网络安全动态 - 2025.01.02 - 新鲜讯息

网络安全动态 — Cyber Daily

2025.01.02

2024年重大网络安全大事件盘点

关键词：重大网络安全事件

2025年01月01日报道。2024年，网络安全领域经历了重大事件，包括零日漏洞利用、新威胁组织的崛起及大规模数据泄露。

Source:https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2024/

美国提议强化医疗数据网络安全规则

关键词：医疗数据加密健康信息

2024年12月31日报道。美国卫生与公共服务部（HHS）针对近期医疗数据泄露激增，提议更新《健康保险携便与责任法案》（HIPAA）网络安全规则。新规则由HHS公民权利办公室提出，预计60天内定稿，要求医疗机构加密患者健康信息（PHI）、实施多因素认证并分段网络结构，限制攻击者横向移动能力。

Source:https://www.bleepingcomputer.com/news/security/massive-healthcare-breaches-prompt-us-cybersecurity-rules-overhaul/

工信部发布SafePay勒索病毒风险提示

关键词：勒索病毒风险提示

2024年12月30日报道。工业和信息化部监测到新型勒索病毒SafePay，该病毒通过数据窃取和文件加密的双重勒索机制攻击目标，可能导致数据泄露和业务中断。SafePay借鉴了LockBit及ALPHV等勒索病毒的策略，利用漏洞或弱口令进行入侵，并通过WinRAR等工具窃取文件，随后加密文件并留下“.safepay”扩展名和勒索文件。

Source:https://www.secrss.com/articles/74132

金融监管总局发布《银行保险机构数据安全管理办法》

关键词：银行保险数据安全

2024年12月31日报道。中国金融监管总局发布《银行保险机构数据安全管理办法》，旨在规范银行、保险机构的数据处理活动，强化数据安全与金融消费者权益保护。《办法》涵盖数据分类分级、个人信息保护、风险监测与处置等方面，提出以下关键要求：

数据分类分级：将数据分为核心、重要和一般级别，并采取差异化安全措施。

个人信息保护：按“明确告知、授权同意”原则处理个人信息，仅在最小范围内收集和共享数据。

风险监测机制：完善数据安全风险评估、应急响应及事件处置流程，防范数据泄露与篡改风险。

Source:https://www.freebuf.com/news/418867.html

RansomHub声称攻击MetLife，保险巨头否认数据泄露

关键词：保险巨头疑似勒索攻击

2024年12月31日报道。RansomHub勒索组织宣称攻破全球保险巨头MetLife，声称窃取了1TB敏感数据并发布在其暗网泄露博客上。然而，MetLife否认其网络系统受到攻击，仅确认其子公司Fondo Genesis在厄瓜多尔的系统遭遇事件，但未影响核心业务。

Source:https://cybernews.com/news/metlife-latin-america-claimed-by-ransomhub-group/