5th域安全微讯早报【20241123】282期

2024-11-23 星期六Vol-2024-282

今日热点导读

1. 乘客要求审计TSA识别技术的隐私与准确性

2. 美国司法部要求谷歌剥离Chrome以严重搜索垄断

3. 《2024年医疗保健网络安全和弹性法案》聚焦加强医疗数据保护

4. 英国饮用水供应因网络事件频发而中断

5. 意大利食品配送公司因非法追踪司机位置被重罚

6. 国际游戏技术公司IGT遭受网络攻击影响运营

7. 朝鲜情报机构如何通过加密货币盗窃建立洗钱帝国

8. Palo Alto Networks防火墙漏洞已被利用，全球2000起入侵事件

9. CISA紧急警告：Apple和Oracle产品存在被利用的严重漏洞

10. 五大勒索软件集团造成2024年第三季度40%的网络攻击

备注: 更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 乘客要求审计TSA识别技术的隐私与准确性

【The Record网站11月23日报道】美国12名政党致信国土安全部(DHS)监察长约瑟夫·库法里，对呼吁运输安全管理局(TSA)在机场推广面部识别技术进行审计。他们担心该技术缺乏隐私保护措施和独立准确性评估，同时未向国会提供必要的证据。信中指出，TSA计划在全美430个机场部署面部识别技术，扩大至中小型机场，并可能超越安检站的范围。然而，腾讯人士质疑其需求，因现有CAT-1扫描仪已能他们还警告，如果未来强制实施，该计划可能会成为国会授权的联邦监控数据库。金字塔要求监察长评估识别技术，加速安检、审查证件、阻止禁飞人员等方面的有效性，并审查TSA的数据生物收集与处理规范，包括数据存储与删除信函。宾夕法尼亚联名签署人包括杰夫·默克利、特德·克鲁兹和伊丽莎白·沃伦等人。

2. 美国司法部要求谷歌剥离Chrome以严重搜索垄断

【Cybersecuritynews网站11月22日报道】司法部认为，谷歌对Chrome浏览器和Android操作系统的控制阻碍了竞争对手的发展，因为这些平台是用户访问搜索引擎的主要渠道。提案还包括：Android系统偏袒谷歌限制搜索引擎的行为；禁止类似谷歌与苹果之间的独家协议；以及强制共享数据以提高广告透明度。这些措施计划在裁决后年底内实施，目标是促进在线搜索市场的公平竞争。谷歌对此提出强烈反对，称这些措施范围过大，将损害用户隐私与安全，严重人工智能创新，并影响美国的科技领先地位。谷歌首席法律官肯特·沃克认为，该提案将给消费者和企业带来影响带来不公开、公正的全球科技行业产生负面影响。此案被认为是继微软反垄断诉讼后的又一个里程碑，预计未来科技行业和整体经济将产生影响。取消在2024年4月的重要开始，最终决定可能在劳动节前出炉。选举特朗普总统的上任可能会司法部处理该案件的不确定性。

3. 《2024年医疗保健网络安全和弹性法案》聚焦加强医疗数据保护

【CyberScoop网站11月22日报道】美国参议院四名两党议员联合提出《2024年医疗保健网络安全和弹性法案》（S.5390），旨在加强医疗保健机构的网络安全，保护美国人日益面临威胁的健康数据。这项立法由参议员比尔·卡西迪、玛吉·哈桑、约翰·科宁和马克·沃纳共同推动，得到了参议院卫生、教育、劳工和养老金委员会的支持。法案背景凸显了问题的紧迫性：根据美国卫生与公众服务部的数据，仅2023年，美国有8900万人的健康信息遭泄露，数量是前一年的两倍。该法案主张通过加强卫生部与网络安全与基础设施安全局（CISA）的协作，以及现代化改进《健康保险流通与责任法案》（HIPAA）相关法规，提升网络安全应对能力。法案核心内容包括制定医疗保健领域的网络事件响应计划，发放网络安全补助金，为医疗机构提供网络安全培训，特别是为资源不足的农村诊所提供支持。法案还呼吁设立强制性最低网络安全标准，以应对大规模网络攻击和数据泄露事件。

安全事件

4. 英国饮用水供应因网络事件频发而中断

【Recorded Future News网站11月23日报道】2024年英国关键饮用水供应受到创纪录数量的未公开网络事件影响。这些事件可能包括运营故障和攻击，根据英国网络安全法（NIS法规），关键基础设施公司必须在三天内向政府报告重大事件，否则将面临高达1700万英镑的罚款。今年报告的NIS事件数量比以往任何时候都多，尤其是交通和饮用水领域。环境、食品和农村事务部（Defra）最初拒绝回应有关这些报告的FOI请求，但后来撤回了不披露信息的论点。英国《网络安全和弹性法案》的咨询调查显示，新的披露义务正在酝酿中，预计将于明年提交议会，以提高透明度并帮助公众了解事件性质。

5. 意大利食品配送公司因非法追踪司机位置被重罚

【The Record网站11月23日报道】意大利数据隐私监管机构Garante per la Protezione Dei Dati Personali (GPDP)对DeliveryHero子公司Foodinho Srl处以500万欧元罚款，因其非法处理超过35,000名司机的个人数据，包括在非工作时间追踪司机地理位置。GPDP还禁止Foodinho使用司机的生物特征信息进行身份验证，并发现该公司员工的地理位置数据在未经同意的情况下被共享给第三方。此外，GPDP要求Foodinho在其平台上添加提醒司机GPS状态的图标，并确保算法决策得到充分培训的操作员验证。此前，Foodinho因使用不透明的绩效算法衡量员工工作产出已被罚款260万美元。

6. 国际游戏技术公司IGT遭受网络攻击影响运营

【The Record网站11月22日报道】美国博彩巨头国际游戏技术公司（IGT）遭受网络攻击，导致部分系统中断并被迫关闭某些系统以保护。IGT已向美国证券交易委员会报告此次事件，并正在进行调查和响应，努力恢复系统。目前尚不清楚此次攻击是否会影响公司利润，IGT已采取运营措施以继续服务客户。IGT为彩票、赌博机和体育博彩提供系统和技术，全球员工超过11,000人，今年前9个月收入达19亿美元。目前没有黑客组织宣称对此次攻击负责，但勒索软件攻击在过去一年中多次针对赌场和彩票行业。去年俄亥俄州彩票和米高梅赌场均受到勒索软件影响，造成重大损失。

7. 朝鲜情报机构如何通过加密货币盗窃建立洗钱帝国

【SecurityLab网站11月22日报道】2019年发生的重大加密货币盗窃案件的细节已被曝光，涉及的资金超过4,150万美元。调查显示，这起盗窃案件与朝鲜情报机构的黑客组织有关，特别是Lazarus和Andariel两个组织。这些黑客通过渗透以太坊存储平台，盗取了342,000个以太坊（ETH）。截至目前，这些ETH的价值已超过10亿美元。其中超过一半的盗窃资金通过黑客自设的三个加密货币交易所进行了洗钱操作，其余资金分布在51个平台上。韩国警方的调查发现，攻击者将盗取的资产转移到瑞士的加密货币交易所，并追踪到4.8个比特币的流转路径。尽管朝鲜方面否认参与此类网络攻击，但联合国的报告表明，朝鲜黑客自2017年以来已多次针对加密货币公司发动网络攻击，累计损失达到约36亿美元。这起事件标志着朝鲜首次被正式指认为韩国加密货币交易所网络攻击的幕后黑手。2023年，朝鲜黑客还对HTX交易所发动了攻击，窃取了1.475亿美元，并在2024年洗掉了这些资金。

漏洞预警

8. Palo Alto Networks防火墙漏洞已被利用，全球2000起入侵事件

【The Record网站11月23日报道】Palo Alto Networks 防火墙因两个新披露的漏洞CVE-2024-0012和CVE-2024-9474遭到黑客攻击，全球约2000个防火墙被入侵，美国和印度受影响最为严重。黑客试图从防火墙设备中窃取敏感数据，包括配置文件和操作系统密码。Palo Alto Networks的安全团队Unit42和Arctic Wolf确认了这些入侵行为，并发布了针对漏洞的修复程序。网络安全和基础设施安全局(CISA)已命令所有联邦民事机构在12月9日前修补这些漏洞，并证实已观察到漏洞被利用的证据。专家建议Palo Alto客户立即限制对设备的访问，仅允许内部IP地址访问，并在应用补丁后检查防火墙配置和审计日志，以确保没有发生恶意更改或操作。

9. CISA紧急警告：Apple和Oracle产品存在被利用的严重漏洞

【Cybersecuritynews网站11月22日报道】网络安全和基础设施安全局（CISA）发布了关于影响Apple和Oracle产品的三个严重漏洞的紧急公告，这些漏洞被标识为CVE-2024-44308、CVE-2024-44309和CVE-2024-21287，可能已被野外利用，对组织和个人构成重大网络安全风险。CVE-2024-44308和CVE-2024-44309影响Apple产品，包括iOS和macOS，允许攻击者执行任意代码和发起跨站点脚本攻击。CVE-2024-21287影响Oracle Agile PLM软件，可能导致未经身份验证的文件泄露。Apple和Oracle均已发布缓解指南，并设定了2024年12月12日的缓解截止日期。CISA强烈建议组织迅速行动，以减轻这些漏洞的影响，保护系统免受潜在的恶意攻击。

风险预警

10. 五大勒索软件集团造成2024年第三季度40%的网络攻击

【Infosecurity Magazine网站11月22日报道】根据Corvus Insurance的研究，包括RansomHub和LockBit 3.0在内的五个勒索软件集团在2024年第三季度造成了所有网络攻击的40%，显示出勒索软件生态系统内日益增长的复杂性和竞争。Corvus的《2024年第三季度网络威胁报告》指出，勒索软件威胁水平仍然很高。第三季度泄露网站上的受害者数量为1257人，比第二季度的1248人略有上升。全球活跃的勒索软件集团数量增至59个。报告还指出，像Operation Cronos这样的执法行动可能正在改变勒索软件生态系统，导致更多小规模运营的出现。RansomHub在2024年已造成超过290名受害者，成为最成功的勒索软件行动之一。此外，近30%的勒索软件攻击利用VPN漏洞和弱密码作为初始访问手段，常见的用户名如“admin”或“user”以及缺乏多因素认证（MFA）使得账户容易受到自动化暴力攻击。

往期推荐