敏感数据保护不力!美国外国投资委员会向T-Mobile开出史上最大罚单;DDoS攻击峰值强度已达1.7Tbps | 牛览
2024-8-16 13:57:40 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

新闻速览

•敏感数据保护不力!美国外国投资委员会向T-Mobile开出史上最大罚单

•DDoS攻击峰值强度已达1.7Tbps

•通用汽车因非法收集和出售驾驶者隐私数据遭起诉

•Google、微软、亚马逊齐中招,新型GitHub攻击向量或影响数百万用户

•新型EDR“杀手”工具受到勒索软件团伙青睐

•一种利用高级恶意软件实施的复杂钓鱼攻击手法曝光

•韩国多项重要军事技术机密被窃取

•Okta联合Zimperium共同研发AI移动身份威胁防护方案

•国家信息安全漏洞库漏洞技术研究联盟成立

•天融信半年报:提质增效韧性增长,收入质量提升

热点观察

敏感数据保护不力!美国外国投资委员会向T-Mobile开出史上最大罚单

美国外国投资委员会(CFIUS)近日宣布对T-Mobile公司处以6000万美元的罚款,这是该委员会有史以来最大的一笔罚款。罚款原因是T-Mobile未能有效防止和及时报告对敏感数据的未经授权访问,违反了2020年收购Sprint时签署的缓解协议。

据美国官员透露,T-Mobile敏感数据的未经授权访问事件发生在2020年和2021年。T-Mobile表示,这些问题源于与Sprint合并后的技术整合过程,影响了“来自少数执法信息请求共享的信息”。公司强调,涉及的数据未曾离开执法社区,且已“及时报告”并“迅速处理”。

原文链接:

https://edition.cnn.com/2024/04/29/tech/fcc-fines-att-verizon-200-million/index.html

DDoS攻击峰值强度已达1.7Tbps

根据Gcore最新发布的报告,2024年上半年分布式拒绝服务(DDoS)攻击总数达83万次,较2023年同期增长46%。攻击峰值强度从2023年下半年的1.6 Tbps上升至1.7 Tbps,再创新高,呈现显著增长趋势。

报告显示,UDP洪水攻击仍是主要攻击类型,占比61%;其次是TCP洪水(18%)和SYN洪水(11%)。游戏行业成为攻击的主要目标,占比49%,较去年下半年增加3%。科技行业遭受的攻击数量翻倍,达15%,成为第二大受害行业。金融服务、电信、电子商务和媒体娱乐行业也遭受了不同程度的攻击。

面对日益严峻的DDoS威胁,安全专家呼吁各行业加强DDoS检测、缓解和保护措施,将其列为首要任务,以避免业务中断、停机和收入损失。企业需要深入分析成为攻击目标的原因,制定针对性的防御策略。

原文链接:

https://www.helpnetsecurity.com/2024/08/15/ddos-attacks-h1-2024-increase/

通用汽车因非法收集和出售驾驶者隐私数据遭起诉

日前,美国德克萨斯州检察长办公室对通用汽车提起诉讼,指控该汽车制造商非法收集并出售约150万德州客户的驾驶数据。这一行为不仅侵犯了车主隐私,还涉嫌违反德州法律。

据调查,通用汽车自2015年起利用车载技术收集、记录、分析并传输详细的驾驶数据,随后将这些信息出售给第三方公司,包括保险公司。这些数据被用于生成“驾驶评分”,而车主对此并不知情。调查还发现,通用汽车在车辆过户过程中强制客户注册OnStar等产品,否则车辆的安全功能将被停用。通过这种方式,客户在不知情的情况下同意了数据收集和出售。

近年来,随着车辆互联程度的提高,汽车数据安全问题日益凸显。例如,日产北美和香港宝马经销商今年都曾发生客户信息泄露事件。特斯拉则被曝出车主摄像头拍摄的录音在内部消息系统中共享。

原文链接:

https://www.scmagazine.com/news/texas-sues-general-motors-over-collection-sale-of-driver-data

网络攻击

Google、微软、亚马逊齐中招,新型GitHub攻击向量或影响数百万用户

日前,研究人员发现一种新型GitHub攻击向量,通过滥用软件开发工作流程中生成的工件实现攻击。该攻击影响了Google、微软、亚马逊网络服务(AWS)等公司拥有的多个高知名度GitHub开源项目,可能会对数百万最终用户造成影响。

Palo Alto Networks 的Unit 42首席研究员Yaron Avital介绍,该向量导致工件泄露第三方云服务和GitHub令牌,使任何拥有读取访问权限的用户都可以获取这些令牌。由于在开源项目中,这些工件对任何人都是公开可用的。攻击者可以下载公开可用的工件,提取令牌,并将恶意代码推送到开源项目的仓库中。这些代码成为项目的一部分,可能作为最终用户访问的软件或服务的一部分被执行。而且,CI/CD 环境中的工件存储长达 90 天,且在开源项目中对任何人公开可用,增加了攻击的风险。

为了防范这种攻击,安全研究人员建议组织重新评估工件的使用方式,并在软件开发过程中仔细审查每个阶段的潜在漏洞。据悉,Unit 42已与所有受影响公司的项目维护者合作,以快速有效地缓解了所有发现的问题。

原文链接:

https://www.techtarget.com/searchsecurity/news/366603045/GitHub-Copilot-Autofix-tackles-vulnerabilities-with-AI

新型EDR“杀手”工具受到勒索软件团伙青睐

近日,Sophos安全研究人员调查发现,RansomHub勒索软件团伙正在使用一种新型恶意软件EDRKillShifter。该恶意软件可谓端点检测和响应(EDR)“杀手”,其通过“自带漏洞驱动程序”(BYOVD)攻击来禁用目标系统的端点检测和响应(EDR)安全软件,从而提高攻击成功率。这种技术不仅受到以经济目的为驱动的勒索软件团伙青睐,也被国家支持的黑客组织广泛使用。

EDRKillShifter的工作原理是在目标设备上部署一个合法但易受攻击的驱动程序,以提权、禁用安全解决方案并控制系统。其具体的执行流程包括三个步骤:一是攻击者启动EDRKillShifter二进制文件,解密并在内存中执行名为BIN的嵌入资源;二是解压并执行最终有效载荷;三是投放并利用易受攻击的合法驱动程序,提权并禁用活动的EDR进程和服务。

为应对此类威胁,安全专家建议要在端点安全产品中启用篡改保护,保持用户权限与管理员权限的分离,并及时更新系统。

原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-gang-deploys-new-malware-to-kill-security-software/

一种利用高级恶意软件实施的复杂钓鱼攻击手法曝光

近日,Barracuda Networks的研究人员发现了一种新型复杂钓鱼攻击。该攻击使用隐秘的信息窃取恶意软件大范围提取敏感数据,除了传统的数据类型,还扩展到会话cookie、信用卡信息、加密货币相关浏览器扩展和浏览历史等。

研究人员认为,这种攻击代表了新型的数据泄露威胁,其强大且广泛的数据收集能力带来严重的风险。

据介绍,该攻击始于一封包含伪造采购订单附件的钓鱼邮件。这些邮件通常存在语法错误,来自伪造的电子邮件地址。附件中包含ISO光盘映像文件,其中嵌入了HTA(HTML应用程序)文件。当用户执行HTA文件时,将触发一系列恶意负载。

该恶意软件还可以从多种主流浏览器提取主密钥,捕获会话cookie、保存的密码、信用卡信息和浏览历史,复制加密货币相关浏览器扩展的数据,并针对PDF文件并压缩特定目录。

原文链接:

https://www.infosecurity-magazine.com/news/phishing-attack-uses-infostealer/

韩国多项重要军事技术机密被窃取

据BleepingComputer报道,韩国执政党人民力量党近日披露,黑客通过网络间谍行动成功窃取了韩国K2战斗坦克,以及白头和金刚间谍飞机的关键技术信息。这一事件暴露了韩国国防领域的网络安全漏洞,引发了对韩国国家安全的严重担忧。

据悉,黑客利用一名从事K2坦克项目的工程师离职时机,获取了其外部存储设备中的敏感数据。这些数据包括K2坦克的开发报告、设计蓝图和过压系统设计信息等核心技术资料。此外,另一家韩国防务承包商也遭到攻击,导致间谍飞机的能力、技术升级和维护细节等机密信息泄露。

此次事件凸显了军事领域网络安全的重要性。

原文链接:

https://www.scmagazine.com/brief/south-korean-military-vehicle-data-compromised-by-north-korea

产业动态

Okta联合Zimperium共同研发AI移动身份威胁防护方案

移动安全厂商Zimperium与身份管理厂商Okta宣布达成战略合作,通过整合Zimperium的移动威胁防御(MTD)技术与Okta的身份威胁保护和AI技术,为企业提供新一代的移动设备身份威胁防护能力。

Zimperium的MTD解决方案能够全面评估移动攻击面,包括设备、网络、应用和Web威胁,并将实时威胁情报和丰富的威胁背景无缝集成到Okta的身份威胁保护平台中。这一集成为企业带来以下关键优势:

  1. 实时威胁情报:Zimperium向Okta客户提供丰富的威胁背景和实时情报,加速风险评估过程。

  2. 全面的移动威胁防护:Zimperium的多层检测系统利用机器学习、深度学习和行为分析等技术,为移动设备提供全方位的动态威胁防御。

  3. 自动化对策:通过与Okta共享威胁信号,组织可以针对身份威胁启用自动响应机制,如多因素身份验证或会话终止。

  4. 增强零信任安全:Zimperium为管理和非管理设备提供实时情报,成为零信任架构的理想选择。

原文链接:

https://www.darkreading.com/cybersecurity-operations/zimperium-teams-up-with-okta-to-enhance-zero-trust-identity-threat-protection-with-ai-driven-mobile-security-solutions

国家信息安全漏洞库漏洞技术研究联盟成立

8月15,国家信息安全漏洞库漏洞技术研究联盟在广州成立,旨在强化漏洞治理生态,共筑网络安全防线。

据介绍,漏洞技术研究联盟成立是新形势下国家漏洞库建设的创新举措,将进一步强化我国网络安全漏洞治理生态建设,护航新质生产力发展。联盟创始成员包括是广东省网络空间安全产业创新联合会、广州锦行网络科技有限公司、北京长亭科技有限公司、北京赛博昆仑科技有限公司等8家单位。

未来,联盟将通过构建开放共享、协同创新的研究平台,加强我国在网络安全领域的技术研究和应用能力,推动漏洞发现与管理机制的完善,提高网络空间的整体安全防护水平。

原文链接:

https://mp.weixin.qq.com/s/eEUGWl0bL0AYw50fi2BJxA

天融信半年报:提质增效韧性增长,收入质量提升

8月16日,天融信(股票代码:002212)发布2024年半年报。报告期内,公司持续推进提质增效战略,收入质量显著提升,在新方向和新技术的前期布局基本完成,实现营业总收入8.73亿元,毛利率同比增长7.86个百分点;归属于上市公司股东的净利润为-20,576.55万元,同比增长2.98%;研发费用同比下降5.80%;管理费用同比下降30.64%;销售费用同比增长9.71%。经营活动产生的现金流量净额同比增长15.44%。

半年报显示,目前公司已推出100余类产品、1000多款型号,其中防火墙龙头地位稳固,“一专多强”网络安全产品技术能力版图持续夯实。报告期内,公司积极探索“AI+安全”的深度融合与创新,构建企业级AI安全能力体系,进一步助推新方向新业务营收贡献提升。

报告期内,在新方向新业务方面,云安全收入同比增长51.52%,云计算收入同比增长35.80%,信创安全收入同比增长22.99%。细分行业方面,卫生行业收入同比增长46.45%,能源行业收入同比增长33.42%,政法行业收入同比增长31.13%,交通行业收入同比增长15.63%。

原文链接:

http://www.cninfo.com.cn/new/disclosure/detail?orgId=9900004142&announcementId=1220880286&announcementTime=2024-08-16


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651131588&idx=2&sn=744988af4c84bd66e00bb1d779533f59&chksm=bd15be178a623701f351749b2e051a0da45154addd0b045141a8485141ed8dea6e12a2b9ac3c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh