2024-12-24 星期二
Vol-2024-308
1.
阿尔巴尼亚实施一年
TikTok
禁令以保护儿童
2.
俄罗斯托管服务成本上涨,
SORM
和税收是主因
3. FTC
万豪命令和喜达屋加强数据安全措施,修复大规模数据泄露漏洞
4. YuBoost
扩展程序被盗,服务失去控制
5. YouTube
在俄罗斯流量跌至历史最低
6.
亚马逊应用商店惊现恶意
BMI
计算器应用
7. Lazarus
集团利用新型
VNC
恶意软件发起全球攻击
8. Apache
修复
Tomcat Web
服务器中的远程代码执行绕过漏洞
9. IBM Cognos Analytics
软件严重漏洞风险提示
10. Nunu Stealer
恶意软件威胁数据安全
1.
阿尔巴尼亚实施一年
TikTok
禁令以保护儿童
【
SecurityLab
网站
12
月
23
日消息】阿尔巴尼亚政府在发生一起涉及青少年的悲剧后,决定实施为期一年的
TikTok
使用禁令。该国总理埃迪·拉马在与家长团体和教育工作者协商后宣布,从明年起全面封锁
TikTok
。该禁令是提升学校安全计划的一部分,起因是
11
月一名
14
岁学生在社交网络冲突后被谋杀,随后
TikTok
上出现了认可该行为的视频。阿尔巴尼亚当局认为社交媒体,尤其是
TikTok
,助长了青少年暴力行为。拉马强调问题在于现代社会和社交平台,而非儿童。
TikTok
要求阿尔巴尼亚政府澄清,声称未发现事件涉及者有账户,相关视频发布在其他平台。
2.
俄罗斯托管服务成本上涨,
SORM
和税收是主因
【
SecurityLab
网站
12
月
23
日报道】俄罗斯托管服务提供商计划从
2025
年初开始提高服务价格,预计涨幅在
5%
至
10%
,部分情况下可能达到
15%
。价格上涨的主要原因包括业务调查措施系统(
SORM
)的实施成本、设备成本上升以及税收立法的变化。
RuVDS
总经理
Nikita Tsaplin
指出,实施
SORM
软件的成本在
5
至
10
百万卢布之间,若需安装软硬件系统,成本会因设备满足强制性要求而增加。
Reg.ru
托管和专业服务部门负责人
Sergei Ryzhkov
补充说,技术支持和系统现代化也会影响定价,可能占
SORM
实施成本的
30%
。
2023
年夏天,俄罗斯通过了“信息法”和“通信法”的修正案,要求托管服务提供商在
Roskomnadzor
注册、在俄部署计算能力、确保信息安全,并安装应对威胁的技术手段。数字发展部(
Mindigits
)表示,不参与
SORM
价格的实施和控制,且未收到相关投诉。
Norsi-Trans
公司总经理
Sergei Ovchinnikov
认为,将托管服务价格上涨与
SORM
要求联系起来是不正确的,因为新要求的实施才刚开始,不可能影响
2024
年的价格。其他公司代表则将价格上涨归因于税收立法的变化,如
2025
年起实行的五级个人所得税税率和提高至
25%
的利得税税率。
3. FTC
万豪命令和喜达屋加强数据安全措施,修复大规模数据泄露漏洞
【
BleepingComputer
网站
12
月
23
日消息】美国联邦贸易委员会(
FTC
)要求万豪国际集团旗下下属喜达屋实施严格的数据安全措施,以解决多个大规模数据泄露事件的影响。自
2016
年万豪收购喜达屋以来,三次重大数据泄露事件影响了全球
3.44
亿客户,包括未加密的密码信息等敏感数据。
FTC
的命令要求万豪和喜达屋在
2024
年
12
月
20
日生效后
180
天完成信息安全计划的实施,首先日期为
2025
年
6
月
17
日。措施包括:建立全面信息安全计划(涉及加密、多关键)等),设置客户数据删除请求入口,启用
IT
资产的日志监控以在
24
小时内检测异常活动,每两年进行一次独立安全评估,以及向联邦贸易委员会和政府实体及时报告违规情况。此外,万豪需为忠诚度奖励账户提供审查和恢复工具。此命令至少为
20
年,必要历史泄露事件包括
2014
年喜达屋支付系统遭受黑客攻击、
2014
年至
2018
年间泄露
3.39
亿容忍记录,以及
2018
年黑客获取
520
万忍受数据但延迟披露的案例。今年
10
月,万豪与
FTC
达成和解,支付
5200
万美元以解决相关指控。
4. YuBoost
扩展程序被盗,服务失去控制
【
SecurityLab
网站
12
月
23
日报道】旨在加速
Chrome
浏览器和电视上
YouTube
速度的
YuBoost
扩展程序遭到盗窃。
YuBoost
团队在官方
Telegram
频道上通报了这一情况,并将事件归咎于近期
YouTube
封锁增加和平台上攻击数量的上升。目前,正在调查此次盗窃的背后黑手。
YuBoost
团队强调,在被盗之前,扩展程序从未收集或存储过用户数据。对于付费订阅或电视版本的用户,开发商承诺将在三到四天内解决财务问题。支付数据仍然安全,未被欺诈者获取。为了安全,团队建议用户从设备中删除
YuBoost
扩展程序和应用程序,并通过
Chrome
商店报告被盗扩展。同时,团队呼吁用户不要支付任何服务费用,也不要向诈骗者汇款。欺诈者正在积极创建虚假频道和机器人,如
@uboost_bot
和
@youboost_official
,团队强烈建议用户不要使用这些资源或与管理员联系。一些
YuBoost
聊天机器人中出现消息称盗窃信息不实,由前员工传播,这一说法在主要
Telegram
频道中被驳斥。据悉,诈骗者在两周前注册了法人实体,声称位于俄罗斯,而
YuBoost
团队表示他们不会在此司法管辖区注册公司。
5. YouTube
在俄罗斯流量跌至历史最低
【
SecurityLab
网站
12
月
23
日消息】
2024
年
12
月
23
日,俄罗斯的
YouTube
流量降至历史最低,仅为今年
8
月前平均水平的
20%
。自
12
月
19
日起,用户普遍反映视频无法播放,内容加载极慢或无法加载。这一问题影响了包括
MTS
、
MegaFon
、
T2
和
Beeline
在内的移动运营商和有线互联网提供商。谷歌代表表示,公司了解用户投诉,但技术问题与谷歌无关。
Rostelecom
表示,未对
YouTube
实施技术限制,问题源于谷歌三年未更新的
GGC
服务器。
Roskomnadzor
此前曾表示可能对
YouTube
采取措施,指责
YouTube
违反俄罗斯法律,并表示俄罗斯有足够工具激励公司。
RKN
指出,谷歌已两年未在俄运营,其俄罗斯分公司已进入破产程序,停止支持缓存服务器基础设施,导致视频服务质量下降。
6.
亚马逊应用商店惊现恶意
BMI
计算器应用
【
GB Hackers
网站
12
月
23
日报道】亚马逊应用商店中出现了一款名为“
BMI CalculationVsn
”的恶意健康应用程序,该应用秘密收集用户的敏感数据,包括已安装应用的包名和接收到的短信,对用户隐私构成严重威胁。这款应用的主要功能实际上是掩盖其进行数据盗窃、未授权访问等网络攻击的恶意行为。应用在用户互动时秘密启动屏幕录制,可能捕获密码等敏感信息。此外,它还能拦截设备上的所有短信,包括一次性密码(
OTP
)和验证码,并将数据上传至
Firebase
存储桶“
testmlwr-d4dd7.appspot.com
”。该恶意软件从最初的屏幕录像机演变为短信窃取应用,表明其仍处于开发和测试阶段。网络犯罪分子利用印尼合法
IT
服务提供商的声誉进行分发,暗示攻击者与印尼可能有联系。为保护设备安全,用户应安装可信的防病毒软件,仔细审查应用权限,并监控设备异常行为。
7. Lazarus
集团利用新型
VNC
恶意软件发起全球攻击
【
GB Hackers
网站
12
月
23
日报道】
Lazarus
集团近期发动了代号为“梦想工作行动”的复杂攻击,针对核能等关键行业的员工,通过分发伪装成合法工作机会的恶意档案文件。这些文件一旦执行,会释放一个包含下载器、加载器和后门的多阶段感染链,允许攻击者建立对受感染系统的持续访问,可能用于数据盗窃、间谍活动或破坏性攻击。
Lazarus
集团以供应链攻击闻名,此次攻击中他们发送了伪装成技能评估档案的木马
VNC
实用程序。攻击者使用
ISO
文件传播木马
TightVNC
(
AmazonVNC.exe
),该程序根据提供的
IP
地址生成
XOR
密钥来解密下载程序
Ranid
。此外,
Lazarus
集团还利用
CookieTime
恶意软件进行横向移动和有效载荷投递,并发展出新的基于插件的恶意软件
CookiePlus
,能够下载额外的有效载荷。
CookiePlus
的功能使威胁检测和响应更加复杂,因为它可能传递各种有效载荷,包括其他恶意软件。
8. Apache
修复
Tomcat Web
服务器中的远程代码执行绕过漏洞
【
BleepingComputer
网站
12
月
23
日报道】
Apache
发布了安全更新,修复了
Tomcat Web
服务器中的一个关键漏洞,该漏洞可能导致攻击者实现远程代码执行。
Apache Tomcat
是一个广泛使用的开源
Web
服务器和
servlet
容器,用于部署和运行基于
Java
的
Web
应用程序。新版本中修复的漏洞编号为
CVE-2024-56337
,解决了之前不完整缓解措施的
CVE-2024-50379
漏洞。这是一个检查时间使用时间(
TOCTOU
)竞争条件漏洞,影响启用默认
servlet
写入的系统。受影响的版本包括
Apache Tomcat 11.0.0-M1
至
11.0.10.1.0-M1
至
10.1.33
以及
9.0.0.M1
至
9.0.97
。用户应升级到最新的
Tomcat
版本:
11.0.2
、
10.1.34
和
9.0.98
。此外,根据不同的
Java
版本,用户可能需要进行额外配置,以确保系统的安全性。
Apache
团队还分享了即将推出的
Tomcat
版本中的安全增强计划,旨在自动执行更安全的配置并降低相关漏洞被利用的风险。
9. IBM Cognos Analytics
软件严重漏洞风险提示
【
Cybersecuritynews
网站
12
月
23
日报道】
IBM
针对其
Cognos Analytics
软件发布了重要安全更新,修复了两个高危漏洞
CVE-2023-42017
和
CVE-2024-51466
。这些漏洞可能允许攻击者上传恶意文件或执行表达式语言(
