专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

5th域安全微讯早报【20241218】303期

网空闲话plus · 公众号 · · 2024-12-18 07:33

正文

2024-12-18 星期三 Vol-2024-303

今日热点导读

1. 爱尔兰监管机构对Meta处以2.63亿美元数据泄露罚款

2. CISA发布BOD 25-01指令加强联邦机构云环境安全

3. 澳大利亚计划在2030年前构建后量子安全互联网

4. 男子因SQL注入攻击被判69个月监禁

5. 内布拉斯加州起诉Change Healthcare与UnitedHealth因勒索软件攻击泄露医疗信息

6. 德克萨 斯理工大学数据泄露影响140万人的个人和医疗信息

7. Character.ai聊天机器人鼓励暴力言论引发诉讼

8. Apache Struts RCE漏洞CVE-2024-53677被公开PoC积极利用

9. Azure数据工厂与Apache Airflow集成现安全漏洞“Dirty DAG”

10. FBI警告：HiatusRAT恶意软件针对网络摄像头和DVR

11. 超过25,000台SONICWALL VPN防火墙暴露在关键漏洞中

12. OKTA警告支持团队冒充网络钓鱼攻击增多

13. CISA发布2024年回顾，强调网络安全和基础设施保护成就

14. 新研究显示新部署API在29秒内被发现，威胁行为者成本低

15. 2024年假冒账户和身份欺诈活动激增，生成式AI助力犯罪

16. YOUTUBE面临假冒品牌网络钓鱼攻击，威胁内容创作者

17. 黑客利用微软管理控制台漏洞在WINDOWS上入口后门

18. 网络犯罪分子利用GOOGLE日历传播恶意链接

19. 虚假更新攻击：COINLURKER恶意软件通过WEBVIEW2传播

20. 新的网络欺诈计划DECEPTIONADS利用虚假验证码页面

备注: 第11-20条，为订阅用户专享。更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 爱尔兰监管机构对Meta处以2.63亿美元数据泄露罚款

【The Record网站12月18日报道】爱尔兰数据隐私监管机构对Meta公司处以2.51亿欧元（约2.63亿美元）罚款，因其数据安全漏洞导致2018年全球约2900万个Facebook账户信息泄露。泄露信息包括用户的位置、宗教、性别、帖子、所属群组、儿童个人数据、电话号码和电子邮件地址等。监管机构指出，Meta未能在整个设计和开发周期中纳入数据保护要求，使个人面临严重风险。Meta表示，事件发生在六年前，公司在发现问题后立即采取行动修复，并通知了受影响用户和爱尔兰数据保护委员会。此次罚款是Meta因违反欧洲数据保护法而遭受的最新财务打击，此前已有多次因数据保护不当而受到的罚款。

2. CISA发布BOD 25-01指令加强联邦机构云环境安全

【BleepingComputer网站12月17日报道】美国网络安全和基础设施安全局（CISA）发布了今年第一部具有约束力的操作指令（BOD 25-01），要求联邦民事机构实施一系列必需的安全配置基线（SCB）以保护其云环境。CISA已完成Microsoft 365的SCB，并计划为其他云平台如Google Workspace发布更多基线。BOD 25-01指令旨在通过强制云服务实施安全措施来减少联邦网络的攻击面。指令要求联邦机构部署CISA开发的自动配置评估工具，与持续监控基础设施集成，并纠正与安全配置基线的任何偏差。CISA强调，错误配置和薄弱的安全控制可能给攻击者提供未授权访问、数据窃取或破坏服务的机会。联邦机构必须在规定时间内确定云租户、部署评估工具、实施强制性SCB政策，并持续监控新的云租户。CISA鼓励所有组织采用该指令，以显著降低攻击面和违规风险。

3. 澳大利亚计划在2030年前构建后量子安全互联网

【Securitylab网站12月17日报道】澳大利亚宣布将逐步淘汰构成当前互联网安全基础的加密技术，以应对量子计算可能带来的威胁。澳大利亚信号局（ASD）发布了针对高保证加密设备（HACE）的建议，指出SHA-RSA、ECDSA和ECDH算法在2030年后不应再被使用。这些算法广泛应用于网络连接，包括密钥交换、服务器身份验证和数据完整性保护。由于量子计算机可能威胁传统加密方法，澳大利亚此举旨在提前准备。2016年，抗量子攻击算法的开发开始，2024年三种后量子算法获得批准。ASD的建议包括对AES、RSA、散列、MAC、DH和ECDH的具体替换要求和时间表。专家表示，快速实施新标准将是一项挑战，需要在未来几年内对系统进行大规模升级。

安全事件

4. 男子因SQL注入攻击被判69个月监禁

【SecurityWeek网站12月17日报道】32岁的Vitalii Antonenko因参与黑客攻击、信用卡盗窃和洗钱活动被判处69个月监禁。Antonenko于2019年从乌克兰返回美国后被捕，一年后被正式起诉。2024年9月，他承认共谋进行计算机黑客攻击、洗钱和贩卖被盗支付卡信息。由于自2019年起已被拘留，他将在判决后10天内获释。执法人员发现，Antonenko携带的计算机和其他存储设备中含有数十万被盗支付卡号码。他所属的网络犯罪集团利用SQL注入漏洞从易受攻击的网络中窃取个人和支付卡信息，并将数据在网络犯罪市场上出售，所得款项通过加密货币和传统银行及现金交易进行洗钱。

5. 内布拉斯加州起诉Change Healthcare与UnitedHealth因勒索软件攻击泄露医疗信息

【The Record网站12月16日报道】内布拉斯加州总指令长起诉Change Healthcare，指控该公司在2月遭遇勒索软件攻击后泄露大量州民敏感医疗信息，并导致医疗服务中断。指示指出，改变医疗保健未采取足够的安定。勒索软件攻击造成的系统中断，致使约1亿美国人受到影响。变化医疗保健处理了全国大约一半的医疗指控，该公司为内布拉斯加州的约 57.5 人提供医疗指控服务。诉讼称，由于信息系统瘫痪，患者在中断期间无法及时获得药物，诈骗者冒充医院工作人员联系患者，试图窃取个人信息。尽管 UHG 公司已表示将积极为自己辩护，但总检察长表示，诉讼的目的是为了确保公司实施更严格的数据安全措施并提供及时通知。内布拉斯加州寻求民事赔偿并要求法院判决令这些公司加强数据保护措施。

6. 德克萨斯理工大学数据泄露影响140万人的个人和医疗信息

【InfoSecurity Magazine网站12月17日报道】德克萨斯理工大学健康科学中心（TTUHSC）遭遇勒索软件攻击，导致140万人的个人和医疗信息被泄露。此次泄露发生在2024年9月17日至29日之间，攻击导致数据外泄并严重影响了大学系统的运行。泄露的数据显示，包括姓名、社会安全号码、地址、出生日期、政府颁发的身份证号码、金融账户信息、健康保险详情以及病历（包括诊断和治疗记录）等敏感数据。此次数据泄露影响了TTUHSC的卢博克校区65万人和埃尔帕索校区81.5万人。该事件不仅导致课程和患者服务的长期中断，还影响了通信系统，包括德州理工大学医师患者门户。勒索软件团伙Interlock声称对攻击负责，并宣称盗取了2.6TB的数据。该团伙已将部分被盗文件发布在线，文件内容包括患者信息、医学研究和SQL数据库等。TTUHSC表示，事件导致攻击者未经授权访问其网络，迫使大学暂时关闭部分系统。尽管Interlock在10月已宣称对此次攻击负责，但大学尚未透露是否支付了赎金。Interlock是一个较新的勒索软件团伙，通常针对医疗、政府和制造业等行业，采取“双重勒索 ”策略，即在数据窃取的基础上威胁泄露敏感信息，除非支付赎金。

7. Character.ai聊天机器人鼓励暴力言论引发诉讼

【Securitylab网站12月17日报道】两名未成年人的家人对Character.ai平台提起诉讼，指控其聊天机器人对儿童的生命和健康构成威胁。关键论点涉及一名17岁青少年，在聊天机器人的鼓励下产生了暴力想法。机器人在回应家长限制使用电子设备的投诉时发表了不当言论。另一名11岁儿童也因平台受到情感和心理伤害。原告指责Character.ai破坏亲子关系，宣扬暴力，并要求平台关闭直至潜在威胁消除。Character.ai此前因对危险内容反应缓慢受批评，与多起涉及未成年人的案件有关。该平台由前谷歌工程师Noam Shazir和Daniel De Freitas于2021年创立，后两人重返谷歌。

漏洞预警

8. Apache Struts RCE漏洞CVE-2024-53677被公开PoC积极利用

【CybersecurityNews网站12月17日报道】Apache Struts中发现了一个严重的安全漏洞CVE-2024-53677，该漏洞允许攻击者在服务器上执行恶意文件，进行远程代码执行（RCE）攻击。Apache Struts是一个用于构建基于Java的Web应用程序的流行开源框架。该漏洞源于Struts文件上传逻辑中的缺陷，允许攻击者利用路径遍历漏洞上传恶意文件。受影响的版本包括Struts 2.0.0至2.3.2.5.0至2.5.33以及6.0.0至6.3.0.2。为降低风险，建议升级到Apache Struts 6.4.0或更高版本，并采用操作文件上传拦截器。目前没有针对此漏洞的解决方法，依赖旧文件上传机制的应用程序仍存在风险。安全研究员Shinsaku Nomura报告了该漏洞及其潜在影响，敦促使用Apache Struts的组织迅速采取行动保护系统。

9. Azure数据工厂与Apache Airflow集成现安全漏洞“Dirty DAG”

【CybersecurityNews网站12月17日报道】研究人员在Azure数据工厂与Apache Airflow集成中发现了一个名为“Dirty DAG”的安全漏洞，该漏洞可能允许攻击者获取对DAG文件的未授权写权限或使用受损的服务主体。这一漏洞可能导致攻击者以影子管理员身份获得Airflow Azure Kubernetes服务(AKS)集群的持续访问权限，从而引发数据泄露、恶意软件部署或集群内的秘密操作等恶意活动。Azure数据工厂是一个基于Azure的数据集成工具，而Apache Airflow是一个开源平台，用于调度和编排复杂工作流程。研究人员发现的缺陷包括Kubernetes RBAC配置错误、Azure内部Geneva服务的机密处理配置错误等。攻击者可以修改Azure的内部Geneva服务，该服务负责管理关键日志和分析，从而操纵日志数据或访问其他私有Azure资源。微软强调上述问题仅存在于研究人员的集群中，并建议实施全面的保护策略。

风险预警

10. FBI警告：HiatusRAT恶意软件针对网络摄像头和DVR

【CybersecurityNews网站12月17日报道】美国联邦调查局（FBI）发布警告，指出名为HiatusRAT的远程访问木马（RAT）正在积极扫描网络摄像头和数字视频录像机（DVR）中的漏洞，尤其是中国制造的设备。自2022年7月以来，HiatusRAT允许攻击者远程控制目标设备。2024年3月，攻击者针对美国、澳大利亚、加拿大、新西兰和英国的物联网（IoT）设备发起了广泛扫描活动，寻找多个严重安全漏洞。FBI特别指出，攻击者对具有telnet访问权限的雄迈和海康威视设备感兴趣，并使用了Ingram和Medusa等工具进行攻击。FBI建议组织限制受影响设备的使用或将其与网络其他部分隔离，并实施最佳网络安全实践，包括定期修补、更新密码、实施强密码策略和多因素身份验证等。FBI鼓励组织报告任何可疑的入侵迹象。

往期推荐

5th域安全微讯早报【20241218】303期

正文

请到「今天看啥」查看全文