5th域安全微讯早报【20250201】028期

2025-02-01  星期六 Vol-2025-028

1. 美国立法者推动网络军事研究设定护栏和截止日期

2. 微软扩展 M365 赏金计划，新增 Viva 产品并提高奖励至 27,000 美元

3. 英国 NCSC 提出“不可原谅的漏洞”评估方法，呼吁根除常见安全错误

4. WhatsApp 指控 Paragon 使用间谍软件攻击用户

5. 环球人寿警告 85 万客户数据可能遭黑客窃取

6. 美国两家医疗保健系统数据泄露，影响超 150 万人

7. 波兰前司法部长因间谍软件调查被捕

8. 印度塔塔科技遭遇勒索软件攻击，部分 IT 系统关闭

9. Tor Project X 账户遭黑客攻击，被用于推广加密货币骗局

10. 美津浓美国公司遭黑客入侵，数据泄露持续两个月

11. FDA 和 CISA 警告中国康泰克病人监护仪存在后门风险

12. GitHub Copilot 曝越狱漏洞， AI 编码助手安全性受质疑

13. 思科 Webex 聊天漏洞暴露组织聊天历史记录

14. DeepSeek AI 火爆引发网络钓鱼和欺诈攻击激增

15. 美国联邦雇员起诉特朗普政府，指控新邮件系统存在隐私风险

1. 美国立法者推动网络军事研究设定护栏和截止日期

【 The Record 网站 1 月 31 日消息】美国两党议员致信国家科学、工程和医学研究院（ NASEM ），要求其为评估美国网络部队组织模式的研究设定明确护栏和截止日期。这封信由众议员摩根·卢特雷尔（ Morgan Luttrell ）、帕特·法伦（ Pat Fallon ）和参议员克尔斯滕·吉利布兰德（ Kirsten Gillibrand ）签署，要求 NASEM 在 11 月 30 日前完成研究，并每两个月向国会办公室提供更新。立法者希望研究回答是否应建立独立的网络部队，或改进现有以特种作战司令部为基础的网络司令部模式。此举旨在为 2027 财年国防授权法案的讨论提供依据，并填补此前国防政策法案修改后的研究空白。

2. 微软扩展 M365 赏金计划，新增 Viva 产品并提高奖励至 27,000 美元

【 Cybersecurity News 网站 1 月 31 日消息】微软宣布扩展 Microsoft 365 （ M365 ）赏金计划，新增 Viva 套件中的四款产品（功能访问控制、 Glint 、学习、 Pulse ）作为漏洞识别范围，并将关键漏洞的奖励提高至 27,000 美元。此举旨在增强 Viva 套件的安全性，该套件与 Microsoft Teams 等 M365 应用程序集成，用于员工参与和学习。研究人员可提交严重和重要类别的漏洞报告，奖励金额从 500 美元到 27,000 美元不等。微软鼓励研究人员关注访问控制、数据完整性和用户身份验证等领域，以识别可能危及数据安全或系统功能的缺陷。

3. 英国 NCSC 提出“不可原谅的漏洞”评估方法，呼吁根除常见安全错误

【 SecurityLab 网站 1 月 31 日消息】英国国家网络安全中心（ NCSC ）提出了一种新的漏洞评估方法，将漏洞分为“可原谅”和“不可原谅”两类，旨在消除常见漏洞并简化关键防御机制的实施。研究表明，尽管许多漏洞难以避免，但某些错误年复一年地重复出现，表明严重违反了安全开发原则。 NCSC 基于 CWE-2023 列出的 25 个最危险漏洞，确定了 11 种解决方法，并根据实施复杂度（成本、知识可用性和技术可行性）评估其可行性。如果一个漏洞可以通过简单的方法修复，则被视为“不可原谅”。以 SQL 注入漏洞为例， NCSC 分析了三种解决方法，其中两种为中等复杂度，一种为简单，因此该漏洞被归类为“不可原谅”。 NCSC 强调，此类漏洞不应出现在程序代码中。报告提出了三个关键领域来防止此类错误：开发更安全的操作系统、改进开发工具以及推广安全编程实践。具体建议包括在操作系统层面禁止不安全功能、通过 API 简化安全机制的实现，以及从项目初期就采用安全的编程语言。

4. WhatsApp 指控 Paragon 使用间谍软件攻击用户

【 The Record 网站 2 月 1 日报道】 WhatsApp 指控商业监控公司 Paragon 使用间谍软件攻击其约 90 名用户，其中包括记者和民间社会成员。 WhatsApp 已采取措施破坏攻击媒介，并向 Paragon 发出停止侵权信函。此事件是 WhatsApp 长期诉讼案的一部分，损害赔偿阶段将于 3 月开始。 Paragon 试图通过设在美国并瞄准美国联邦合同来赢得信誉，但 WhatsApp 的曝光行动向政府发出警告，要求不签订合同、不提供资金、不为参与镇压的间谍软件供应商提供合法化。 Paragon 首席执行官 Idan Nurick 未回应评论请求， AE Industrial Partners 的发言人也未在发布前提供回复。

5. 环球人寿警告 85 万客户数据可能遭黑客窃取

【 The Record 网站 2 月 1 日消息】环球人寿保险公司（ Globe Life ）在遭遇黑客勒索后，警告约 85 万名客户可能存在数据泄露风险。该公司向美国证券交易委员会（ SEC ）提交的文件显示，黑客入侵了其子公司美国收入人寿保险公司（ American Income Life Insurance Company ）的数据库，窃取了包括社保号码、姓名、地址、健康数据等敏感信息。尽管公司尚未确认黑客是否获取了全部 85 万人的数据，但已启动自愿通知和信用监控服务。环球人寿表示未支付勒索款项，并已通知联邦执法部门。此次事件与勒索软件无关，相关费用将通过保险承担。 2023 年，环球人寿收入达 52.1 亿美元，其子公司拥有超过 400 万份有效保单。

6. 美国两家医疗保健系统数据泄露，影响超 150 万人

【 The Record 网站 2 月 1 日消息】美国两家医疗保健网络报告数据泄露事件，影响人数超过 150 万。康涅狄格州社区健康中心公司披露， 1 月 2 日遭遇网络攻击，约 106 万名患者的个人信息被盗，包括姓名、地址、诊断、治疗详情、社保号码等。该公司表示已迅速阻止黑客访问，并为受影响者提供两年身份保护服务和 100 万美元保险补偿。此外，加州北湾医疗保健公司（ NorthBay Healthcare ）也报告数据泄露，影响 56.9 万人，泄露信息包括社保号码、财务信息、医疗数据等。该公司为受影响者提供一年身份保护服务。 2024 年 4 月， Embargo 勒索软件团伙曾声称对北湾医疗发起攻击，导致医院被迫取消预约。

7. 波兰前司法部长因间谍软件调查被捕

【 The Record 网站 2 月 1 日消息】波兰前司法部长兹比格涅夫·齐奥布罗（ Zbigniew Ziobro ）因涉嫌批准使用政府资金购买间谍软件并监视反对派领导人而被捕。齐奥布罗曾在 2015 年至 2023 年担任司法部长，其被捕是波兰新任总理唐纳德·图斯克（ Donald Tusk ）针对 2017 年至 2022 年间近 600 名间谍软件受害者展开调查的最新行动。调查显示，波兰前政府曾使用以色列 NSO 集团开发的 Pegasus 间谍软件针对政治对手，严重违反宪法标准，并影响了 2019 年选举。波兰参议院建议提起刑事指控，齐奥布罗拒绝参与调查听证会。人权组织赞扬波兰追究责任的努力，指出挪用犯罪受害者资金进行非法监视的行为令人震惊。

8. 印度塔塔科技遭遇勒索软件攻击，部分 IT 系统关闭

【 The Record 网站 2 月 1 日消息】印度跨国工程公司塔塔科技（ Tata Technologies ）近日遭遇勒索软件攻击，导致部分 IT 系统关闭。该公司向印度国家证券交易所提交文件称，作为预防措施，部分 IT 服务已暂停并恢复，但客户服务未受影响。塔塔科技拒绝透露攻击的具体细节，包括勒索软件团伙身份、受影响部门及数据泄露情况。此次攻击是塔塔集团旗下公司近期遭遇的第二起网络安全事件， 2022 年其能源部门塔塔电力（ Tata Power ）也曾报告网络攻击。塔塔科技专注于汽车、航空航天和工业工程领域，业务遍及 27 个国家，上季度营收达 1.566 亿美元。

9. Tor Project X 账户遭黑客攻击，被用于推广加密货币骗局

【 Cybersecurity News 网站 1 月 31 日消息】知名网络隐私组织 Tor Project 的官方 X （原 Twitter ）账户于 2025 年 1 月 30 日遭黑客入侵，被用于推广欺诈性加密货币计划。 Tor Project 通过其官方博客和 Mastodon 账户发出警告，敦促用户不要与被黑账户发布的任何内容互动，并提醒用户警惕网络钓鱼和加密货币诈骗。该事件凸显了网络犯罪分子利用知名账户信誉进行诈骗的趋势。 Tor Project 正在努力恢复账户控制，并建议用户通过已验证渠道获取最新信息。

10. 美津浓美国公司遭黑客入侵，数据泄露持续两个月

【 Bleeping Computer 网站 1 月 31 日消息】美津浓美国公司（ Mizuno USA ）确认其在 2024 年 8 月 21 日至 10 月 29 日期间遭遇网络攻击，黑客窃取了包含个人信息的文件。该公司于 11 月 6 日检测到可疑活动，并于 12 月 18 日完成文件审查。泄露信息包括姓名、社保号码、金融账户信息等。美津浓为受影响用户提供一年免费信用监控服务，并建议用户监控账户和信用报告。 BianLian 勒索软件团伙声称对此次攻击负责，并泄露了包括财务数据、合同和电子邮件在内的敏感信息。这是美津浓自 2022 年以来第二次遭受勒索软件攻击。