5th域安全微讯早报【20241228】312期

2024-12-28  星期六 Vol-2024-312

1. 白宫更新 HIPAA 网络安全法规以加强医疗数据保护

2. 德克萨斯州对未注册数据经纪人采取行动

3. 拜登政府出台新规禁止向对手国家出售美国人敏感数据

4. 瑞士安全公司 Cyberhaven 遭黑客攻击 分发恶意 Chrome 扩展

5. Blue Yonder 否认 11 月勒索软件攻击与 Cleo 漏洞有关

6. 大众汽车因系统配置错误泄露 80 万电动汽车车主数据

7. 黑客发布第二批被盗思科数据：严重的网络安全风险

8. Palo Alto Networks 防火墙存在高严重性漏洞 CVE-2024-3393

9. 简单的出租车呼叫如何变成数据丢失

10. D-Link 路由器漏洞遭僵尸网络利用 攻击活动激增

1. 白宫更新 HIPAA 网络安全法规以加强医疗数据保护

【 TheRecord 网站 12 月 28 日报道】白宫官员宣布将对《健康保险流通与责任法案》（ HIPAA ）的网络安全规则进行更新，这是该法规自 2003 年首次发布、 2013 年最后一次修订以来的首次更新。美国网络和新兴技术副国家安全顾问安妮·纽伯格表示，新的网络安全规则将要求维护医疗保健数据的实体对数据进行加密等操作，以防止数据在遭受攻击时泄露。美国卫生与公众服务部（ HHS ）将在《联邦公报》上公布更新后的规则草案，供公众评论。新规则还包括要求医疗机构监控其网络是否存在威胁，并进行合规性检查，以确保遵守 HIPAA 规则。白宫预计，实施新规则的首年成本约为 90 亿美元，随后每年约 60 亿美元。纽伯格强调，不采取行动的代价更高，将危及基础设施和患者安全。此次更新的背景是过去五年医疗保健数据泄露事件的增加，特别是 2024 年发生的针对 Change Healthcare 和 Ascension 医院网络的勒索软件攻击。

2. 德克萨斯州对未注册数据经纪人采取行动

【 TheRecord 网站 12 月 27 日报道】德克萨斯州对未注册的数据经纪人采取了打击行动，凸显出更大的隐私问题。数据经纪人注册处目前在四个州开展业务，但许多并未注册，使得当局难以追踪他们的商业行为并提醒消费者注意他们的经营行为。德克萨斯州向六家企业发出违规通知，警告他们必须在该州注册，否则将面临每天至少 100 美元的未注册罚款。这六家公司包括 LoopMe Limited 、 Fifty Technology 、 Affinity Solutions 、 ZenLeads Inc. 、 Spectrum Mailing Lists 和 HubSpot Inc. 。加州也在加快数据经纪人注册执法的步伐，对未注册的 Clearview AI 处以 68,800 美元的罚款，并在 CPPA 接管执行工作后，对 UpLead LLC 和 Growbots, Inc. 各处以约 35,000 美元的罚款。专家表示，数据经纪人未能注册是一个严重的问题，四个要求注册的州注册数量差异巨大，证明许多经纪人没有按照法律要求公开注册。隐私权信息中心计划与州执法机构分享研究成果，推动更大范围的打击行动。

3. 拜登政府出台新规禁止向对手国家出售美国人敏感数据

【 TheRecord 网站 12 月 28 日报道】拜登政府最终确定一项规则，禁止公司向俄罗斯、中国、伊朗等国家出售涉及美国人的敏感数据，该规则将于 2025 年初生效。这项规则旨在应对美国对手获取个人数据用于间谍、勒索、影响活动等恶意行为所造成的国家安全威胁。美国司法部表示，新规主要针对基因组、生物特征、健康、地理位置和财务数据，以及美国政府数据，特别是针对数据经纪人。这些数据可能被对手国家用于开发和增强人工智能能力，以及收集有关活动人士、学者、记者等信息，用于恐吓、遏制政治反对派、限制言论自由等。新规将在《联邦公报》公布 90 天后生效，涉及的国家还包括朝鲜、古巴和委内瑞拉。

4. 瑞士安全公司 Cyberhaven 遭黑客攻击 分发恶意 Chrome 扩展

【 TheRecord 网站 12 月 27 日报道】瑞士数据安全初创公司 Cyberhaven 的管理账户在圣诞节期间遭到黑客攻击，攻击者利用该账户为其 Chrome 浏览器扩展程序分发了恶意更新。 Cyberhaven 在发现后 60 分钟内从 Chrome 网上应用店中删除了恶意软件。运行受感染扩展程序的浏览器超过 30 小时都容易受到攻击，攻击者可能会窃取受害者的敏感信息，包括经过身份验证的会话和 cookie 。 Cyberhaven 专门帮助其他组织阻止内部威胁，浏览器扩展是其监控和阻止数据泄露的主要工具。目前尚不清楚有多少人受到此次攻击的影响，也不清楚黑客的主要目标是什么。 Cyberhaven 建议客户更新扩展程序、更换密码和令牌、清除会话并检查日志以查找任何可疑活动。调查仍在进行中，谷歌旗下的网络安全公司 Mandiant 和联邦执法部门正在协助调查。

5. Blue Yonder 否认 11 月勒索软件攻击与 Cleo 漏洞有关

【 TheRecord 网站 12 月 27 日报道】供应链管理巨头 Blue Yonder 上月遭受勒索软件攻击，该公司表示正在调查勒索软件团伙在圣诞节前夕提出的数据盗窃指控。 Clop 勒索软件团伙声称通过 Cleo 公司文件共享软件的零日漏洞窃取了 Blue Yonder 和其他公司的信息。 Blue Yonder 表示，没有理由相信这一指控与上个月的勒索软件攻击有关，该攻击导致了星巴克、 BIC 和多个大型超市品牌的服务中断。 Blue Yonder 承认使用 Cleo 管理文件传输，并已针对该漏洞进行了修补，但否认 Cleo 漏洞与 11 月的网络安全事件有关。发言人拒绝回答有关两起事件之间可能存在的联系及是否支付赎金的问题。 Clop 团伙声称对 11 月针对 Blue Yonder 的攻击负责，并声称窃取了 680GB 的数据。 Blue Yonder 为 76 个国家的 3000 多家大公司提供供应链工具。

6. 大众汽车因系统配置错误泄露 80 万电动汽车车主数据

【 Cybersecuritynews 网站 12 月 27 日报道】大众汽车因软件子公司 Cariad 的系统配置错误，无意中泄露了 80 万电动汽车车主的个人信息，包括位置数据和联系方式。泄露的数据存储在亚马逊云端，数月内公众可访问。信息包括精确 GPS 数据，能创建车辆及其车主的详细运动资料。此次泄密不仅侵犯了普通公民的隐私，还影响到了政客、商界领袖和执法人员等知名人士。漏洞由德国黑客组织 Chaos Computer Club (CCC) 发现并通报给大众汽车。事件凸显了汽车行业数据隐私的担忧，现代汽车被指为“隐私噩梦”，多数品牌收集超出必要范围的数据，且多数经历过黑客攻击或数据泄露。大众汽车尚未提供减轻损失或防止未来发生此类事件的详细信息。

7. 黑客发布第二批被盗思科数据：严重的网络安全风险

【 Hackread 网站 12 月 27 日报道】黑客 IntelBroker 发布了 2024 年 10 月思科数据泄露事件中的第二批被盗数据，总计 4.84GB 。这批数据被称为 4.5TB 泄露信息的一部分。泄露的文件包括专有软件开发工件（如 Java 二进制文件、源代码和应用档案）、网络相关文件（如思科 XRv9K 虚拟路由器映像和配置）、操作日志和云服务器磁盘映像等敏感内容，暴露了思科的知识产权、网络配置及运营细节。数据来自思科未加密保护的公开 DevHub 资源，黑客通过该资源成功提取数据。思科已承认该事件并称已禁用该资源的公共访问权限。思科强调，未发生服务器被攻破或敏感数据泄露。然而， IntelBroker 对这一说法提出质疑，继续发布泄露数据。该黑客因曾入侵苹果、 AMD 、欧洲刑警等多个知名机构而知名，且强调错误配置系统的长期安全隐患。此事件再次揭示了网络安全中普遍存在的错误配置问题，且黑客能够利用公开服务器和未加密的资源轻松获取敏感数据，给全球网络安全带来严重挑战。