爱尔兰数据保护委员会因数据泄露对Meta罚款2.51亿欧元

2024年12月17日，爱尔兰数据保护委员会(DPC)对Meta处以2.51亿欧元(约合19.23亿人民币)的罚款。原因是2018年Facebook发生的安全漏洞事件，导致全球2900万用户的敏感数据被泄露。这一最新罚款使Meta面临的GDPR（通用数据保护条例）罚款总额达到30亿美元。

2018年，黑客利用Facebook代码中的一个漏洞，窃取了访问令牌，这是一种允许用户保持登录状态的数字密钥，从而控制了受影响的账户。事件发生的原因是Facebook的"ViewAs"功能中的一个漏洞，黑客利用该功能窃取数字令牌，从一个账户跳转到另一个账户，并获取了数百万Facebook用户的私人信息。

根据DPC的报告，该漏洞使得未经授权的个人能够访问用户的个人信息，包括全名、联系方式、位置、工作单位、出生日期、宗教信仰、性别，甚至与用户子女相关的数据。它估计有5000万个账户受到影响。但经过调查，发现这一数字接近2900万，仅欧洲就有约300万。

日前，美国纽约监管机构对GEICO保险公司和Travelers Indemnity Company公司两家汽车保险公司处以 1130万美元（约合人民币8200万元）罚款，因其未能防止数据泄露，导致12万居民个人敏感信息被泄露。

2020年11月，GEICO 遭遇数据泄露，其汽车保险报价工具受影响，攻击者得以从面向公众的网站窃取敏感个人信息。2021年4月，Traveler 也遭遇数据泄露，并收到大量警报，显示攻击者通过利用其保险报价工具访问客户的驾照号码并生成报告。攻击者使用被盗凭证入侵该公司未采用多因素身份验证保护的保险代理门户。

这两家公司因未能预防和妥善应对网络攻击，致使黑客窃取了这些居民包括驾照号码在内的敏感信息，并进行欺诈性就业索赔。GEICO 将支付975万美元，Traveler则支付剩余的155万美元。除了罚款，纽约当局要求相关汽车保险公司实施强有力的网络安全措施，以防止未来发生类似的数据泄露。

2024年12月13日至12月14日，悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org）中捕获多起针对Windows和Mac系统Python开发者的恶意木马攻击事件。投毒者连续发布4个bitget系列Py恶意包，企图伪装并劫持开发者系统中合法的Bitget数字货币交易平台API SDK（PybitgetApi）开展远控木马后门投毒攻击。

bitget系列恶意Py包主要功能是针对开发者系统中的PybitgetApi SDK目录进行覆盖劫持并注入攻击代码，当开发者调用该SDK时，将静默触发恶意Py包中的攻击代码，完成远程下载并持久化运行窃取系统敏感信息的powershell脚本以及基于Go语言开发的远控木马后门。

对于Windows系统，恶意代码会执行一段base64编码的powershell脚本，该脚本从远程服务器下载新的powershell脚本到系统上执行，进一步收集系统信息并上传到服务器。对于Mac系统，恶意代码会远程下载并执行Mach-O可执行程序（1.bin），该程序实际上是基于Go语言开发的Spark远控客户端程序，能够通过浏览器控制所有受控设备。

BitSight的安全研究人员日前警告称，BadBox安卓恶意软件僵尸网络正在加速蔓延，或已在全球感染超过 19.2万设备，并将攻击目标扩展到更知名且受信任的移动品牌。

BadBox是一种被认为基于“Triada”恶意软件家族的安卓恶意软件，它通过对固件的供应链攻击、不良员工操作或在产品进入分销阶段时进行注入，来感染小众制造商生产的设备。2023年初在T95安卓电视盒子上首次发现该恶意软件。此后，恶意软件活动已扩展到其他在线销售的不知名产品。

BadBox活动的目的是获取经济利益，通过将设备转变为住宅代理或利用其执行广告欺诈来实现。这些住宅代理随后可能将其租网络犯罪分子，他们将设备用作代理来进行攻击或其他欺诈活动。此外，BadBox恶意软件还可用于在安卓设备上安装其他恶意有效载荷，从而开展更危险的操作。

德国联邦信息安全办公室（BSI）近日宣布，他们破坏了BadBox恶意软件在该国的活动，切断了3万安卓设备的通信。这些设备主要是基于安卓的数字相框和媒体流盒子，但 BSI警告称，BadBox很可能存在于更多产品类别中。

Juniper Networks 日前发出警告，称在 2024年12月初监测到异常活动报告后，发现一个 Mirai 僵尸网络正利用默认密码大肆攻击 Session Smart Router（SSR）设备。

多个客户报告了其SSN平台上存在异常活动。威胁行为者最初入侵了这些设备，然后将它们用于DDoS攻击。Juniper Networks 发布的报告指出，这些系统已被 Mirai 恶意软件感染，随后被用作对其网络可访问的其他设备进行 DDoS 攻击的源头。受影响的系统均使用默认密码。

Mirai活动的迹象包括异常的端口扫描、频繁的SSH登录失败、出站流量激增、设备行为异常以及来自恶意 IP的连接。为降低遭受这些威胁的风险，建议用户更改默认凭证、使用强密码、审查访问日志、部署防火墙和 IDS/IPS 并保持固件更新。

2024年12月19日，“微信安全中心”紧急提醒：近期有不法分子利用微信社交平台大范围传播木马病毒，用户一旦通过电脑终端，点击运行相关程序文件，其电脑将面临被远程控制的风险。

根据公告，不法分子首先通过网站、邮箱、社交平台等渠道传播伪装成其他正常文件的木马病毒，待用户点击运行之后，不法分子通过远程操控用户电脑，以受害者账号作为媒介实施诈骗。若未能及时清除病毒程序，不法分子还可能会持续窃取用户密码和浏览敏感信息等。

微信团队还曝光了一批昵称为“xx老板”“xx总监”“xx经理”等，以及涉企、涉公字样的违规账号。公告透露，社交平台常见的木马病毒传播手法是：不法分子首先通过更换头像和昵称等手段伪装成企业职员或公司领导，然后发布被伪装成报税工具、办公软件、电子发票、涉税文件等的木马病毒，诱导相关人员点击查看。

微信安全中心提醒：若打开了可疑内容或电脑上出现可疑行为，应及时退出电脑所登录的重要账号，并对电脑进行全面查杀，确保木马病毒被清理干净之后再正常启用电脑。同时表示，上述违法违规行为经核实确认后，将根据违规严重程度对相关账号进行阶梯式处罚。

网络安全公司 Fortinet日前官方披露了其无线管理器Fortinet Wireless Manager（FortiWLM）中的一个关键安全漏洞CVE-2023-34990（CVSS评分：9.6）。该漏洞允许远程攻击者通过特制的Web请求执行未经授权的代码或命令，从而接管设备。

FortiWLM 是用于监控、管理和优化无线网络的集中管理工具，被政府机构、医疗机构、教育机构和大型企业广泛使用。CVE-2023-34990是一个相对路径遍历漏洞。攻击者可利用该漏洞窃取管理员会话ID。通过在“op_type”设置为“upgradelogs”时在“imagename”参数中使用目录遍历技术，攻击者能够读取系统中的敏感日志文件。这些日志通常包含管理员会话ID，可用于劫持管理员会话并获取特权访问，从而接管设备。

该漏洞影响 FortiWLM 8.6.0至8.6.5以及8.5.0 至8.5.4版本。由于FortiWLM 在关键环境中的部署，远程入侵可能导致网络范围的中断和敏感数据泄露。根据12月18日发布的安全公告，漏洞已在 2023年9月底发布的 FortiWLM 版本8.6.6和8.5.5中修复，但Fortinet直到最近才正式发布该漏洞的安全通告。强烈建议 FortiWLM 管理员在有可用更新时及时应用。

2024年12月6日，安全研究员发现，锐捷网络的Reyee云管理平台及其网络设备存在关键安全漏洞，可能威胁约5万台设备。漏洞主要涉及MQTT协议实现，其中设备使用易预测的序列号生成认证凭据，使攻击者可冒充设备连接云平台。通过获取设备序列号，攻击者可实施拒绝服务攻击、发送伪造数据、甚至远程执行命令，进而窃取敏感信息。此外，安全研究员发现攻击者可通过名为"Open Sesame"的方法，利用设备的信标消息提取序列号，轻松绕过Wi-Fi认证访问内部网络。虽然目前锐捷已修复所有漏洞，无需用户采取额外措施，但此事件暴露了物联网设备中身份认证和通信安全的隐患，需引起行业警惕。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除