开源前哨 · 热点情报速览（2024.12.31-2025.1.6）

日本电信巨头NTT Docomo遭网络攻击

摘要：日本最大的移动通信运营商NTT Docomo最近遭受了一次网络攻击，导致其账单支付服务出现重大中断，许多用户无法完成交易。幸运的是，此次攻击并未导致通信或个人数据泄露。此次攻击被推测为分布式拒绝服务（DDoS）攻击，攻击者通过大量流量淹没公司服务器，使其无法正常运行。尽管攻击者身份不明，但网络安全专家怀疑可能是国家支持的黑客所为，这类攻击通常具有政治或经济动机。

链接：https://www.cybersecurity-insiders.com/japan-ntt-docomo-telecom-hit-by-ddos-attack/?utm_source=rss&utm_medium=rss&utm_campaign=japan-ntt-docomo-telecom-hit-by-ddos-attack

托马斯库克（印度）有限公司遭受网络攻击

摘要：印度领先的旅游服务提供商托马斯库克（印度）有限公司宣布其IT基础设施遭受网络攻击。此次事件导致公司运营出现重大中断，公司立即采取措施关闭受影响系统，并启动全面调查。托马斯库克（印度）在向孟买证券交易所提交的监管文件中披露了此次攻击，但未具体说明攻击时间。公司表示，已与领先的网络安全专家合作，以评估损失程度并采取补救措施。此次攻击导致公司网站出现503错误，暂时无法访问，影响了在线预订和服务。尽管公司第二财季财务表现强劲，但此次网络事件可能对其运营和财务稳定性带来挑战。公司股价在宣布攻击后略有下跌，反映出投资者对其潜在运营和声誉风险的担忧。

链接：https://cybersecuritynews.com/thomas-cook-hit-by-cyber-attack/

微软Azure Data Factory Apache Airflow集成发现安全漏洞

摘要：网络安全研究人员发现微软Azure Data Factory Apache Airflow集成存在三个安全漏洞，若被成功利用，攻击者可能获得数据泄露和恶意软件部署等隐蔽行动的能力。Palo Alto Networks的Unit 42分析称，这些漏洞可能使攻击者获得对整个Airflow Azure Kubernetes Service (AKS)集群的持久访问权限。漏洞包括：Airflow集群中配置不当的Kubernetes RBAC、Azure内部Geneva服务的配置不当密钥处理以及Geneva的弱认证。攻击者可能利用这些漏洞篡改日志数据或发送虚假日志，以避免在创建新pod或账户时引起怀疑。

链接：https://thehackernews.com/2024/12/misconfigured-kubernetes-rbac-in-azure.html

苹果因数据收集和隐私侵犯面临诉讼

摘要：苹果公司因涉嫌在处理用户语音查询后收集额外数据并存储在服务器上而面临诉讼，引发用户隐私担忧。有指控称，苹果可能将这些数据出售给第三方，如广告公司，以向用户推送定制广告。目前，美国北加州奥克兰地区法院正在审理此案，如果指控成立，苹果可能需支付高达9500万美元的赔偿。原告认为，苹果在收集语音查询和其他个人信息时未获得用户同意，违反了隐私法。法院文件显示，苹果被指控利用收集的数据进行广告目的，例如用户询问Puma运动鞋的价格或可用性后，可能会收到相关广告。

链接：https://www.cybersecurity-insiders.com/apple-accused-of-collecting-user-data-from-siri-queries/?utm_source=rss&utm_medium=rss&utm_campaign=apple-accused-of-collecting-user-data-from-siri-queries

微软Windows LDAP漏洞CVE-2024-49112被披露

摘要：微软在2024年12月的Patch Tuesday更新中披露了一个严重的Windows Lightweight Directory Access Protocol (LDAP)漏洞，编号为CVE-2024-49112。该漏洞的CVSS严重性评分为9.8，对企业的网络构成重大威胁。该漏洞是一个远程代码执行（RCE）漏洞，影响包括域控制器（DCs）在内的Windows服务器。攻击者可以利用该漏洞使未打补丁的服务器崩溃或在LDAP服务的上下文中执行任意代码，从而可能危及整个域的安全。

链接：https://cybersecuritynews.com/poc-windows-ldap-rce-vulnerability/

新型“双击劫持”漏洞威胁网络安全

摘要：网络安全研究人员Paulos Yibelo披露了一种名为“DoubleClickjacking”的新型漏洞，它利用双击序列来实施点击劫持攻击和账户接管。与传统的点击劫持不同，DoubleClickjacking利用两次点击之间的时间差来绕过所有已知的点击劫持防护措施，包括X-Frame-Options头部或SameSite: Lax/Strict cookie。攻击者通过在用户不知情的情况下，将用户从一个看似无害的窗口（如CAPTCHA验证）重定向到恶意页面（如批准恶意OAuth应用程序），从而实现账户接管。

链接：https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html

印度发布《数字个人数据保护法案》草案

摘要：印度政府近日发布了《数字个人数据保护法案》的草案，以加强数字隐私保护。该法案草案在公众咨询阶段，将持续至2月18日。法案旨在为在印度境内运营的实体提供明确可执行的个人数据处理指南。草案建议分阶段实施，其中数据保护委员会的规则将立即生效，而关于通知要求、同意管理和政府数据访问等其他规定将在稍后执行。草案强调数据受托人需确保数据收集和使用的透明度，提供清晰的同意机制，并在发生数据泄露时及时通知相关个人和当局。此外，法案还涉及未成年人数据处理、跨境数据传输和数据保护设计等方面的规定。印度政府鼓励公众通过MyGov平台参与反馈，以确保新法规能够涵盖多元视角。

链接：https://thecyberexpress.com/india-releases-draft-data-protection-rules/

美国卫生与公众服务部提议修改HIPAA安全规则以加强网络安全

摘要：美国卫生与公众服务部（HHS）的民权办公室（OCR）发布了一项拟议规则制定通知（NPRM），旨在修改健康保险便携与责任法案（HIPAA）的安全规则，以增强电子受保护健康信息（ePHI）的网络安全保护。该提议是为了应对医疗保健行业日益增长的网络安全威胁，通过更新和加强合规标准来实现。HHS的提议包括简化和标准化要求、加强风险管理和合规措施、制定更强的事件响应协议以及为ePHI引入技术保障措施等。此外，还要求受监管实体进行年度合规审计，并确保业务伙伴及其分包商实施所需的技术保障措施。HHS鼓励所有利益相关者提供反馈，以帮助进一步完善这些措施，以确保医疗保健行业的网络安全得到显著提升。

链接：https://cybersecuritynews.com/hipaa-security-rule/

韩国ibookpark购物数据遭遇泄露

账号: w*****8

内容:韩国ibookpark购物数据遭遇泄露，本次泄露数据达到160万，涉及到的数据包含ID，卖出类型，日期，顾客名字，手机号，地址，票价种类，评论等信息。

德国Commerzbank商业银行数据遭遇泄露

账号:A***3

内容: 德国Commerzbank商业银行数据遭遇泄露，本次泄露数据达到52万，涉及到的数据包含姓名，性别，日期，账户，银行卡类型等信息。

注：本文仅挑选展示当周重点值得关注的情报，获取更多信息欢迎咨询当地绿盟科技销售代表

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技为落实智慧安全3.0战略，促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析，以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品，为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力，帮助用户更好地了解和应对各类网络威胁。

绿盟威胁情报中心官网：https://nti.nsfocus.com/

绿盟威胁情报云：https://ti.nsfocus.com/