一、安全事件摘录
1
25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
11月12日消息,据网络安全公司HudsonRock报道,一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。
MOVEit是一款被广泛使用的文件传输软件,其漏洞(编号CVE-2023-34362)导致了2023年最严重的数据泄露事件之一,波及多个行业,包括金融、医疗、科技和零售业。
此次被公开泄漏的被盗数据包括来自25家跨国企业的员工详细信息,如姓名、邮箱地址、电话号码、成本中心代码和组织结构等。
这些数据对于网络犯罪分子而言是一座“宝山”,可能被用于精准的网络钓鱼、身份盗窃,甚至复杂的社会工程攻击。
对于使用MOVEit或类似文件传输系统的企业,此次事件再次敲响警钟。以下是关键防护措施:
立即应用安全补丁:MOVEit已发布针对CVE-2023-34362的补丁,受影响企业应尽快更新系统。
全面安全审计:受波及企业需进行全面安全检查,排查潜在漏洞。
员工安全意识培训:强化员工对网络钓鱼和安全通信的防范意识,构建第一道安全防线。
数据访问限制与分区:通过角色权限控制和数据分区,减少敏感信息的暴露范围。
2
以色列支付龙头遭DDoS攻击,各地超市加油站等POS机瘫痪
11月12日消息,以色列各地的信用卡刷卡设备在周日(10日)出现故障,疑似由于网络攻击影响了支撑这些设备运行的通信服务。
超市和加油站的顾客因设备故障无法进行支付,事件持续了大约一个小时。
据《耶路撒冷邮报》报道,故障原因是当地支付网关公司Hyp旗下产品CreditGuard遭到分布式拒绝服务(DDoS)攻击。
这次攻击扰乱了信用卡终端与更广泛的支付系统之间的通信,但并未导致任何信息或支付数据被盗取。
据《以色列时报》报道,以色列第12频道新闻和陆军电台均指出,一个与伊朗有关的黑客组织声称对此次攻击负责,但是并未提供具体信源。
这些团体发动的网络攻击不仅影响了以色列本土,还波及了该地区之外的民用基础设施。去年,爱尔兰西部的一个偏远地区因亲伊朗黑客组织攻击一台设备,导致当地居民两天无法用水。黑客声称该设备由以色列公司犹尼康(Unitronics)制造。
3
B2B数据聚合公司DemandScience泄露超1亿人数据
11月14日BleepingComputer消息,今年2月,一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录,目前已证实,这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience(前身为 Pure Incubation)。
数据聚合是从公共来源收集、编译和组织数据,以创建一个对数字营销人员和广告商有价值的综合数据集,从而创建丰富的 "档案",用于生成线索或营销信息。
在 DemandScience 的案例中,该公司从公共来源和第三方收集业务数据包括全名、实际地址、电子邮件地址、电话号码、职称和职能以及社交媒体链接。
到了8月15日,KryptonZambie 以 8 个论坛积分(相当于几美元)的价格出售数据集,基本上是免费泄露数据。
11月13日,安全专家、数据泄露查询网站Have I Been Pwned(HIBP)创始人特洛伊·亨特(Troy Hunt)发表博文,称已确认数据的真实性。
4
网络攻击扰乱美国超市药房运营,超 2000 家门店受影响
11月15日消息,国际零售巨头皇家阿霍德德尔海兹集团(Ahold Delhaize)日前确认,旗下Food Lion、Stop & Shop等多个美国超市品牌的系统中断,是因为持续的“网络安全问题”所引发。公司表示,他们已关闭了一些系统,这对部分药房及电商业务造成了影响。
这家总部位于荷兰的跨国企业,在欧洲以阿尔伯特·海恩(Albert Heijn)和德尔海兹(Delhaize)等品牌闻名,在美国市场则拥有Stop & Shop、Hannaford、Giant和Food Lion等品牌,公司官网显示这些品牌在美国市场拥有超过2000家门店。
截至目前,Hannaford的网站仍处于宕机状态,显示消息:“抱歉!我们的服务器出现了技术问题。我们正在尽快恢复服务。”
The Register尝试从英国访问其他美国品牌的网站(Giant、Food Lion和Stop & Shop),但即便使用VPN,也无法绕过其网络保护层,访问被阻止。
这四大零售品牌共拥有约2000家店铺均可能受到此次网络安全事件的影响。其中,Food Lion拥有超过1000家门店,员工人数超过8.2万人,每周服务超过1000万名顾客。如果问题持续影响这些店铺,潜在影响规模将非常巨大。
二、行业动态回顾
1
国家互联网信息办公室发布《移动互联网未成年人模式建设指南》
11月15日中国网信网消息,为进一步强化未成年人网络保护,充分发挥未成年人模式在防范网络沉迷、优化内容建设方面的积极作用,营造更加健康安全的网络环境,根据《中华人民共和国未成年人保护法》《未成年人网络保护条例》,近日,国家互联网信息办公室发布了《移动互联网未成年人模式建设指南》(以下简称《指南》)。
《指南》提出未成年人模式建设的整体方案,鼓励和支持移动智能终端、应用程序和应用程序分发平台等,共同参与未成年人模式建设,将分散的功能集成化,将分段保护一体化,筑牢未成年人网络保护的“三重防线”。《指南》共7章,细化不同主体的具体建设任务,统一“三方联动”“一键启动”等技术标准,为企业履行未成年人网络保护义务提供指引。
《指南》推出未成年人网络保护组合拳,创新未成年人模式保护措施,推动时间、内容、功能等“三大优化”。时间管理方面,未成年人模式允许用户对每日上网时长进行总量限制。内容建设方面,首次提出分龄推荐标准,优先展示适龄内容。功能安全方面,在保障使用需求的前提下,避免诱导沉迷的功能服务,提供诸多“个性定制”功能,实现便捷性和安全性双提升。
未成年人模式建设是强化未成年人网络保护的一项重要举措。《指南》发布后,国家网信办将持续指导企业推进未成年人模式建设,并结合实践经验,不断优化模式建设方案,丰富保护措施,推广经验做法,汇聚各方力量,共同提升未成年人网络保护效能。
2
2024年世界互联网大会乌镇峰会启幕
11月19日至22日,2024年世界互联网大会乌镇峰会在浙江嘉兴桐乡举办。
乌镇是世界互联网大会乌镇峰会的永久举办地,从2014年首届世界互联网大会乌镇峰会举办以来,到今年已经是第11个年头了,正式开启“下一个十年”的新篇章。
今年峰会全面聚焦人工智能,围绕全球发展倡议、数字化绿色化协同转型发展、数字经济、开源生态发展、数据治理、网络法治、互联网文化交流互鉴、数字教育、青年与数字未来、人工智能技术创新与治理、网络安全技术发展与国际合作等议题举办24场分论坛。
2024年大会嘉宾邀请工作自启动以来,得到了全球各方的高度关注和积极响应。大会现有来自30余个国家和地区的170余家会员,较去年乌镇峰会时增加40余家会员,会员申请数量仍在持续增长,国际组织的朋友圈不断扩大。
3
国家密码管理局:未取得商用密码检测机构资质 不得开展安全性评估业务
2024年11月11日,国家密码管理局发布49号公告,公布了商用密码检测机构(商用密码应用安全性评估业务)目录,商用密码应用安全性评估试点工作正式结束,未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。
文章来源:网络