【一周安全资讯0104】《银行保险机构数据安全管理办法》发布；Siri窃听引发集体诉讼，苹果斥资9500万美元赔偿用户

WEEKLY NEWS

每周安全资讯

新鲜资讯热点都在这里

要闻速览

工信部印发《打造“5G+工业互联网”512工程升级版实施方案》

国家金融监督管理总局发布《银行保险机构数据安全管理办法》

工信部CSTIS提醒防范SafePay勒索病毒

Siri窃听引发集体诉讼，苹果斥资9500万美元赔偿用户

多款Chrome浏览器插件被黑，超60万用户面临数据被盗风险

法国多个城市网站遭黑客攻击

一周政策要闻

工信部印发《打造“5G+工业互联网”512工程升级版实施方案》

为深入贯彻习近平总书记关于工业互联网创新发展的重要指示精神，落实党中央、国务院决策部署，工业和信息化部近日印发《打造“5G+工业互联网”512工程升级版实施方案》（以下简称《实施方案》），着力提升“5G+工业互联网”产业供给，降低综合成本，推广典型场景，深化行业应用，充分释放“5G+工业互联网”乘数效应，有效促进实体经济和数字经济深度融合。

信息来源：工业和信息化部

https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2024/art_be6c8a485ff341959ca318b5efeef3c0.html

国家金融监督管理总局发布《银行保险机构数据安全管理办法》

为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，维护社会公共利益和金融消费者合法权益，金融监管总局近日制定《银行保险机构数据安全管理办法》（以下简称《办法》）。

《办法》共9章81条，包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则等。

消息来源：国家金融监督管理总局

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1192305&itemId=915

业内新闻速览

工信部CSTIS提醒防范SafePay勒索病毒

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发布《关于防范SafePay勒索病毒的风险提示》。根据风险提示，SafePay新型勒索病毒通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。

SafePay勒索病毒与LockBit勒索病毒密切相关，并深度借鉴INC和ALPHV/BlackCat等勒索病毒攻击策略。在数据窃取阶段，SafePay利用已知漏洞或弱口令实施攻击入侵，成功感染目标终端后，通过WinRAR、FileZilla等工具归档、盗取目标文件。在加密部署阶段，SafePay通过远程桌面协议（RDP）访问目标终端，利用PowerShell脚本实施文件加密、禁用恢复和删除卷影副本，对加密文件添加“.safepay”扩展名，并留下名为“readme_safepay.txt”的勒索文件。在攻击过程中，SafePay会通过COM对象技术绕过用户账户控制（UAC）和提升权限，采用禁用Windows Defender、字符串混淆、线程创建、重复安装卸载工具等机制规避检测。

CSTIS建议相关单位及用户立即组织排查，加强RDP等远程访问的安全管理，使用强密码和多因素身份验证，实施全盘病毒查杀，及时修复已知安全漏洞，谨慎警惕来源不明的文件，定期备份重要数据，防范网络攻击风险。

消息来源：网络安全威胁和漏洞信息共享平台

https://mp.weixin.qq.com/s/HOv0PDKbuce89xogLLpHEQ

Siri窃听引发集体诉讼，苹果斥资9500万美元赔偿用户

近日，科技巨头苹果公司同意支付9500万美元现金，以和解一项拟议的集体诉讼，该诉讼声称其Siri语音助手侵犯了用户的隐私。这份和解协议涵盖了2014年9月17日至2024年12月31日期间使用Siri的美国用户，涉及数千万人。

每位参与诉讼的用户最多可为5台Siri设备申请赔偿，每台设备最高可获得20美元。此外，苹果公司需在六个月内永久删除2019年10月前收集的Siri个人音频记录。

苹果公司已于美国当地时间周二，向加利福尼亚州奥克兰联邦法院提交初步和解协议，但最终还需等待美国地区法官的批准。此次诉讼的起因源于有美国用户反映，Siri在未被明确唤醒时，似乎会自动激活并记录周边声音信息。

苹果公司起初坚称Siri的激活有着严格的技术判定，只有检测到特定唤醒词时才会启动工作流程，不存在所谓 “偷听” 行为。然而，随着技术专家深入研究以及更多用户提供证据，苹果面临的舆论压力与日俱增。

最终，苹果公司选择以巨额和解金平息这场风波，以避免进一步的声誉损害以及可能更高的法律赔偿。这并非智能语音助手领域首次遭遇此类诉讼。

消息来源：安全客

https://mp.weixin.qq.com/s/bmRJKtG0RkpqVWRCcFBA5Q

多款Chrome浏览器插件被黑，超60万用户面临数据被盗风险

据外媒报道，近期至少五款 Chrome 扩展程序遭受协同攻击，攻击者通过注入恶意代码窃取用户敏感信息。

数据丢失防护公司Cyberhaven 于12月24日率先披露了其扩展程序遭到入侵的消息，原因是其在 Google Chrome 商店的管理账户遭遇了成功的网络钓鱼攻击。Cyberhaven 的客户包括 Snowflake、摩托罗拉、佳能、Reddit、AmeriHealth、Cooley、IVP、Navan、星展银行、Upstart 和 Kirkland & Ellis 等知名企业。攻击者劫持了 Cyberhaven 员工的账户，并发布了恶意版本的 Cyberhaven 扩展程序（版本号 24.10.4）。该版本包含可将已验证的会话和 Cookie 数据泄露到攻击者控制的域名的代码。

Cyberhaven 在发送给客户的邮件中表示，其内部安全团队在检测到恶意程序后一小时内就将其下架，干净版本的扩展程序（版本号 24.10.5）已于12月26日发布。除了升级到最新版本外，Cyberhaven Chrome 扩展程序的用户还被建议撤销所有非 FIDOv2 的密码，轮换所有 API 令牌，并检查浏览器日志以评估是否存在恶意活动。目前，Cyberhaven的扩展功能已经在商店中无法找到。

消息来源：FREEBUF

https://mp.weixin.qq.com/s/_dY1Ty8E0bxyS0jfN4I_Rw

法国多个城市网站遭黑客攻击

1月1日，多个法国城市的网站因黑客攻击而瘫痪。黑客组织NoName声称对此次攻击负责，并在其X账号上宣布，他们还针对了其他城市，包括南特、波尔多、普瓦捷、波城、尼姆、尼斯、昂热、勒阿弗尔和蒙彼利埃，以及兰德省、法属波利尼西亚和新喀里多尼亚。

当地时间下午4点左右，马赛、塔尔布和高加朗省的网站被报告无法访问。幸运的是，这些网站在事件发生期间仍保持运行。巴黎检察官办公室确认，共有23个网站受到影响。尼斯市市长Christian Estrosi在X上承认，尼斯市的网站也是被攻击的目标之一。此外，马赛市政厅表示，服务器遭到攻击后需要采取保护措施，导致其网站暂时无法访问。

尽管发生了攻击，波城和昂热等城市并未报告明显的事件。此次攻击采用了分布式拒绝服务（DDoS）技术，通过大量自动请求淹没网站，使其无法操作，但并未损害数据。网络安全专家指出，这些攻击似乎旨在制造数字安全感的不安，而非窃取信息。

消息来源：安全牛

https://mp.weixin.qq.com/s/3JWs2Zy3mNvdbjpWnNQq3Q

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！