2024-12-26 星期四
Vol-2024-310
1.
联合国通过首个全球打击网络犯罪公约
2.
俄罗斯计划免费收集并处理移动运营商的匿名地理数据
3.
印度尼西亚政府遭遇大规模数据泄露事件
4. YouTube
上的新型加密货币诈骗揭秘
5. Clop
黑客组织对
Cleo
数据泄露受害者发出最后通牒
6.
伊朗圣诞节网络攻击重创以色列技术公司
引发广泛警惕
7. antigov
涉嫌出售斯坦福大学服务器
sudo SSH
访问权限
8. Apache HugeGraph-Server
存在身份验证绕过漏洞
9. Apache Traffic Control
存在严重
SQL
注入漏洞
CVE-2024-45387
10.
生物识别数据泄露助长黑客绕过身份验证
【Securitylab网站12月25日消息】联合国193个成员国经过五年谈判,通过了具有法律约束力的《网络犯罪公约》,这是全球首个针对网络犯罪的国际法律文书。该公约旨在加强打击网络犯罪的国际合作,提高对网络犯罪的响应速度和效率,保护数字和物理环境的安全。公约将规范电子证据的访问和交换,促进跨国犯罪的调查和起诉,并建立24/7运营的援助网络。此外,公约还是首个旨在保护儿童免受信息技术性暴力的全球协议,包括援助网络犯罪受害者的措施,鼓励提供恢复、补偿等支持。公约要求各国制定措施减少网络犯罪风险,包括培训、康复计划等。该公约将于2025年在越南河内举行的官方仪式上开放签署。
2. 俄罗斯计划免费收集并处理移动运营商的匿名地理数据
【Securitylab网站12月25日消息】根据《福布斯》报道】俄罗斯数字发展部计划通过Gostekh平台创建一个服务,用于收集和处理电信运营商用户的匿名地理轨迹数据。该服务将成为名为“Gosozero”数据框架的一部分,预计将在2024年初推出。该服务的目标是通过匿名的地理数据,帮助政府更好地进行公共管理,如规划道路建设、学校选址和优化公共交通系统。数字发展部长马克苏特·沙达耶夫强调,数据将专门用于政府需求,而不会出售。该项目的核心依据是2024年通过的《国家数据保护法》,规定企业必须在要求下免费提供客户和员工的匿名数据。尽管这些数据是匿名的,法律的实施仍引发了关于公民隐私和通信安全的广泛担忧。电信行业专家表示,尽管法律要求提供匿名数据,但仍有可能通过将地理轨迹与其他信息结合,重建用户身份,进而侵犯公民隐私。目前,俄罗斯已从电信运营商购买地理数据用于交通规划,但新服务的实施意味着国家将开始免费获取这些数据,可能对运营商的收入产生影响。业内人士警告,这项政策可能带来隐私问题,尤其是在数据未得到充分匿名化或聚合的情况下。
3.
印度尼西亚政府遭遇大规模数据泄露事件
【
Gbhacker
网站
12
月
25
日报道】印度尼西亚政府的区域金融管理信息系统(
SIPKD
)遭受黑客攻击,导致
82GB
的敏感数据被泄露。该系统由布洛拉县的地区收入、金融和资产管理机构(
BPPKAD
)运营。泄露的数据包括财务、管理和个人数据,涉及政府财务运作、税收、法律框架等敏感信息。黑客声称获取了活动数据库及其备份的访问权限,泄露的数据包括金融交易、政府雇员、纳税人信息等。此次泄露事件不仅暴露了个人和企业的敏感信息,还可能危及政府运营,引发身份盗窃、金融欺诈等安全问题。目前尚不清楚布洛拉县政府是否已采取措施应对此次事件,但这一事件凸显了加强网络安全基础设施和数据保护法规遵守的紧迫性。
4. YouTube
上的新型加密货币诈骗揭秘
【
Securitylab
网站
12
月
25
日消息】卡巴斯基实验室的专家揭露了一种新型的在线加密货币诈骗手段。诈骗者在
YouTube
上针对金融主题的视频评论中发布真实的加密钱包种子短语,这些钱包含有
Tether USD
(
USDT
)代币,诱使不诚实的用户尝试非法提取他人资金。这些种子短语足以让人获取钱包资金,而诈骗者通过设置多重签名钱包和虚构的交易费用,诱骗用户支付
TRX
(
Tron
)代币,实际上这些资金直接转入了诈骗者控制的钱包。专家指出,这类骗局利用了人们快速赚钱的欲望,最终导致用户自己成为受害者。为防范此类诈骗,专家建议用户批判性和道德地对待任何获取加密货币的机会,仅使用可信的加密钱包和交易平台,并安装可靠的安全软件,以防止访问网络钓鱼网站和运行恶意软件。
5. Clop
黑客组织对
Cleo
数据泄露受害者发出最后通牒
【
Securitylab
网站
12
月
25
日消息】勒索软件组织
Clop
宣布已开始对
66
家因
Cleo
产品数据泄露而受影响的公司进行勒索,这些公司有
48
小时时间响应其赎金要求。
Clop
在其暗网门户上公布了这一消息,并表示直接联系受害者,提供安全聊天链接讨论赎金条款,同时提供了电子邮件地址以便公司主动联系。
Clop
还威胁称,如果这些公司在
48
小时内不回应,将公布它们的全名。
Clop
利用
Cleo
产品中的零日漏洞
CVE-2024-50623
实施攻击,该漏洞允许攻击者无限制地上传和下载文件,导致远程代码执行。
Cleo
已发布更新以解决此问题,并警告黑客已利用该漏洞创建反向
shell
。
Huntress
研究人员报告称,该漏洞已被积极利用,并发现了绕过补丁的方法。
Clop
确认使用
CVE-2024-50623
进行攻击,并计划从其平台上删除之前操作的数据,专注于新一轮勒索。目前尚不清楚具体有多少组织受影响,但
Cleo
声称全球有超过
4000
家公司使用其软件。
6.
伊朗圣诞节网络攻击重创以色列技术公司
引发广泛警惕
【
CybersecurityInsiders
网站
12
月
25
日消息】伊朗黑客组织
Handala
发起了一次复杂的网络攻击,目标是以色列客户关系管理(
CRM
)软件公司
ReutOne
。此次攻击导致公司
IT
基础设施瘫痪,官方网站遭篡改,并彻底抹除重要数据,给该公司及其超过
1500
个依赖
ReutOne
服务的客户带来了严重影响。被攻击的企业面临了业务停滞、客户数据泄露的风险,并遭遇了严重的信任危机。
CRM
系统如
ReutOne
提供的解决方案是现代企业运作中不可或缺的工具,帮助公司管理客户信息、交易记录及其他商业数据。此次攻击暴露了敏感客户信息,增加了身份盗窃、网络钓鱼等风险。攻击者还摧毁了
ReutOne
的核心
IT
设施,使其无法正常运作,这一行为体现了网络攻击者日益增强的技术能力和破坏意图。该事件也是伊朗与以色列日益激烈的网络战争的一部分。两国在过去几年中互为攻击对象,利用网络手段削弱对方的国家安全与经济稳定。此类网络攻击不仅对国家安全构成威胁,也对商业信任与全球经济产生负面影响。此次攻击突显了以色列技术行业在防范国家支持的网络威胁方面面临的巨大挑战,强调了加强网络安全防御、数据保护策略和国际合作的紧迫性。
7. antigov
涉嫌出售斯坦福大学服务器
sudo SSH
访问权限
【
DarkWebInformer
网站
12
月
25
日报道】威胁行为者
antigov
声称拥有超过
190
台斯坦福大学服务器的
sudo SSH
访问权限,并在暗网论坛上以
10
万美元的价格出售。此次销售包括受影响服务器上所有域的管理权限、斯坦福大学数据的“巨型数据库”、持续的保护和维护访问支持,以及终身访问保证。交易通过
BreachForums
的托管系统进行,且价格可协商。该行为者提供了终端会话截图以验证其声称,但真实性未得到证实。如果情况属实,可能导致斯坦福大学的机密研究、个人身份信息(
PII
)和敏感机构数据泄露。此事件凸显了教育机构面临的网络安全风险,以及对强大监控、频繁审计和严格身份验证协议的需求。
8. Apache HugeGraph-Server
存在身份验证绕过漏洞
【
Cybersecuritynews
网站
12
月
24
日报道】开源图形数据库系统
Apache HugeGraph-Server
中发现了一个新安全漏洞
CVE-2024-43441
,影响
1.5.0
版之前的
1.0
至
1.3
版软件。该漏洞被归类为利用假定不可变数据绕过身份验证的漏洞,允许攻击者绕过身份验证过程,未经授权访问服务器上的敏感资源和功能。
Apache
软件基金会已发布
1.5.0
版本修复此漏洞,建议用户立即升级至最新版本以降低潜在风险。此外,组织应考虑实施其他安全措施,如启用严格访问控制、定期审查和更新身份验证机制、监控服务器日志中的异常活动。鉴于
Apache HugeGraph-Server
在金融和医疗保健等领域的关键作用,及时解决这一问题至关重要。
9. Apache Traffic Control
存在严重
SQL
注入漏洞
CVE-2024-45387
【
Thehackerbnews
网站
12
月
25
日消息】
Apache
软件基金会(
ASF
)发布了安全更新,修复了
Apache Traffic Control
中的一个严重
SQL
注入漏洞
CVE-2024-45387
,该漏洞在
CVSS
评分系统中得分为
9.9
。该漏洞影响
Apache Traffic Control
版本
8.0.0
至
8.0.1
,允许具有特定角色的特权用户通过发送特制的
PUT
请求执行任意
SQL
命令。
Apache Traffic Control
是内容分发网络(
