德国遭遇全国范围机场IT系统故障 导致部分乘客入境延迟

2025年1月4日，据路透社报道：当地时间周五，德国机场遭遇了全国性IT故障，导致边境管控的警方系统瘫痪，严重影响来自申根区以外地区的旅客通关流程，引发混乱并拉长入境等待时间。

联邦警察应对IT中断，手动检查入境旅客证件，导致包括法兰克福在内的多个机场排队时间长，柏林机场非申根区乘客等待更久，故障原因尚不明。

杜塞尔多夫机场非申根区航班边境管控中断，机场提供饮用水缓解不便。据区域公共广播公司WDR报道，部分乘客在入境检查处等待了长达两个小时，而另一些人则被暂时留在飞机上等待进一步指示。法兰克福机场航班时刻表未受影响，但部分乘客入境或延迟。柏林-勃兰登堡机场通关延误，但未下达停止入境或禁降命令。

傍晚时分，情况有所缓解，包括杜塞尔多夫机场在内的首批机场已经宣布解除警报，机场系统和检查恢复正常运行。全国范围内的自动边境检查系统已重新正常运行。

德联邦警察工会主席海科・泰加茨表示，这是一次“本不应发生”的技术故障。多年来，联邦警察一直使用过时的服务器硬件，这些硬件无法快速生成备份。若使用现代技术，则可通过备份在数秒内避免长时间的系统停摆。“我们需要1.5亿欧元来升级这些服务器系统。”

标志性的美国摩托车制造商哈雷-戴维森（Harley-Davidson）近日陷入重大数据泄露困境中。“888”声称已泄露超过66700名哈雷-戴维森客户的个人信息敏感，可能导致严重的身份盗用和其他网络犯罪风险。

这些泄露的数据包括姓名、地址、电子邮件地址和手机号码。攻击者“888”据称已将该数据库发布给其订阅者访问。

尽管泄露的范围和声明的真实性尚未得到哈雷-戴维森官方确认，但这一事件已引起网络安全专家和客户的高度关注。如果这一泄露事件得到确认，可能会损害哈雷-戴维森作为美国最受欢迎品牌之一的声誉。

日本最大的移动通信公司NTT Docomo报告称，当地时间1月2日遭受网络攻击导致部分服务暂时中断，公司正在努力恢复服务。

NTT Docomo在声明中表示，其系统遭受了分布式拒绝服务（DDoS）攻击。这种攻击通过多个来源向网络发送大量垃圾流量，导致部分服务无法正常使用。从2日凌晨到下午晚些时候，当地用户无法访问NTT Docomo的新闻网站、视频流媒体平台、移动支付和网络邮件服务，以及一个高尔夫爱好者网站。公司表示，大多数服务已恢复，但某些内容的更新可能仍会有所延迟。

NTT Docomo尚未将此事件归咎于任何特定的威胁行为者。值得注意的是，2023 年，该公司曾遭受勒索软件攻击。臭名昭著的Ransomed.vc团伙宣称对该次攻击负责。该团伙后来声明，在2023年其6名关联成员被捕后，计划停止运营。

据当地媒体报道，日本主要金融机构，包括三菱日联银行、里索那银行和瑞穗银行，也因疑似网络攻击而导致互联网银行服务中断。

美国印第安纳波利斯的一家牙科诊所近日同意支付35万美元，并加强其数据保护和患者隐私措施。此举是针对一起勒索软件攻击和患者信息未经授权披露的州调查结果。

印第安纳州检察长Todd Rokita于2024年12月23日对Westend Dental提起诉讼，指控该诊所在2020年10月发生的网络攻击中暴露了患者的受保护健康信息，但直到2022年10月28日才向州政府报告这一泄露事件。检察长指责Westend Dental未能及时报告这一泄露事件，并试图掩盖和否认该事件。

攻击发生在Westend Dental的Arlington地点的服务器上，入侵者在Westend Dental的Arlington网点的服务器上部署了勒索软件，使患者的受保护健康信息被加密并无法访问。入侵者随后要求支付赎金以恢复信息。当时该网点至少有450名患者，泄露的信息包含患者的生物识别信息、保险信息、治疗计划，以及牙科记录和影像。根据诉讼，Westend Dental在泄露后无法恢复患者文件。

勒索事件促使该州检察院调查Westend的整体HIPAA合规性，结果发现该诊所在公共帖子和在线患者评论回复中多次不当披露患者的受保护健康信息。

网络安全研究人员近日发现了微软Azure数据工厂Apache Airflow集成中的三个安全漏洞：Airflow集群中的Kubernetes RBAC配置错误、Azure内部Geneva服务的秘密处理不当，以及Geneva的身份验证弱点。如果被成功利用，攻击者可能会获得进行各种隐秘操作的能力，包括数据窃取和恶意软件部署。

Palo Alto Networks的Unit 42分析指出，利用这些漏洞，攻击者可以作为影子管理员获得对整个Airflow Azure Kubernetes Service（AKS）集群的持续访问权限。微软随后更新了其文档，强调访问策略风险。

攻击者的初始访问技术涉及构建一个有向无环图（DAG）文件，并将其上传到与Airflow集群连接的私有GitHub存储库，或修改现有的DAG文件，旨在在导入时启动一个反向Shell连接到外部服务器。为了实现这一目标，攻击者需要先利用被攻陷的服务主体或共享访问签名（SAS）令牌，获得对存储账户中DAG文件的写入权限。另一种方法是使用泄露的凭证入侵Git存储库。虽然以这种方式获得的Shell在Kubernetes Pod中以Airflow用户身份运行的权限较小，但进一步分析发现与Airflow运行器Pod连接的服务账户具有集群管理员权限。这一配置错误，加上Pod可以通过互联网访问，使得攻击者能够下载Kubernetes命令行工具kubectl，最终通过部署特权Pod并突破到底层节点来完全控制整个集群。

攻击者随后可以利用对主机虚拟机（VM）的根访问权限，深入云环境，获得对Azure管理的内部资源的未授权访问，包括Geneva，其中一些资源允许对存储账户和事件中心进行写入访问。

苹果公司同意支付9500万美元（约6.93亿人民币）和解Siri隐私泄露诉讼，该诉讼指控其未经同意录制并分享私人对话给第三方。和解将为涉及用户提供赔偿，并要求苹果加强隐私保护。

集体诉讼源于2019年，当时一名苹果公司匿名内部人士披露，苹果的承包商在进行Siri语音助手质量控制时，常常无意间听到用户的私人对话，包括敏感的医疗咨询、商业交易以及其他私人内容。举报人指出，Siri并非只在用户主动激活时才开始录音，设备还会因环境噪音、周围声音，甚至简单的动作（如拉链声）而被意外激活。这些录音内容会与位置信息、联系人数据、应用使用记录等个人信息一起被传送给苹果的承包商进行分析。承包商会根据这些数据改进Siri的语音识别功能，但这一过程引发了广泛的隐私泄露担忧。

此次和解协议已经获得法院初步批准，预计将涵盖2014年9月17日至2024年12月31日期间，购买或拥有过Siri支持设备的用户。这些设备包括iPhone、iPad、Apple Watch、MacBook、iMac、HomePod等。根据和解协议，符合条件的用户每个设备可获得最高20美元的赔偿，每个用户最多可为五台设备申请赔偿。

苹果将在45天内设立一个专门的和解网站，供用户提交索赔申请。同时，苹果公司承诺，在六个月内删除所有2019年10月之前收集的Siri音频记录，以进一步保障用户隐私。

2025年1月1日，多个法国城市的网站因黑客攻击而瘫痪。黑客组织NoName声称对此次攻击负责，并在其X账号上宣布，他们还针对了其他城市，包括南特、波尔多、普瓦捷、波城、尼姆、尼斯、昂热、勒阿弗尔和蒙彼利埃，以及兰德省、法属波利尼西亚和新喀里多尼亚。

当地时间下午4点左右，马赛、塔尔布和高加朗省的网站被报告无法访问。幸运的是，这些网站在事件发生期间仍保持运行。巴黎检察官办公室确认，共有23个网站受到影响。尼斯市市长Christian Estrosi在X上承认，尼斯市的网站也是被攻击的目标之一。此外，马赛市政厅表示，服务器遭到攻击后需要采取保护措施，导致其网站暂时无法访问。

尽管发生了攻击，波城和昂热等城市并未报告明显的事件。此次攻击采用了分布式拒绝服务（DDoS）技术，通过大量自动请求淹没网站，使其无法操作，但并未损害数据。网络安全专家指出，这些攻击似乎旨在制造数字安全感的不安，而非窃取信息。

FortiGuard Labs的研究人员发现，黑客组织EC2 Grouper利用AWS工具和泄露的凭证进行攻击。研究表明，EC2 Grouper通过使用特定的命名模式（如“ec2group12345”）来利用AWS凭证和工具，主要从与有效账户关联的代码存储库中获取凭证。

该组织避免手动操作，转而使用API进行侦察和资源创建，这使得其活动更加隐蔽。尽管命名约定和用户代理等指标提供了一些线索，但研究人员指出，这些指标并不足以可靠地检测到威胁，因为攻击者可以轻易修改用户代理并改变命名模式。

在调查中，研究人员没有观察到对AuthorizeSecurityGroupIngress的调用，这对于配置EC2的入站访问至关重要，但却发现了CreateInternetGateway和CreateVpc的调用，表明该组织在进行远程访问时的活动。此外，受感染的云环境中没有任何操作是基于目标或手动活动，EC2 Grouper在升级时可能会选择性地检测并隔离被盗用的账户。

为了确保安全，安全专家建议，组织应利用云安全态势管理（CSPM）工具，持续监控和评估云环境的安全状况。同时，实施异常检测技术以识别云环境中的异常行为，如意外的API调用、资源创建或数据泄露，也将大有裨益。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除