2024-12-16 星期一
Vol-2024-301
1. 伦敦劳合社成立网络保险联盟,HITRUST认证组织可享专属保险待遇
2. 微软宣布将用“通行密钥”取代10亿密码以迈向无密码未来
3. 德国切断30,000台设备BadBox恶意软件通信
4. 德州总检察长调查15家科技公司涉嫌侵犯儿童隐私
7. 加州医疗系统遭勒索软件攻击,1700万患者记录被盗
9. 逾30万Prometheus服务器面临RepoJacking漏洞导致的DoS攻击风险
10. 2024年上半年微软工具被滥用情况激增51%
11. 勒索软件累计金额创历史新高,AKIRA和RANSOMHUB活动激增
12. ISC2调查暴露网络安全领导力技能严重不足
17. 黑客针对RDP服务特别是端口1098的扫描活动激增
18. PROMETHEUS监控工具成黑客攻击新目标
19. 新型LINUX恶意软件PUMAKIT采用独特权限提升技术
20. 俄罗斯网络间谍通过新型间谍软件锁定ANDROID用户
备注: 第11-20条,为订阅用户专享。更多资讯信息,欢迎订阅!
1. 伦敦劳合社成立网络保险联盟,HITRUST认证组织可享专属保险待遇
【Dark Reading网站12月13日报道】伦敦劳合社宣布成立新的网络保险联盟,旨在通过共享风险机制,为合格组织提供专属保险费率、简化的保险流程和全面的保障。该联盟将整合穆迪认可的AA级保险公司,形成一个全球性保险网络,预计随着更多保险公司加入,规模将不断扩大。通过这种合作,保险公司能够提供更强大、更一致的保险产品和保险覆盖。获得HITRUST认证的组织将能够享受该计划的专属待遇,包括25%的保费折扣和简化的承保流程。HITRUST还表示,某些保单的承保流程可在一周内完成。该计划采用单页排除模式,旨在随着联盟发展扩大保障容量,以确保保险产品能满足不同组织的需求。为支持该联盟,HITRUST还开发了一个安全API,允许保险公司获取认证信息,从而加速承保过程。计划预计在2025年将资格扩大至其他认证类型,包括HITRUST的AI安全认证。
2. 微软宣布将用“通行密钥”取代10亿密码以迈向无密码未来
【cybersecuritynews网站12月14日报道】微软宣布了一项重大转变,即采用通行密钥(passkeys)来取代传统的密码,以提高安全性并改善用户体验。面对密码相关网络攻击的激增,微软正引领向通行密钥的转变,这是一种安全且用户友好的密码替代方案。通行密钥利用生物识别凭证,如面部识别、指纹或PIN码,与传统密码相比,它们能抵抗网络钓鱼和暴力破解攻击,减少忘记密码和一次性代码的依赖,并降低支持电话的数量。微软报告称,使用通行密钥登录比使用传统密码快3倍,比使用多因素认证的密码快8倍。微软的这一承诺是其更广泛愿景的一部分,即完全消除密码。自2022年以来,微软已允许用户完全从账户中删除密码,转而使用生物识别或物理安全密钥等安全替代方案。随着通行密钥的可扩展性,公司比以往任何时候都更接近使密码过时。
3. 德国切断30,000台设备BadBox恶意软件通信
【TheRecord网站12月13日报道】德国网络安全机构宣布,至少30,000台在德国销售的互联网设备被BadBox预装恶意软件感染。联邦信息安全局(BSI)已阻止这些设备与犯罪分子控制服务器的通信,以防止进一步损害。BadBox主要针对Android设备,嵌入恶意代码,创建后门,允许攻击者远程控制设备。受感染设备包括数码相框和流媒体设备,它们被用来传播虚假新闻、进行广告欺诈和非法内容分发。德国网络当局采用“sinkhole”方法,将设备流量重定向至安全服务器,切断黑客访问。BSI敦促消费者断开受感染设备的互联网连接或停
止使用,并强调制造商和零售商有责任确保此类设备不流入市场。
4. 德州总检察长调查15家科技公司涉嫌侵犯儿童隐私
【The Record网站12月13日报道】德克萨斯州总检察长肯·帕克斯顿(Ken Paxton)宣布对包括 Reddit、Instagram、Discord 及一家开发聊天机器人技术的人工智能公司索赔的 15 家公司展开调查,指控其违反《通过父母赋权》(SCOPE)和《德克萨斯州数据法案》隐私与安全法案》(其中,《SCOPE法案》要求未成年人的个人信息需经父母同意方可共享、披露或出售,《TDPSA》则规定了严格的通知和同意程序以保障未成年人数据的收集和使用安全帕克斯顿在声明中强调,此次调查旨在确保社交媒体和人工智能公司严格遵守相关法律,保护儿童隐私和潜在伤害。他此前已采取行动加强隐私法规执行,包括10月追捕TikTok涉嫌违反《SCOPE法案》、8月追捕通用汽车因数据隐私问题,以及向8家涉嫌违规的公司发出此外,今年7月帕克斯顿还与Meta达成了14亿美元和解,针对其非法收集和使用身份识别数据的指控。本次进一步行动表明了帕克斯顿对德州隐私法的执行力度及其保护儿童隐私和安全的决定。
【SecurityLab网站12月13日报道】加拿大眼科人工智能应用公司Care1因数据泄露丑闻而成为焦点。网络安全研究员Jeremiah Fowler发现了一个2.2TB的可公开访问数据库,内含超过480万条记录,包括含有患者个人信息、医生评论和结果图像的PDF格式眼科检查结果,以及包含家庭住址、唯一健康号码(PHN)和其他健康信息的CSV和XLS文件。泄露的数据库名称指向Care1公司,该公司为眼科医生提供治疗视网膜疾病和青光眼的软件。在接到通知后,Care1关闭了数据库访问,但数据泄露的具体时长和影响范围仍不明确。Care1确认收到通知并正在解决问题,但不清楚数据库是否由第三方承包商运营。此次泄露特别引人关注的是PHN的泄露,虽然PHN本身不直接导致财务欺诈,但与其他个人信息结合可能被用于创建详细个人资料。Care1声称其解决方案已处理超过15万次患者就诊,并拥有170多家眼科合作伙伴。此次事件引发了关于健康信息存储和保护的重要讨论,大规模数据泄露可能严重损害患者隐私并破坏对数字化系统的信任。
【GBhackers网站12月13日报道】美国检察官苏珊·莱尔宣布,37岁的尼日利亚国民阿比奥拉·卡约德已被从尼日利亚引渡至内布拉斯加州,面临电信欺诈指控。此次引渡是在2019年对卡约德提起的共谋实施电信欺诈罪名之后进行的。卡约德涉嫌参与2015年至2016年期间的复杂商业电子邮件泄露(BEC)计划,该计划导致内布拉斯加州等地的企业损失超过600万美元。卡约德被指控提供银行账户信息给同伙,用于转移非法收益。他的多名同伙已受到法律制裁。此案展示了美国联邦调查局、司法部和国际执法部门为将网络犯罪分子绳之以法所做的努力。
7. 加州医疗系统遭勒索软件攻击,1700万患者记录被盗
【Bankinfosecurity网站12月13日报道】南加州地区医疗保健提供商PIH Health遭受勒索软件攻击,导致旗下三家医院及其它医疗机构的IT和电话系统中断,严重影响患者护理。网络犯罪分子声称窃取了1700万份患者记录,并威胁要公布这些数据。PIH Health正在与网络取证专家合作评估问题,并通知受影响的个人。此次攻击影响了洛杉矶和奥兰治县超过300万居民。由于技术问题,部分手术和程序可能被取消,药房运作也受到影响,目前只接受现金支付。PIH Health已向执法部门报告此次网络中断,并与FBI合作。如果犯罪分子的声称属实,这可能是今年第二大健康数据泄露事件。
【SecurityLab网站12月13日报道】斯柯达汽车的媒体系统中存在漏洞,这些漏洞允许黑客远程控制汽车功能并实时跟踪车辆位置。PCAutomotive在黑帽欧洲会议上披露了这一发现。研究人员在斯柯达速派III (3V3) - 2.0 TDI车型中发现了12个新错误,这些漏洞可以组合使用,通过蓝牙将恶意软件引入车辆系统,而无需身份验证。黑客可利用这些漏洞获取车辆GPS位置、速度、录音、屏幕截图等信息,并盗取车主同步的联系方式。虽然这些漏洞未影响关键的汽车控制系统,但涉及的MIB3单元在全球超过140万辆大众和斯柯达汽车中使用。PCAutomotive已向大众报告了这些漏洞,大众随后发布了安全更新以修复这些问题。
9. 逾30万Prometheus服务器面临RepoJacking漏洞导致的DoS攻击风险
【gbhackers网站12月14日报道】研究发现Prometheus存在多个安全漏洞,包括暴露服务器的信息泄露、pprof端点的DoS风险以及潜在的代码执行威胁,这些漏洞可能导致数据泄露、系统中断和未经授权的访问。特别是“RepoJacking”漏洞,允许攻击者在被遗弃或重命名的GitHub仓库中引入恶意的exporters。超过336,000个Prometheus服务器和exporters暴露在互联网上,可能面临未授权访问和利用的风险。未认证的Prometheus服务器和exporters可能泄露内部数据,如凭证和API密钥,从而危及组织安全。暴露的Node Exporter和Prometheus指标端点可能泄露敏感信息,包括内部API端点、子域、Docker注册表和镜像,扩大了攻击面。Prometheus组件使用Go pprof包进行性能分析,暴露的/debug/pprof端点可能被攻击者利用,导致未授权访问和控制。此外,攻击者可以利用该漏洞发送多个请求到特定端点,耗尽服务器资源,导致性能下降或服务中断。针对Prometheus exporter的RepoJacking漏洞允许攻击者接管官方文档中引用的GitHub仓库,替换合法exporters为恶意版本,导致远程代码执行。为缓解这些风险,建议采取强化认证、限制外部暴露、保护调试端点、资源限制和验证开源链接等措施。
10. 2024年上半年微软工具被滥用情况激增51%
【InfosecurityMagazine网站12月13日报道】Sophos的最新《活跃对手报告》显示,2024年上半年,威胁行为者滥用合法Microsoft工具的情况比2023年增加了51%。在分析的190起网络事件中,研究人员观察到187个独特的Microsoft Living Off the Land
Binaries (LOLbins)被使用。其中,远程桌面协议(RDP)是最常被滥用的工具,出现在近89%的案例中,其次是cmd.exe、PowerShell和net.exe。LOLbins是存在于机器上或从合法源下载的合法二进制文件,它们签名且不易引起系统管理员的注意。此外,报告还发现目标系统上的第三方软件包使用和种类增加了12%,从205增加到230。LockBit勒索软件在2024年上半年仍是最主要的勒索软件,占追踪事件的21%。尽管如此,Sophos观察到2024年上半年勒索软件感染数量有所下降,从2023年的70%降至61.5%。凭证泄露、漏洞利用和暴力攻击是2024年上半年最常见的攻击根源,分别占39%、30.5%和18.4%。
