沦为网络欺诈的帮凶,警方强烈建议关闭苹果手机这项功能;新型Qilin.B勒索软件展现多重高级特性,加密能力大幅提升 | 牛览
2024-10-29 19:30:0 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

新闻速览

•全国数据标准化技术委员会成立

•国家数据局召开公共数据资源开发利用工作部署会议

•3.1亿欧元!LinkedIn因违规处理用户数据遭受史上最大罚单

•最高判6年!四名REvil勒索软件组织核心成员在俄罗斯获刑

•“SaaS风险蔓延”问题日益突出,90%的SaaS应用未被安全管理

•沦为网络欺诈的帮凶,警方强烈建议关闭苹果手机这项功能

•联合健康披露超大规模数据泄露事件,影响超过1亿人

•"FortiJump"漏洞正被攻击者广泛利用,数十台FortiManager设备或已沦陷

•新型Qilin.B勒索软件展现多重高级特性,加密能力大幅提升

•苹果电脑不再安全!新型NotLockBit勒索软件瞄准macOS用户

•告别Windows 7和旧版macOS:Tor浏览器14.0版带来重大变革

•绿盟科技与国泰君安签署全面战略合作协议

特别关注

全国数据标准化技术委员会成立

10月28日,全国数据标准化技术委员会(简称“全国数标委”)成立大会暨第一次全体委员会议在京召开。会议审议通过了全国数标委章程、秘书处工作细则、标准制修订工作程序等制度文件,以及全国数标委2024-2025年工作要点、下设工作组组成方案。

国家数据局党组书记、局长刘烈宏指出,数据标准是数据工作体系的重要组成部分,对于筑牢数据经济根基、激活数据潜能、释放数据价值、抢抓发展机遇、构筑数据领域国际竞争新优势具有重要作用。面对新形势新情况新要求,要守正出新、锐意进取,切实做好数据标准化工作,扎实开展数据标准建设。要着力构建数据标准化工作的良好生态,加强理论学习,加快标准制定,注重标准推广实践,密切团结专家,深化国际合作,把全国数标委建成共商合作、共促发展、共享成果的工作交流平台。要发挥人才荟萃、智力密集的优势,多出标准,出好标准,为数据标准化工作和我国数据事业发展贡献力量。

原文链接:

https://mp.weixin.qq.com/s/bFIvtxvEZFLAbF7qqRKekQ

国家数据局召开公共数据资源开发利用工作部署会议

10月28日,国家数据局在山东济南召开会议,学习贯彻《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》,开展政策宣传解读,推进工作经验交流,部署贯彻落实工作。

会议强调,要认真贯彻落实中央文件要求,着眼深化数据要素市场化配置改革、培育全国一体化数据市场,加快推进公共数据资源开发利用,确保政策文件落地落实,尽快见到成效,激发供数动力,释放用数活力,更好赋能经济社会高质量发展。

会议要求,做好公共数据资源开发利用工作,一是要准确把握政策取向,坚持公共数据的公益属性,提升公共数据使用效益,强化合规管理,统筹好发展和安全。二是要深刻把握规律和方法,把住数据资源化这个重心,推进供需两端协同发力,推动公共数据应用创新,繁荣数据产业发展生态。三是要切实提升实绩实效,着力抓住公共数据资源登记、授权运营、价格形成机制等重点环节,加强探索创新,强化资源保障,切实维护数据安全,充分释放公共数据的要素价值。

会上,国家数据局宣布启动“国家数据局重点联系示范场景”建设任务。从当前开始到2025年底,国家数据局将会同有关行业主管部门,指导各地数据管理部门,大力推动供需对接、部省协同,每季度发布一批重点联系的数据应用示范场景,培育形成一批企业、群众可感可及的应用成果,打造一批可复制、可推广的开发利用模式。

原文链接:

https://mp.weixin.qq.com/s/fZYmMSv_qfNPJJkCZOtlLg

热点观察

3.1亿欧元!LinkedIn因违规处理用户数据遭受史上最大罚单

爱尔兰数据保护委员会(DPC)近日对LinkedIn处以3.1亿欧元的巨额罚款,原因是该公司在使用行为数据分析进行定向广告时违反了用户隐私保护的相关法规,被认定违反了《通用数据保护条例》(GDPR)的多项规定,包括第6条、第5条第1款(a)、第13条第1款(c)、第14条第1款(c)及第5条第1款(a)。

DPC副专员Graham Doyle表示:"处理的合法性是数据保护法的一个基本方面,未经适当法律依据处理个人数据是对数据主体基本数据保护权利的明显和严重侵犯。"在本次调查中,DPC重点审查了LinkedIn如何处理将已注册用户的个人数据用于行为分析和定向广告。调查结果显示,LinkedIn在获取用户同意方面存在信息不足的问题,且公司利益被认为凌驾于用户权利和自由之上。

除罚款外,DPC还要求LinkedIn在三个月内调整其数据处理方式,以确保符合GDPR标准。这包括获取明确、自由且知情的用户同意,以及实施公平、透明的数据处理流程。

原文链接:

https://securityaffairs.com/170266/laws-and-regulations/irish-dpc-fined-linkedin.html

最高判6年!四名REvil勒索软件组织核心成员在俄罗斯获刑

据俄罗斯新闻媒体Kommersant报道,圣彼得堡军事法院于10月25日对REvil勒索软件团伙的四名成员作出判决,这四人是Zaets、Malozemov、Khansvyarov和Puzyrevsky,分别被判处4.5年、5年、5.5年和6年徒刑。他们均被判定为非法处理支付工具罪,Puzyrevsky和Khansvyarov还被判定为使用和传播恶意软件罪。

据报道,本次调查源于美国的一项请求,将该团伙的领导人与针对外国科技公司的网络攻击联系起来。俄罗斯当局最初确认了14名嫌疑人并将其拘留,其中8人被起诉,另外4人:Andrey Bessonov、Mikhail Golovachuk、Roman Muromsky和Dmitry Korotayev,面临非法访问计算机的单独指控。

这一系列判决表明,国际社会正在加大对网络犯罪的打击力度,特别是针对跨国勒索软件团伙的行动。REvil等团伙已造成巨大的经济损失和社会影响,执法部门的持续努力正在逐步瓦解这些犯罪网络。

原文链接:

https://securityaffairs.com/170287/cyber-crime/revil-ransomware-group-member-sentenced.html

“SaaS风险蔓延”问题日益突出,90%的SaaS应用未被安全管理

Grip Security近日发布的《2025年SaaS安全风险》研究报告揭示,企业面临的SaaS安全挑战日益严峻。报告指出,传统安全措施已难以应对未管理SaaS应用和用户账户带来的风险,90%的SaaS应用和91%的AI工具在组织中仍未得到有效管理。

随着企业对SaaS依赖度不断加深,“SaaS风险蔓延”问题日益突出。过去两年,企业使用的SaaS应用数量增加了40%,每位员工使用的SaaS应用数量稳步上升,用户账户数量增加了85%。然而,73%的预置用户从未使用过其SaaS应用许可证。

Grip Security联合创始人兼首席执行官Lior Yaari表示:"未管理SaaS应用和AI工具的数量凸显了感知安全与实际安全之间的巨大差距。企业需要实时了解这些应用,并建立风险治理计划来管理其风险。"

报告强调,传统安全工具,如云访问安全代理CASB,已无法应对现代SaaS环境的复杂性。企业亟需采用全面的、以身份为核心的方法来确保SaaS安全和风险管理。这需要跨部门协作,包括业务应用所有者和最终用户的参与。

原文链接:

https://www.darkreading.com/vulnerabilities-threats/grip-security-releases-2025-saas-security-risks-report

网络攻击

沦为网络欺诈的帮凶,警方强烈建议关闭苹果手机这项功能

这两天,浙江杭州不少市民收到一条来自10086的短信:【杭州公安提醒】近期针对iPhone手机的诈骗案件频发,苹果手机“Facetime”功能成主要“帮凶”……

FaceTime是 iPhone手机内置的一款基于网络的视频通话应用。通话界面中有一个“屏幕共享”的图标,点击开启“屏幕共享”功能后,会把屏幕上所有操作以及显示的内容,包括短信、微信、银行支付密码、手机验证码等重要信息,都会同步给对方。

更重要的是,FaceTime用户可以随意更改显示的昵称。“骗子一般会把昵称改成某某公安局,或者某某反诈中心,受害者如果没有反应过来,就有可能会以为自己涉案了,从而恐慌影响判断。”杭州市公安局反诈中心民警罗永此说,就连杭州警方也曾被“李鬼”冒名过。

罗永此称,从去年开始,利用“FaceTime”功能实施的诈骗案件陆续多了起来,也一直呈现上升的趋势,诈骗的类型主要包括冒充公检法、虚假征信等。对此,杭州警方特别提示:

  • 慎重使用FaceTime。如不使用FaceTime,可通过苹果设备将其关闭;

  • 通过官方渠道核实身份。如接到售后、客服电话,一定不要轻信,应返回官方平台或拨打官方客服电话,联系工作人员核实情况;

  • 不随意透露个人信息。不添加陌生好友,个人身份信息、银行账户、验证码、各类密码等要小心保管;

  • 不与陌生人共享屏幕。诈骗分子会通过共享屏幕方式,窃取被害人银行卡账号、密码、验证码等信息。

原文链接:

https://mp.weixin.qq.com/s/BixoJie2e5QR5HONOyoNVA

联合健康披露超大规模数据泄露事件,影响超过1亿人

联合健康集团近日正式对外披露,其子公司Change Healthcare在今年2月遭受ALPHV/BlackCat勒索软件组织的攻击,导致大量敏感医疗数据被泄露。

公告显示,这次攻击不仅造成了巨大的数据泄露,还引发了持续至今的网络中断。调查发现,攻击者通过窃取的员工凭证入侵了Change Healthcare的系统。更令人担忧的是,该系统未启用多因素认证,这一安全漏洞为攻击者提供了可乘之机。

联合健康集团在支付巨额赎金后,确认了泄露数据的范围包括个人姓名、出生日期、地址、社会安全号码等基本信息,以及诊断结果、医疗影像、护理计划等敏感医疗数据,甚至还包括财务和银行信息。

联合健康发言人Tyler Mason表示:"鉴于数据的数量和复杂性,我们将分批通知可能受影响的个人,目前调查仍在进行中。"此次事件再次凸显了医疗行业在网络安全方面的脆弱性,特别是在供应链安全和多因素认证等基本防护措施方面的不足。

原文链接:

https://www.scworld.com/brief/more-than-100m-impacted-by-record-breaking-change-healthcare-hack

"FortiJump"漏洞正被攻击者广泛利用,数十台FortiManager设备或已沦陷

近日,网络安全监测组织Shadowserver发布了一份重要安全提醒,指出攻击者正在利用最近披露的CVE-2024-47575漏洞,对Fortinet FortiManager设备发起大规模的网络攻击。这一漏洞被称为"FortiJump",其CVSS评分高达9.8,允许未经身份验证的远程攻击者在受影响系统上执行任意代码。

Fortinet已确认该漏洞在实际环境中被广泛利用,攻击者的主要目标是从被攻破的设备中提取敏感数据。Shadowserver的特别报告将受影响设备分为两类:已确认被攻破的设备(标记为"CVE-2024-47575-compromised")和被攻击但尚未确认是否被攻破的设备(标记为"CVE-2024-47575-targeted")。

研究数据显示,自2024年6月27日以来,和该漏洞相关的攻击利用活动一直在进行,目标是超过50台来自各个行业的FortiManager设备。鉴于漏洞的严重性和攻击者的快速行动,Shadowserver建议使用FortiManager设备的企业组织立即应用Fortinet提供的补丁,或在无法打补丁的情况下实施推荐的变通方案。网络安全专家敦促组织保持警惕,监控潜在的攻击指标,并及时报告任何可疑活动。

原文链接:

https://cybersecuritynews.com/fortimanager-devices-mass-compromise/

新型Qilin.B勒索软件展现多重高级特性,加密能力大幅提升

Halcyon安全团队近日发现了一种名为"Qilin.B"的新型勒索软件变种,这是基于Rust语言开发的麒麟(Agenda)勒索软件的升级版本。研究人员警告称,Qilin.B不仅具有更强大的数据加密和检测规避能力,同时还能够有效干扰组织现有的数据恢复机制。

据介绍,Qilin.B的加密能力有显著提升。它主要使用AES-256-CTR加密算法,并能利用支持AESNI的CPU加速加密过程。在攻击执行过程中,Qilin.B还展现出了多项高级特性:

  • 通过在Windows注册表中添加自启动键来保持持久性;

  • 终止多个关键进程,包括Veeam、Windows卷影复制服务、SQL数据库服务等,以便加密关键数据并禁用安全工具;

  • 删除现有的卷影副本和Windows事件日志,阻碍系统恢复和取证分析;

  • 针对本地目录和网络文件夹进行加密,并为每个处理的目录生成包含受害者ID的赎金通知;

  • 修改注册表以启用提升和非提升进程之间的网络驱动器共享,最大化攻击影响。

虽然上述功能在勒索软件领域并非突破性创新,但当它们被整合到一个勒索软件中进行组合应用时,可能造成严重且深远的影响。

原文链接:

https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-encryption-evasion/

苹果电脑不再安全!新型NotLockBit勒索软件瞄准macOS用户

近日,网络安全公司SentinelOne的研究人员发现了一种新型恶意软件家族"macOS.NotLockBit",这可能标志着针对macOS系统的勒索软件攻击进入了一个新阶段。macOS.NotLockBit具有几个显著特征,使其区别于以往的概念验证(PoC)级别威胁:

  • 该恶意软件拥有完善的基础设施,用于提取和存储受害者数据,这表明攻击者有能力处理大规模攻击中的大量数据;

  • 采用了功能齐全的非对称加密方案,这意味着在没有攻击者提供私钥的情况下,几乎不可能解密被锁定的文件;

  • 攻击者使用了LockBit的"壁纸",这可能是为了提高自身可信度或误导执法部门;

  • 有迹象表明该恶意软件正在持续开发中,最新样本可追溯到2024年5月。

值得注意的是,macOS.NotLockBit试图利用用户忽视警告消息的心理,特别是macOS透明度、同意和控制(TCC)框架所抛出的警告。虽然TCC旨在增强安全性,但当恶意软件能够滥用可信进程时,它并不完美。

Bambenek Consulting总裁John Bambenek表示,目前还未发现实际攻击受害者的案例,但企业应该意识到仅仅使用macOS不再能够完全免疫勒索软件攻击。他建议企业在macOS设备上安装强大的终端检测和响应(EDR)解决方案。

原文链接:

https://www.scworld.com/news/new-malware-family-notlockbit-aims-ransomware-attacks-toward-macos

产业动态

告别Windows 7和旧版macOS:Tor浏览器14.0版带来重大变革

Tor浏览器近期发布了14.0版本,适用于Windows、Mac、Linux和Android等多个平台。本次更新重点强化了用户隐私保护的相关措施,并引入了多项新功能,但同时也停止了对部分旧版操作系统的支持。

新版本的核心变化在于将底层代码更新至Firefox ESR 128版本。这一升级带来了显著的安全性提升,Tor Project在年度ESR迁移审计中发现并修复了超过200个可能影响浏览器安全性和隐私的Bugzilla缺陷。同时,浏览器的防指纹识别保护也进行了优化,使其能够与Firefox最新ESR版本引入的多项新功能兼容,如截图和画中画功能。

在用户界面方面,Tor浏览器14.0采纳了Firefox过去一年的设计调整,包括行高变化和更重的标题,使界面更加现代化。Android版本还新增了"请求当前网站新连接"的选项,允许用户彻底重置当前"身份",这一功能替代了之前难以使用且无法彻底清除用户历史记录的"新身份"功能。

但是,由于Mozilla停止了对旧版操作系统的支持,Tor浏览器14.0不再支持Windows 7、8和8.1,以及macOS 10.14及更早版本。不过,Tor 承诺将继续支持Tor浏览器13.5版本,直到Mozilla停止对Firefox ESR 115的安全更新,预计至少持续到明年3月。

原文链接:

https://betanews.com/2024/10/24/tor-browser-14-0-amps-up-privacy-but-drops-support-for-older-windows-and-macos-systems-are-you-still-protected/

绿盟科技与国泰君安签署全面战略合作协议

在日前举办的国泰君安2024年金融科技文化节主题论坛上,绿盟科技与国泰君安举行全面战略合作签约仪式。绿盟科技党委书记、董事长、总裁胡忠华,国泰君安党委副书记、总裁李俊杰共同见证签约。

据介绍,本次合作将以互利共赢、友好协商、相互促进、共同发展为原则,建立长期、稳定的战略合作伙伴关系。未来,双方将充分发挥各自优势,在投资银行服务合作、产业研究合作、共建共享合作生态圈、打造客户互动共享生态和人才培养合作等多领域展开深入合作,共同推动双方业务高质量发展。

原文链接:

https://mp.weixin.qq.com/s/nKVGIsiF8fescIuY6qZOWw


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651132962&idx=1&sn=dd929d0a481c74c80c205dd6852d9cc9&chksm=bd15a4f18a622de726a7710117f8f366266229347155fa1128de1f72d459a21716b2599f5d98&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh