•特斯拉新车被曝出现大量自动驾驶电脑故障

•微软365安全性遭亚马逊质疑，行业巨头安全博弈再升级？

•CISA发布《国家网络事件响应计划》更新草案

•美国罗德岛州遭网络攻击，数十万居民或面临数据泄露风险

•法国标致汽车经销商遭遇勒索攻击，超35GB用户数据或泄露

•警惕！Node.js伪装成游戏外挂程序，暗藏恶意软件攻击

•德克萨斯理工大学健康科学中心遭网络攻击，140万患者数据或泄露

•以色列间谍软件公司Paragon以36亿元被美国公司收购

•安全巨头Check  Point首迎CEO更替，Zafrir接棒能否开启新篇？

特斯拉新车被曝出现大量自动驾驶电脑故障

据美国Electric报道，近期大量美国特斯拉新车出现自动驾驶电脑故障，多项功能失效，给售后带来了巨大压力，甚至不得不将部分维修预约推迟到明年。据多位特斯拉车主反馈，在新车行驶仅几十到几百英里后，电脑就出现了故障，很多功能受到了影响，包括主动安全功能、摄像头，甚至GPS导航和续航里程估算等都无法正常工作。

内部消息人士表示，该问题影响了过去几个月生产的、搭载新款电脑的车辆，波及范围相当广泛。特斯拉目前已收到了大量关于此问题的投诉，但尚未发布相关的服务公告。特斯拉售后部门被告知要淡化与此问题相关的任何安全担忧，以避免车主认为他们的新车无法驾驶。

Electrek通过内部消息源和获取的文件证实，该问题与特斯拉最新版本的HW4（有时也被称为AI4）车载自动驾驶电脑有关。内部人士透露，这个内部代号为AI4.1新版本电脑出现了短路情况，目前具体原因仍在调查中。但有消息人士向Electrek透露，其中一种可能性是低压电池在摄像头校准过程中导致电脑短路。

据报道，目前特斯拉采取的主要补救措施是更换自动驾驶电脑，同时还在寻求通过推送软件补丁来提供临时解决方案。

原文链接：

https://electrek.co/2024/12/16/tesla-major-issue-self-driving-computer-inside-new-cars/

微软365安全性遭亚马逊质疑，行业巨头安全博弈再升级？

日前，亚马逊首席信息安全官CJ Moses 公开指责微软的安全问题，使得亚马逊计划暂缓部署微软365工具一年之久，直至微软公司能够有效解决一系列安全隐患后再推进。

据报道，亚马逊在全面分析微软 365 软件后，要求微软公司进一步改进现有产品的安全性，防范可能的未经授权访问，并细化对应用内用户活动记录。

一些人对亚马逊的做法表示赞赏，称这家年收入达5750亿美元、员工数量接近160万的电商巨头是为数不多有足够影响力迫使微软做出重大网络安全改变的公司之一。

然而，也有业内人士认为，亚马逊此举并非完全出于提升全行业网络安全的无私目的，更像是为亚马逊网络服务（AWS）的一种变相广告。加拿大通用银行首席风险与安全官 Adam Ennamli 称，亚马逊此举“极为高明”，在指出微软365工具不足的同时，还向外界展示其自身将安全性置于更高标准的策略要求，间接凸显了 AWS的安全优势，暗示微软在安全方面的平庸。

原文链接：

https://www.csoonline.com/article/3625205/amazon-refuses-microsoft-365-deployment-because-of-lax-cybersecurity.html

CISA 发布《国家网络事件响应计划》更新草案

美国网络安全与基础设施安全局（CISA）日前发布《国家网络事件响应计划》（NCIRP）更新草案，面向公众征集意见。此次更新是 CISA 通过联合网络防御协作组织（JCDC），并与国家网络总监办公室（ONCD）密切协作完成，旨在应对自 2016 年 NCIRP 发布以来政策及网络运营领域的重大变化。

NCIRP作为美国对网络安全事件进行协调响应的战略框架，围绕资产响应、威胁响应、情报支持、受影响实体响应这四大工作主线展开，涵盖网络安全事件响应生命周期中的协调机制、关键决策节点和优先行动，还明确了响应相关方在处理跨部门、公私合作或联邦层面协调的网络事件时应借助的架构，但它并非详细的操作手册。

CISA 局长 Jen Easterly 表示，当下威胁环境愈发复杂，急需一套无缝、灵活且高效的事件响应框架。这个草案的主要更新包括：为非联邦利益相关方提供参与网络安全事件响应协调的明确途径；通过简化内容和与操作生命周期对齐，提高了可用性；涉及机构角色和责任的相关法律和政策变化；为未来的NCIRP更新提供可预测的循环。

原文链接：

https://www.cisa.gov/news-events/news/cisa-publishes-draft-national-cyber-incident-response-plan-public-comment

美国罗德岛州遭网络攻击，数十万居民或面临数据泄露风险

美国罗德岛州近日遭遇重大网络攻击，政府系统成为攻击目标，自 2016 年起参与该州社会服务项目的数十万居民个人数据恐遭泄露。德勤、执法部门及 IT 专家正全力遏制数据泄露态势。

该州官员证实，用于管理医疗补助计划（Medicaid）和补充营养援助计划（SNAP）等项目的政府系统 RIBridges 遭国际网络犯罪集团入侵。该州州长确认，黑客植入了能给系统造成“灾难性破坏”的恶意软件，受影响居民社保号及银行账户等敏感信息很可能已被盗取。他敦促受影响居民采取冻结信用、更改密码等预防措施。

据美联社援引州官员言论报道，黑客索要赎金，威胁若不支付就公开敏感数据。攻击致使门户网站下线，服务中断，居民和企业已处于警戒状态。为发放 12 月福利及处理 1 月支付事宜，官方已改用人工处理方式。

原文链接：

https://www.csoonline.com/article/3625178/rhode-island-suffers-major-cyberattack-exposing-personal-data-of-thousands.html

法国标致汽车经销商遭遇勒索攻击，超35GB用户数据或泄露

Cicada3301勒索软件团伙近日宣称对法国标致汽车经销商 Concession Peugeot发动攻击，窃取了35GB敏感用户数据，其中包括官方和内部通信、发票和护照复印件等。

此次所谓的入侵事件于12 月15日由该Cicada3301团伙在其官方暗网泄露站点公布。该团伙采用勒索软件即服务（RaaS）模式运营，收取20%佣金。在 RaaS 模式下，附属成员能租用勒索软件基础设施发起攻击，事成后与运营者分成。

Cicada3301勒索软件团伙最早由网络安全公司Truesec发现，于 2024 年 6 月现身。其勒索软件使用Rust编写，可针对Windows和Linux/ESXi系统，具备跨平台能力。

原文链接：

https://hackread.com/cicada3301-ransomware-french-peugeot-dealership/

警惕！Node.js 伪装成游戏外挂程序，暗藏恶意软件攻击

近日，攻击者利用一款用 Node.js 编写的NodeLoader 程序，突破安全防护，向游戏玩家推送信息窃取程序和加密货币挖矿软件。

攻击者通过YouTube和Discord平台发布链接，佯称这些链接指向游戏网站上的游戏外挂程序。玩家点击后下载的却是恶意 ZIP 压缩包，解压后可见一个用 Node.js 编译的恶意可执行文件。用户运行此文件时，它会率先检测用户机器上是否有诸如 Chrome、Opera、Firefox、Steam、Spotify、Discord、Telegram、微软游戏安装服务、Lightshot（截图工具）以及 Epic Games Launcher 等进程在运行。一旦检测到至少一个，它便下载一个PowerShell脚本。该脚本会进而下载并保存另外两个可执行文件，并随即执行。

这两个文件分别是 XMRig 加密货币挖矿软件和 Phemedrone Stealer 信息窃取程序：XMRig 挖矿软件会设法躲避检测，尝试关停 Windows 事件日志服务，卸载与 Windows 恶意软件删除工具相关的Windows 更新，还会创建服务以维持自身运行。而 Phemedrone Stealer则能从谷歌和微软浏览器窃取登录凭证、Cookie 等信息，并上传至Telegram。此外，研究人员还发现，威胁行为者除了下载 Phemedrone，还用另一个恶意 URL投递Lumma Stealer 的加载程序。

原文链接：

https://www.helpnetsecurity.com/2024/12/16/node-js-malware-loader-nodeloader-game-hack/

德克萨斯理工大学健康科学中心遭网络攻击，140 万患者数据或泄露

德克萨斯理工大学近日发布公告，称其健康科学中心及其埃尔帕索分校遭遇了一起严重网络攻击事件，致使计算机系统和应用程序陷入混乱，约140万患者数据面临泄露风险。

该机构隶属德克萨斯理工大学系统，是一家公立学术性医疗健康机构，肩负着教育培养医护专业人员、开展医学研究以及提供患者诊疗服务等重任。公告显示，此次数据泄露涉及146.5万人的综合数据。可能遭黑客窃取的个人信息因人而异，涵盖全名、出生日期、住址、社保号、驾照号码、政府身份证件号、金融账户信息、健康保险信息、医疗信息、账单/理赔数据以及诊断治疗信息等。

Interlock 勒索软件团伙宣称对德克萨斯理工大学健康科学中心的此次攻击负责，彼时距该医疗教育机构宣称阻断黑客访问系统已近一月。据悉，威胁行为者已泄露 210 万份文件，数据总量达 2.6TB，这些据称从健康科学中心窃取的数据，均可从暗网的勒索门户网站下载。

原文链接：

https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/

以色列间谍软件公司Paragon以36亿元被美国公司收购

据报道，近年来一直保持低调的以色列间谍软件制造商 Paragon 上周已被美国私募巨头AE Industrial Partners以5亿美元（约合人民币36.42 亿元）收购。

据科技新闻网站 Calcalist 报道，根据该公司未来的发展情况，最终收购金额可能高达9亿美元。Globes则报道称，首付款为4.5亿美元，其中20%将分配给 Paragon 的400名员工，30%分配给五位联合创始人，剩余50%则分配给美国风险投资基金 Battery Ventures 和以色列风险投资基金 Red Dot。

2021 年，《福布斯》杂志首次披露了Paragon的存在，该公司没有网站，现在也没有，由一群前以色列情报人员创立，其中保罗前著名以色列间谍机构8200 部队指挥官 Ehud Schneorson。Paragon提供手机黑客服务，允许访问目标手机上的应用程序，例如 WhatsApp、Signal、Facebook Messenger 和 Gmail。Paragon的间谍软件产品名为 Graphite，被认为是 NSO Group生产的Pegasus和其他类似间谍软件产品的竞争对手。 

原文链接：

https://mp.weixin.qq.com/s/HJLbBZkTe0ayYPyztmsMOw

安全巨头Check Point 首迎CEO更替，Zafrir接棒能否开启新篇？

网络安全巨头 Check Point近日完成首次首席执行官交接，前风险投资家Nadav Zafrir 正式接任这一关键职位，取代自1993 年公司创立起就担任首席执行官的联合创始人 Gil Shwed。

今年7月，Check Point就已官宣Zafrir将接替Shwed，开启公司史上首次CEO更替。根据Check Point的新闻稿，Shwed 将转任公司董事会执行董事长，继续参与公司事务。Zafrir表示，Check Point 在竞争激烈的网络安全行业中“占据独特地位”，并盛赞 Shwed 是自己的“伙伴与导师”，未来仍会对公司产生重要影响。

分析师指出，Check Point 前路机遇巨大，但在投资者眼中，其受重视程度不及 Palo Alto Networks 等竞争对手。

原文链接：

https://www.crn.com/news/security/2024/check-point-completes-first-ever-ceo-transition-as-nadav-zafrir-assumes-top-role