年医疗保健网络安全和弹性法案》（S.5390），旨在加强医疗保健机构的网络安全，保护美国人日益面临威胁的健康数据。这项立法由参议员比尔·卡西迪、玛吉·哈桑、约翰·科宁和马克·沃纳共同推动，得到了参议院卫生、教育、劳工和养老金委员会的支持。法案背景凸显了问题的紧迫性：根据美国卫生与公众服务部的数据，仅2023年，美国有8900万人的健康信息遭泄露，数量是前一年的两倍。该法案主张通过加强卫生部与网络安全与基础设施安全局（CISA）的协作，以及现代化改进《健康保险流通与责任法案》（HIPAA）相关法规，提升网络安全应对能力。法案核心内容包括制定医疗保健领域的网络事件响应计划，发放网络安全补助金，为医疗机构提供网络安全培训，特别是为资源不足的农村诊所提供支持。法案还呼吁设立强制性最低网络安全标准，以应对大规模网络攻击和数据泄露事件。

安全事件

4. 英国饮用水供应因网络事件频发而中断

【Recorded Future News网站11月23日报道】2024年英国关键饮用水供应受到创纪录数量的未公开网络事件影响。这些事件可能包括运营故障和攻击，根据英国网络安全法（NIS法规），关键基础设施公司必须在三天内向政府报告重大事件，否则将面临高达1700万英镑的罚款。今年报告的NIS事件数量比以往任何时候都多，尤其是交通和饮用水领域。环境、食品和农村事务部（Defra）最初拒绝回应有关这些报告的FOI请求，但后来撤回了不披露信息的论点。英国《网络安全和弹性法案》的咨询调查显示，新的披露义务正在酝酿中，预计将于明年提交议会，以提高透明度并帮助公众了解事件性质。

5. 意大利食品配送公司因非法追踪司机位置被重罚

【The Record网站11月23日报道】意大利数据隐私监管机构Garante per la Protezione Dei Dati Personali (GPDP)对DeliveryHero子公司Foodinho Srl处以500万欧元罚款，因其非法处理超过35,000名司机的个人数据，包括在非工作时间追踪司机地理位置。GPDP还禁止Foodinho使用司机的生物特征信息进行身份验证，并发现该公司员工的地理位置数据在未经同意的情况下被共享给第三方。此外，GPDP要求Foodinho在其平台上添加提醒司机GPS状态的图标，并确保算法决策得到充分培训的操作员验证。此前，Foodinho因使用不透明的绩效算法衡量员工工作产出已被罚款260万美元。

6. 国际游戏技术公司IGT遭受网络攻击影响运营

【The Record网站11月22日报道】美国博彩巨头国际游戏技术公司（IGT）遭受网络攻击，导致部分系统中断并被迫关闭某些系统以保护。IGT已向美国证券交易委员会报告此次事件，并正在进行调查和响应，努力恢复系统。目前尚不清楚此次攻击是否会影响公司利润，IGT已采取运营措施以继续服务客户。IGT为彩票、赌博机和体育博彩提供系统和技术，全球员工超过11,000人，今年前9个月收入达19亿美元。目前没有黑客组织宣称对此次攻击负责，但勒索软件攻击在过去一年中多次针对赌场和彩票行业。去年俄亥俄州彩票和米高梅赌场均受到勒索软件影响，造成重大损失。

7. 朝鲜情报机构如何通过加密货币盗窃建立洗钱帝国

【SecurityLab网站11月22日报道】2019年发生的重大加密货币盗窃案件的细节已被曝光，涉及的资金超过4,150万美元。调查显示，这起盗窃案件与朝鲜情报机构的黑客组织有关，特别是Lazarus和Andariel两个组织。这些黑客通过渗透以太坊存储平台，盗取了342,000个以太坊（ETH）。截至目前，这些ETH的价值已超过10亿美元。其中超过一半的盗窃资金通过黑客自设的三个加密货币交易所进行了洗钱操作，其余资金分布在51个平台上。韩国警方的调查发现，攻击者将盗取的资产转移到瑞士的加密货币交易所，并追踪到4.8个比特币的流转路径。尽管朝鲜方面否认参与此类网络攻击，但联合国的报告表明，朝鲜黑客自2017年以来已多次针对加密货币公司发动网络攻击，累计损失达到约36亿美元。这起事件标志着朝鲜首次被正式指认为韩国加密货币交易所网络攻击的幕后黑手。2023年，朝鲜黑客还对HTX交易所发动了攻击，窃取了1.475亿美元，并在2024年洗掉了这些资金。

漏洞预警

8. Palo Alto Networks防火墙漏洞已被利用，全球2000起入侵事件

【The Record网站11月23日报道】Palo Alto Networks 防火墙因两个新披露的漏洞CVE-2024-0012和CVE-2024-9474遭到黑客攻击，全球约2000个防火墙被入侵，美国和印度受影响最为严重。黑客试图从防火墙设备中窃取敏感数据，包括配置文件和操作系统密码。Palo Alto Networks的安全团队Unit42和Arctic Wolf确认了这些入侵行为，并发布了针对漏洞的修复程序。网络安全和基础设施安全局(CISA)已命令所有联邦民事机构在12月9日前修补这些漏洞，并证实已观察到漏洞被利用的证据。专家建议Palo Alto客户立即限制对设备的访问，仅允许内部IP地址访问，并在应用补丁后检查防火墙配置和审计日志，以确保没有发生恶意更改或操作。

9. CISA紧急警告：Apple和Oracle产品存在被利用的严重漏洞

【Cybersecuritynews网站11月22日报道】网络安全和基础设施安全局（CISA）发布了关于影响Apple和Oracle产品的三个严重漏洞的紧急公告，这些漏洞被标识为CVE-2024-44308、CVE-2024-44309和CVE-2024-21287，可能已被野外利用，对组织和个人构成重大网络安全风险。CVE-2024-44308和CVE-2024-44309影响Apple产品，包括iOS和macOS，允许攻击者执行任意代码和发起跨站点脚本攻击。CVE-2024-21287影响Oracle Agile PLM软件，可能导致未经身份验证的文件泄露。Apple和Oracle均已发布缓解指南，并设定了2024年12月12日的缓解截止日期。CISA强烈建议组织迅速行动，以减轻这些漏洞的影响，保护系统免受潜在的恶意攻击。

风险预警

10. 五大勒索软件集团造成2024年第三季度40%的网络攻击

【Infosecurity Magazine网站11月22日报道】根据Corvus Insurance的研究，包括RansomHub和LockBit 3.0在内的五个勒索软件集团在2024年第三季度造成了所有网络攻击的40%，显示出勒索软件生态系统内日益增长的复杂性和竞争。Corvus的《2024年第三季度网络威胁报告》指出，勒索软件威胁水平仍然很高。第三季度泄露网站上的受害者数量为1257人，比第二季度的1248人略有上升。全球活跃的勒索软件集团数量增至59个。报告还指出，像Operation Cronos这样的执法行动可能正在改变勒索软件生态系统，导致更多小规模运营的出现。RansomHub在2024年已造成超过290名受害者，成为最成功的勒索软件行动之一。此外，近30%的勒索软件攻击利用VPN漏洞和弱密码作为初始访问手段，常见的用户名如“admin”或“user”以及缺乏多因素认证（MFA）使得账户容易受到自动化暴力攻击。

往期推荐

5th域安全微讯早报【20241118】277期

2024-11-18

5th域安全微讯早报【20241119】278期

2024-11-19

5th域安全微讯早报【20241120】279期

2024-11-20

5th域安全微讯早报【20241121】280期

2024-11-21

5th域安全微讯早报【20241122】281期

2024-11-22

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505413&idx=3&sn=4eba1176824ef0e726e217c9b3836c8c

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次

每周网安态势概览【20241124】047期

高薪引诱：研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据

月球窥视行动：超过2,000个Palo Alto网络防火墙已失陷

5th域安全微讯早报【20241123】282期

长城上的苍蝇：黑市经营者公开招募政府机构内部人员获取公民和监管数据

暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等

特朗普任内人工智能政策将发生颠覆性变化

澳大利亚的网络威胁：2023-2024年度网络威胁报告

5th域安全微讯早报【20241122】281期

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉