•敏感数据保护不力!美国外国投资委员会向T-Mobile开出史上最大罚单

•DDoS攻击峰值强度已达1.7Tbps

•通用汽车因非法收集和出售驾驶者隐私数据遭起诉

•Google、微软、亚马逊齐中招，新型GitHub攻击向量或影响数百万用户

•新型EDR“杀手”工具受到勒索软件团伙青睐

•一种利用高级恶意软件实施的复杂钓鱼攻击手法曝光

•韩国多项重要军事技术机密被窃取

•Okta联合Zimperium共同研发AI移动身份威胁防护方案

•国家信息安全漏洞库漏洞技术研究联盟成立

•天融信半年报：提质增效韧性增长，收入质量提升

敏感数据保护不力!美国外国投资委员会向T-Mobile开出史上最大罚单

美国外国投资委员会（CFIUS）近日宣布对T-Mobile公司处以6000万美元的罚款，这是该委员会有史以来最大的一笔罚款。罚款原因是T-Mobile未能有效防止和及时报告对敏感数据的未经授权访问，违反了2020年收购Sprint时签署的缓解协议。

据美国官员透露，T-Mobile敏感数据的未经授权访问事件发生在2020年和2021年。T-Mobile表示，这些问题源于与Sprint合并后的技术整合过程，影响了“来自少数执法信息请求共享的信息”。公司强调，涉及的数据未曾离开执法社区，且已“及时报告”并“迅速处理”。

原文链接：

https://edition.cnn.com/2024/04/29/tech/fcc-fines-att-verizon-200-million/index.html

DDoS攻击峰值强度已达1.7Tbps

根据Gcore最新发布的报告，2024年上半年分布式拒绝服务（DDoS）攻击总数达83万次，较2023年同期增长46%。攻击峰值强度从2023年下半年的1.6 Tbps上升至1.7 Tbps，再创新高，呈现显著增长趋势。

报告显示，UDP洪水攻击仍是主要攻击类型，占比61%；其次是TCP洪水（18%）和SYN洪水（11%）。游戏行业成为攻击的主要目标，占比49%，较去年下半年增加3%。科技行业遭受的攻击数量翻倍，达15%，成为第二大受害行业。金融服务、电信、电子商务和媒体娱乐行业也遭受了不同程度的攻击。

面对日益严峻的DDoS威胁，安全专家呼吁各行业加强DDoS检测、缓解和保护措施，将其列为首要任务，以避免业务中断、停机和收入损失。企业需要深入分析成为攻击目标的原因，制定针对性的防御策略。

原文链接：

https://www.helpnetsecurity.com/2024/08/15/ddos-attacks-h1-2024-increase/

通用汽车因非法收集和出售驾驶者隐私数据遭起诉

日前，美国德克萨斯州检察长办公室对通用汽车提起诉讼，指控该汽车制造商非法收集并出售约150万德州客户的驾驶数据。这一行为不仅侵犯了车主隐私，还涉嫌违反德州法律。

据调查，通用汽车自2015年起利用车载技术收集、记录、分析并传输详细的驾驶数据，随后将这些信息出售给第三方公司，包括保险公司。这些数据被用于生成“驾驶评分”，而车主对此并不知情。调查还发现，通用汽车在车辆过户过程中强制客户注册OnStar等产品，否则车辆的安全功能将被停用。通过这种方式，客户在不知情的情况下同意了数据收集和出售。

近年来，随着车辆互联程度的提高，汽车数据安全问题日益凸显。例如，日产北美和香港宝马经销商今年都曾发生客户信息泄露事件。特斯拉则被曝出车主摄像头拍摄的录音在内部消息系统中共享。

原文链接：

https://www.scmagazine.com/news/texas-sues-general-motors-over-collection-sale-of-driver-data

Google、微软、亚马逊齐中招，新型GitHub攻击向量或影响数百万用户

日前，研究人员发现一种新型GitHub攻击向量，通过滥用软件开发工作流程中生成的工件实现攻击。该攻击影响了Google、微软、亚马逊网络服务（AWS）等公司拥有的多个高知名度GitHub开源项目，可能会对数百万最终用户造成影响。

Palo Alto Networks 的Unit 42首席研究员Yaron Avital介绍，该向量导致工件泄露第三方云服务和GitHub令牌，使任何拥有读取访问权限的用户都可以获取这些令牌。由于在开源项目中，这些工件对任何人都是公开可用的。攻击者可以下载公开可用的工件，提取令牌，并将恶意代码推送到开源项目的仓库中。这些代码成为项目的一部分，可能作为最终用户访问的软件或服务的一部分被执行。而且，CI/CD 环境中的工件存储长达 90 天，且在开源项目中对任何人公开可用，增加了攻击的风险。

为了防范这种攻击，安全研究人员建议组织重新评估工件的使用方式，并在软件开发过程中仔细审查每个阶段的潜在漏洞。据悉，Unit 42已与所有受影响公司的项目维护者合作，以快速有效地缓解了所有发现的问题。

原文链接：

https://www.techtarget.com/searchsecurity/news/366603045/GitHub-Copilot-Autofix-tackles-vulnerabilities-with-AI

新型EDR“杀手”工具受到勒索软件团伙青睐

近日，Sophos安全研究人员调查发现，RansomHub勒索软件团伙正在使用一种新型恶意软件EDRKillShifter。该恶意软件可谓端点检测和响应（EDR）“杀手”，其通过“自带漏洞驱动程序”（BYOVD）攻击来禁用目标系统的端点检测和响应（EDR）安全软件，从而提高攻击成功率。这种技术不仅受到以经济目的为驱动的勒索软件团伙青睐，也被国家支持的黑客组织广泛使用。

EDRKillShifter的工作原理是在目标设备上部署一个合法但易受攻击的驱动程序，以提权、禁用安全解决方案并控制系统。其具体的执行流程包括三个步骤：一是攻击者启动EDRKillShifter二进制文件，解密并在内存中执行名为BIN的嵌入资源；二是解压并执行最终有效载荷；三是投放并利用易受攻击的合法驱动程序，提权并禁用活动的EDR进程和服务。

为应对此类威胁，安全专家建议要在端点安全产品中启用篡改保护，保持用户权限与管理员权限的分离，并及时更新系统。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-deploys-new-malware-to-kill-security-software/

一种利用高级恶意软件实施的复杂钓鱼攻击手法曝光

近日，Barracuda Networks的研究人员发现了一种新型复杂钓鱼攻击。该攻击使用隐秘的信息窃取恶意软件大范围提取敏感数据，除了传统的数据类型，还扩展到会话cookie、信用卡信息、加密货币相关浏览器扩展和浏览历史等。

研究人员认为，这种攻击代表了新型的数据泄露威胁，其强大且广泛的数据收集能力带来严重的风险。

据介绍，该攻击始于一封包含伪造采购订单附件的钓鱼邮件。这些邮件通常存在语法错误，来自伪造的电子邮件地址。附件中包含ISO光盘映像文件，其中嵌入了HTA（HTML应用程序）文件。当用户执行HTA文件时，将触发一系列恶意负载。

该恶意软件还可以从多种主流浏览器提取主密钥，捕获会话cookie、保存的密码、信用卡信息和浏览历史，复制加密货币相关浏览器扩展的数据，并针对PDF文件并压缩特定目录。

原文链接：

https://www.infosecurity-magazine.com/news/phishing-attack-uses-infostealer/

韩国多项重要军事技术机密被窃取

据BleepingComputer报道，韩国执政党人民力量党近日披露，黑客通过网络间谍行动成功窃取了韩国K2战斗坦克，以及白头和金刚间谍飞机的关键技术信息。这一事件暴露了韩国国防领域的网络安全漏洞，引发了对韩国国家安全的严重担忧。

据悉，黑客利用一名从事K2坦克项目的工程师离职时机，获取了其外部存储设备中的敏感数据。这些数据包括K2坦克的开发报告、设计蓝图和过压系统设计信息等核心技术资料。此外，另一家韩国防务承包商也遭到攻击，导致间谍飞机的能力、技术升级和维护细节等机密信息泄露。

此次事件凸显了军事领域网络安全的重要性。

原文链接：

https://www.scmagazine.com/brief/south-korean-military-vehicle-data-compromised-by-north-korea

Okta联合Zimperium共同研发AI移动身份威胁防护方案

移动安全厂商Zimperium与身份管理厂商Okta宣布达成战略合作，通过整合Zimperium的移动威胁防御（MTD）技术与Okta的身份威胁保护和AI技术，为企业提供新一代的移动设备身份威胁防护能力。

Zimperium的MTD解决方案能够全面评估移动攻击面，包括设备、网络、应用和Web威胁，并将实时威胁情报和丰富的威胁背景无缝集成到Okta的身份威胁保护平台中。这一集成为企业带来以下关键优势：

1. 实时威胁情报：Zimperium向Okta客户提供丰富的威胁背景和实时情报，加速风险评估过程。

2. 全面的移动威胁防护：Zimperium的多层检测系统利用机器学习、深度学习和行为分析等技术，为移动设备提供全方位的动态威胁防御。

3. 自动化对策：通过与Okta共享威胁信号，组织可以针对身份威胁启用自动响应机制，如多因素身份验证或会话终止。

4. 增强零信任安全：Zimperium为管理和非管理设备提供实时情报，成为零信任架构的理想选择。

原文链接：

https://www.darkreading.com/cybersecurity-operations/zimperium-teams-up-with-okta-to-enhance-zero-trust-identity-threat-protection-with-ai-driven-mobile-security-solutions

国家信息安全漏洞库漏洞技术研究联盟成立

8月15，国家信息安全漏洞库漏洞技术研究联盟在广州成立，旨在强化漏洞治理生态，共筑网络安全防线。

据介绍，漏洞技术研究联盟成立是新形势下国家漏洞库建设的创新举措，将进一步强化我国网络安全漏洞治理生态建设，护航新质生产力发展。联盟创始成员包括是广东省网络空间安全产业创新联合会、广州锦行网络科技有限公司、北京长亭科技有限公司、北京赛博昆仑科技有限公司等8家单位。

未来，联盟将通过构建开放共享、协同创新的研究平台，加强我国在网络安全领域的技术研究和应用能力，推动漏洞发现与管理机制的完善，提高网络空间的整体安全防护水平。

原文链接：

https://mp.weixin.qq.com/s/eEUGWl0bL0AYw50fi2BJxA

天融信半年报：提质增效韧性增长，收入质量提升

8月16日，天融信（股票代码：002212）发布2024年半年报。报告期内，公司持续推进提质增效战略，收入质量显著提升，在新方向和新技术的前期布局基本完成，实现营业总收入8.73亿元，毛利率同比增长7.86个百分点；归属于上市公司股东的净利润为-20,576.55万元，同比增长2.98%；研发费用同比下降5.80%；管理费用同比下降30.64%；销售费用同比增长9.71%。经营活动产生的现金流量净额同比增长15.44%。

半年报显示，目前公司已推出100余类产品、1000多款型号，其中防火墙龙头地位稳固，“一专多强”网络安全产品技术能力版图持续夯实。报告期内，公司积极探索“AI+安全”的深度融合与创新，构建企业级AI安全能力体系，进一步助推新方向新业务营收贡献提升。

报告期内，在新方向新业务方面，云安全收入同比增长51.52%，云计算收入同比增长35.80%，信创安全收入同比增长22.99%。细分行业方面，卫生行业收入同比增长46.45%，能源行业收入同比增长33.42%，政法行业收入同比增长31.13%，交通行业收入同比增长15.63%。

原文链接：

http://www.cninfo.com.cn/new/disclosure/detail?orgId=9900004142&announcementId=1220880286&announcementTime=2024-08-16