5th域安全微讯早报【20250130】026期

2025-01-30  星期四 Vol-2025-026

1. 意大利监管机构要求 DeepSeek 提供数据收集信息

2. 美国行业团体呼吁国会通过联邦数据隐私法以取代州级法律

3. Sam Altman 项目被禁止：巴西封锁 World ID

4. 美国参议院提出新法案，调查敌对国设备风险

5. 南非气象局遭网络攻击，关键服务中断

6. 马里兰州医疗保健网络因勒索软件攻击关闭 IT 系统

7. 波兰指控俄罗斯通过暗网招募公民干预总统选举

8. FBI 查封 Cracked.io 和 Nulled.to 黑客论坛域名

9. Microsoft 365 全球大面积中断，影响用户和管理员访问

10. 黑客在暗网论坛出售 Fortinet 漏洞利用程序

11. Laravel 管理软件包 Voyager 存在一键式 RCE 漏洞

12. 黑客利用 Zyxel CPE 设备中未修补的关键漏洞

13. WhatsApp “查看一次”功能存在漏洞，允许无限次查看

14. 针对 Windows CLFS 缓冲区溢出漏洞发布 PoC 漏洞利用

15. D-Link 修复 DSL-3788 路由器严重漏洞，建议用户更新固件

16. API 漏洞激增 1025% ，威胁人工智能安全

1. 意大利监管机构要求 DeepSeek 提供数据收集信息

【 Therecord 网站 1 月 20 日消息】意大利数据隐私监管机构 Garante 于 1 月 30 日的公告，中国人工智能公司 DeepSeek 被要求提供其数据收集实践的相关信息。 Garante 要求 DeepSeek 在 20 天内提交关于其收集的个人数据、数据来源、存储位置、法律依据及收集目的的详细信息。此外，监管机构还询问了 DeepSeek 是否使用网络抓取技术以及如何处理用户数据通知。 DeepSeek 近期因其开源模型的发布而受到市场关注，但由于恶意活动导致性能下降，公司已决定限制新用户注册。 Garante 此前曾因数据隐私问题禁止使用 ChatGPT ，但后来撤销了该禁令。

2. 美国行业团体呼吁国会通过联邦数据隐私法以取代州级法律

【 The Record 网站 1 月 30 日报道】三十多个行业团体联合呼吁国会领导人通过联邦数据隐私立法，以取代各州分散的隐私法。这些团体在致众议院和参议院商业委员会的信中表示，国家隐私标准将有助于企业更轻松地遵守规定，促进竞争，降低价格，并扩大消费者获取商品和服务的渠道。然而，国会长期以来在州法律优先权和私人诉讼权等问题上存在分歧，导致全面隐私立法屡次未能通过。行业团体提出的联邦隐私框架要求公司透明化数据实践，最小化数据收集，并在处理敏感数据前获得消费者同意。值得注意的是，信中未提及对数据经纪人的监管，且隐私专家认为该提议类似于一些州的较弱隐私法。与此同时，隐私倡导组织发布报告指出，近半数州隐私法未能有效保护消费者权益。

3. Sam Altman 项目被禁止：巴西封锁 World ID

【 SecurityLab 网站 1 月 29 日报道】巴西数据保护监管机构（ ANPD ）禁止数字身份开发商 Tools of Humanity （ TFH ）提供加密货币或经济补偿以换取生物识别数据。该机构裁定，经济激励措施可能会影响人们的同意，尤其是弱势群体。禁令于上周六生效，要求 TFH 暂停以扫描虹膜换取 Worldcoin 代币的活动。调查始于 2024 年 11 月，当时 World ID 项目在巴西重新启动。 ANPD 认为，以加密货币支付可能会质疑用户同意处理其生物识别数据的自愿性。 TFH 由 Sam Altman 联合创立，该公司表示，它并不收集或存储个人数据，包括生物识别信息。该公司声称，对项目的误解是社交媒体上虚假信息活动的结果。要获得数字 World ID ，用户必须使用 Orb 设备进行虹膜扫描，之后会收到证明其独特性的人格证明。该公司表示，一旦该过程完成，图像将被删除而不是存储。然而，一旦 World ID 通过验证，用户就可以参与 World Network 生态系统，包括免费获得 Worldcoin (WLD) 代币，目前价值为 1.92 美元。不仅仅是巴西对 World 收集生物识别数据表示怀疑。在拉丁美洲，智利、阿根廷、多米尼加共和国和墨西哥的监管机构也表达了类似的担忧。 TFH 被要求提供有关个人数据处理的详细信息，包括对用户影响的报告以及带有生物识别信息的交易列表。

4. 美国参议院提出新法案，调查敌对国设备风险

【 SecurityLab 网站 1 月 29 日报道】美国参议院提出了一项名为《 ROUTERS 法案》的新法案，旨在研究与敌对国家（包括、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉）制造的路由器、调制解调器等设备相关的国家安全威胁。该法案要求联邦机构评估使用这些设备的风险，并在法案颁布后一年内向参议院和众议院提交研究报告。参议员们强调，数百万美国家庭和小企业使用的 Wi-Fi 路由器易受外国攻击，对国家安全构成严重威胁。此外，参议院还提出了《网络安全保险法》，旨在成立网络保险问题工作组，提高企业对网络风险保险的认识，并简化保险术语和条件。这两项法案分别从硬件威胁和经济风险的角度加强国家的网络防御。

5. 南非气象局遭网络攻击，关键服务中断

【 The Record 网站 1 月 30 日报道】南非气象局（ SAWS ）因网络攻击导致其网站和关键服务中断，影响了航空公司、农民及邻近盟国的天气信息服务。 SAWS 通过社交媒体发布声明，称其信息和通信技术系统因安全漏洞而瘫痪，并已采取措施通过其他渠道传播重要天气信息。此次攻击是自 1 月 25 日以来第二次尝试，目前尚无任何勒索软件团伙承认责任。 SAWS 首席执行官计划就此次事件发表讲话。南非近年来频繁遭受网络攻击，包括对国家实验室服务、政府工作人员养老金组织和国防部的攻击，这些事件严重影响了公共服务和国际关系。

6. 马里兰州医疗保健网络因勒索软件攻击关闭 IT 系统

【 The Record 网站 1 月 29 日报道】马里兰州大型医疗保健网络弗雷德里克健康医疗集团遭受勒索软件攻击，迫使官员关闭 IT 系统并取消部分预约。该集团表示，已采取措施遏制事件并主动将系统下线，同时与第三方网络安全专家合作恢复系统运行。尽管弗雷德里克健康村实验室已关闭，其他机构仍在开放，并使用备份流程为患者提供护理。马里兰州州长韦斯·摩尔任命前美国国家网络主管哈里·科克为商务部长，凸显了政府对网络安全的重视。勒索软件团伙在 2024 年多次攻击医疗保健行业，本周还声称对国际艾滋病疫苗倡议组织（ IAVI ）发起了攻击。

7. 波兰指控俄罗斯通过暗网招募公民干预总统选举

【 The Record 网站 1 月 30 日报道】波兰数字事务部长克日什托夫·加夫科夫斯基表示，俄罗斯情报机构正通过暗网招募波兰公民，以在即将举行的总统选举中进行影响行动。据报道，俄罗斯情报总参谋部（ GRU ）和俄罗斯联邦安全局（ FSB ）在暗网发布工作邀请，向愿意传播虚假信息的个人提供 3,130 至 4,170 美元的报酬。加夫科夫斯基警告，与俄罗斯合作者将面临叛国罪和间谍罪的起诉。波兰计划于 5 月举行总统选举，此前已多次警告俄罗斯可能干预选举。波兰政府正采取措施保护选举系统，包括启动选举保护计划，并强调打击虚假信息和确保选举安全是当前首要任务。波兰因支持乌克兰成为亲俄黑客的主要目标，俄罗斯则否认参与虚假宣传活动。

8. FBI 查封 Cracked.io 和 Nulled.to 黑客论坛域名

【 BleepingComputer 网站 1 月 29 日报道】美国联邦调查局（ FBI ）在代号为“ Operation Talent ”的国际联合执法行动中，查封了臭名昭著的黑客论坛 Cracked.io 和 Nulled.to 的域名。这些论坛以网络犯罪、密码盗窃、软件破解和凭证填充攻击工具的交易而闻名。 FBI 还将域名服务器更改为 ns1.fbi.seized.gov 和 ns2.fbi.seized.gov ，并在网站上显示扣押横幅。此外， MySellix 、 Sellix 和 StarkRDP 等与网络犯罪相关的平台域名也被查封。 Cracked.io 工作人员在 Telegram 上确认了域名被查封的消息，并表示正在等待官方文件以了解更多细节。此次行动涉及美国、意大利、西班牙等多个国家的执法部门，旨在打击网络犯罪活动。

9. Microsoft 365 全球大面积中断，影响用户和管理员访问

【 CybersecurityNews 网站 1 月 29 日报道】全球范围内的 Microsoft 365 用户遭遇严重服务中断，包括 Microsoft 365 管理中心在内的多项服务出现质量下降或完全无法访问的情况。该问题于格林威治标准时间 18:45 左右首次被发现，导致许多用户无法访问关键服务。微软通过其服务状态页面确认了该问题，并指出管理员在尝试访问管理中心时可能会收到“无法读取配置”错误消息。微软表示，此次中断是由于最近的配置更改中包含一个错误，导致访问请求无法按预期完成。尽管部分用户已报告服务恢复，但微软仍在评估是否需要进一步干预以确保所有用户完全恢复服务。微软已将该事件记录为代码 MO991872 ，并鼓励用户关注状态页面以获取最新信息。此次中断凸显了云服务可靠性在现代工作流程中的重要性。

10. 黑客在暗网论坛出售 Fortinet 漏洞利用程序

【 CybersecurityNews 网站 1 月 29 日报道】俄罗斯著名暗网论坛上的黑客声称正在出售针对 Fortinet 设备的主动漏洞利用程序，该漏洞利用了一个严重漏洞 CVE-2024-55591 。该漏洞影响 FortiOS 版本 7.0.0 至 7.0.16 ，被归类为“使用备用路径或通道绕过身份验证”，可使远程攻击者绕过身份验证并获得受影响系统的超级管理员访问权限。该漏洞利用程序被描述为多线程自定义工具，能够扫描 IP ：端口组合以识别易受攻击的 Fortinet 实例，并检索敏感信息如固件版本、 VPN 端口和用户凭据。 Fortinet 已于 1 月 14 日发布安全更新修补该漏洞，建议用户升级到 FortiOS 7.0.17 或更高版本。此外，组织应禁用对管理接口的公共访问，实施强密码策略和多因素身份验证，并定期监控网络流量以查找与此漏洞相关的危害指标。