1月20日,星期一,您好!中科汇能与您分享信息安全快讯:
01
美国知名律所Wolf Haldenstein遭黑客攻击,350万人信息泄露
近日,美国知名律师事务所Wolf Haldenstein披露了一起2023年发生的数据泄露事件,导致近350万人的个人信息遭到泄露。
Wolf Haldenstein Adler Freeman & Herz LLP是一家专门处理复杂集体诉讼的律师事务所。该安全事件发生于2023年12月13日,但该公司直到2024年4月18日才发现。根据该公司网站发布的通知,在发现异常活动后,Wolf Haldenstein立即采取措施保护网络,并聘请了专业的网络安全公司进行调查。调查发现,未经授权的行为者访问了存储在其网络中的某些文件和数据。
由于数字取证调查的复杂性,直到现在才对外公布。2024年12月3日,该律师事务所确认了可能受影响的个人,但缺乏地址信息无法直接通知他们。黑客可能获取了受影响个人的姓名、社会安全号码、员工识别号码、医疗诊断和医疗索赔信息。该律师事务所指出,目前没有证据表明泄露的数据被滥用,但建议受影响个人密切监控账户和信用报告,以防止身份盗窃或欺诈。
02
1.5万台FortiGate防火墙配置文件遭泄露
近日,一名威胁行为者Belsen_Group在地下论坛公开泄露了逾1.5万台FortiGate防火墙的配置文件及相关管理员和用户凭证,引发网络安全风险。多数受影响设备位于企业和医疗机构,黑客可能直接访问敏感系统,防火墙规则也可能暴露内部网络结构,助攻击者绕过防御。
Belsen_Group于上周一公布了一个1.6GB的压缩档案,内含按国家分类的文件夹,每个文件夹再按IP地址细分,存放着大量FortiGate防火墙的完整配置文件及管理员和VPN用户凭证清单。其中,墨西哥地区泄露配置文件最多,达1603个,美国679个,德国208个。泄露数据涉及80多种不同的FortiGate设备型号,以40F和60F防火墙最为普遍,还包括无线网关、机架式服务器设备以及桌面和壁挂式紧凑型设备。
分析人士认为,攻击者可能利用FortiOS漏洞CVE-2022-40684的认证绕过漏洞窃取了这些配置文件,档案的数据可追溯至2022年10月。专家建议组织立即更新所有设备和VPN凭证,审查防火墙规则漏洞,加强访问控制,吊销并替换所有已泄露的数字证书,并彻底调查设备是否已被入侵。
03
隧道协议漏洞曝光,导致420万主机遭黑客劫持
1月15日,Top10VPN研究人员披露,四种隧道协议存在严重漏洞,导致黑客能够劫持420万台互联网主机,包括VPN服务器、家用和企业路由器,进而有可能入侵企业和家庭网络。大多数攻击发生在我国、巴西、法国、日本和美国。
攻击者可滥用这些存在漏洞的主机作为单向代理发起各种匿名攻击,其中许多针对私有网络。Sectigo高级研究员Jason Soroko解释说,这些漏洞让攻击者能够伪造源地址,并通过无辜主机路由数据包,使恶意流量看似合法。真正的危险在于它使各种攻击成为可能,包括隐蔽的DDoS、DNS欺骗、未经授权的网络访问和物联网设备渗透。
专家建议,安全团队应加固边缘设备,关闭不需要的服务,并严格限制可接受请求的来源范围。组织还应确保只接受来自可信终端的隧道流量,实施适当的源验证,为受影响产品打补丁,部署严格的防火墙规则,加固隧道配置并验证身份验证检查。
04
惠普多个关键系统遭黑客入侵,API凭证等敏感数据泄露
1月16日,黑客IntelBroker在暗网论坛发帖,声称入侵了美国科技巨头惠普企业(HPE),窃取了大量敏感数据。
IntelBroker声称,他们攻陷了惠普的多个关键系统,在两天时间内窃取了包括代码库、开发环境和用户信息在内的大量敏感数据。这个以攻击大型企业而臭名昭著的黑客还分享了据称显示访问后端系统和API端点的截图。
被窃取的数据包括:GitHub和自托管的私有代码库,包含敏感产品开发细节;HPE服务中使用的公钥和私钥证书;旧客户交付信息,包括姓名、地址和其他身份标识;API系统和WePay支付网关访问信息;SAP Hybris文档、Docker构建和专有代码库等。
黑客强调对HPE运营至关重要的服务遭到了入侵:集成系统:SAP Hybris和内部工作流集成的细节被曝光;访问凭证:泄露的密码和用户凭证,可能导致进一步被利用;API访问:被入侵的端点可能允许额外的数据窃取或破坏。
这次入侵可能带来严重的后果:知识产权被盗:Zerto和iLO等技术的源代码泄露,竞争对手可能获取HPE的专有解决方案;客户信任受损:客户PII和交付记录泄露,可能损害HPE在客户中的声誉;运营中断:黑客一旦获取API系统和证书访问权,可能利用漏洞扰乱HPE服务。
05
用户被异地刷脸支付成功,腾讯回应
据报道,贵州网友张兰(化名)在1月12 日晚6点48分发现,她被陌生人在安徽亳州通过微信刷脸成功支付106.64元。收款方为“金色华联亳州万达广场店”。
收款商家对媒体确认了此事,“那个人结账时不仅刷脸成功,还输入对了手机后四位”。张兰看商家监控后发现,刷脸人与自己长相并不相似;同时张兰表示,手机号是在学校办理,没有更换过,也没有开启过微信到店刷脸支付功能。因此张兰向微信支付提交被盗申赔,也在亳州当地报警。
对此腾讯方面于1月15日回应称,用户付款流程通过手机号、人脸识别双重核验,具体情况正在沟通核实;为避免用户损失,已先行全额补偿。微信刷脸技术会根据用户风险评级,加强支付时身份认证,保障用户资金安全。同时提示大家保护好个人信息,如遇到类似情况,请随时联系微信支付客服团队协助解决。
06
追回“八折事故”资金损失?支付宝澄清
1月17日凌晨,支付宝在其官方微博澄清,阐明由于其失误导致的小部分用户支付时享受的八折立减优惠,支付宝不会追回资金。
1月16日下午,多位支付宝用户在社交媒体发布订单支付页面截图称,在下午14:40-14:45时间段内,通过支付宝进行个人转账、信用卡支付、缴费等操作时,均在订单支付时提示“政府补贴”,减免优惠20%。蚂蚁集团方面已确认这一事实。后来有用户声称收到了来自支付宝应用的短信,内容为“如您使用了2025年1月16日下午14:00出现的政府补贴bug,产生的优惠费用后续将从您的支付宝里扣回,敬请谅解!!”
对此,支付宝做了三方面的澄清:支付宝官网没有发送任何资金追回短信,如有收到,建议用户不要点开,避免受骗;失误是由于他们在支付宝某个营销活动后台配错了营销模板,把优惠额度和优惠金类型都写错了;支付宝必须承担成本和责任,针对已经发出的营销优惠金,支付宝不会向用户追款。
07
FTC对通用汽车公司实施五年禁令,禁止将敏感驾驶信息出售给数据经纪商
近日,美国联邦贸易委员会(FTC)宣布与通用汽车(GM)及其子公司OnStar达成和解协议,要求该公司在未来五年内停止向第三方共享数百万客户的敏感地理位置数据。
根据FTC的调查,通用汽车通过其OnStar智能驾驶程序,收集了大量消费者的敏感数据,包括精确的地理位置、驾驶行为和行车路线等。更令人担忧的是,通用汽车未经消费者明确同意,将这些数据出售给第三方数据经纪人,用于为保险公司设定保费和制定相关策略。这一隐瞒行为已经影响了近900万消费者在未被充分告知的情况下同意了数据收集。
FTC调查发现,GM出售高精度地理位置数据,含海拔、速度等信息,并与PII结合售予保险公司等,消费者知之甚少且未明确同意,数据结合VIN可全面追踪驾驶员行为。
针对通用汽车的这一数据滥用行为,FTC采取了严厉的监管措施,要求通用汽车在未来五年内停止向任何第三方出售数据,并对消费者提供更加透明和公平的数据选择机制。具体措施包括:
五年禁令:通用汽车将在未来五年内禁止将消费者的精确地理位置数据出售给数据经纪公司或其他第三方机构。明确同意机制:通用汽车必须在收集消费者数据前,获得消费者的明确同意,并清晰告知他们数据将如何被使用与共享。数据删除权:消费者将有权要求获取并删除他们的个人数据,包括位置和驾驶行为数据。数据收集限制:消费者可以选择限制从他们汽车中收集的数据,尤其是精确的地理位置数据,并可以选择不允许收集驾驶员的行为数据。
08
Palo Alto Networks工具曝重大漏洞,可导致防火墙明文密码泄露
Palo Alto Networks近日披露了其Expedition迁移工具中存在的多个严重安全漏洞,其中一个高危的操作系统命令注入漏洞CVE-2025-0107(CVSS评分:7.7)可让攻击者执行任意命令并访问敏感的防火墙凭据。
Expedition是一款免费实用程序,旨在协助组织从其他供应商迁移到Palo Alto Networks的下一代防火墙(NGFW)平台。该命令注入漏洞允许经过身份验证的攻击者以www-data用户身份运行任意操作系统命令,可能会泄露运行PAN-OS软件的防火墙的用户名、明文密码、设备配置和API密钥。
这个漏洞是在Expedition中发现的一系列安全缺陷中的一部分。此前已披露的其他漏洞包括SQL注入(CVE-2025-0103)、反射型跨站脚本(CVE-2025-0104)、任意文件删除(CVE-2025-0105)和通配符扩展枚举(CVE-2025-0106)。虽然这些漏洞不会直接影响帕其防火墙、Panorama设备、Prisma Access部署或云NGFW,但它们严重危及运行有漏洞版本Expedition的系统的安全性。
Palo Alto Networks已在1.2.100版本和1.2.101版本中解决了这些安全问题。为减轻这些风险, Palo Alto Networks强烈建议组织:升级到Expedition 1.2.101或更高版本;仅允许授权用户、主机和网络访问;在不主动使用时完全禁用Expedition。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮 卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):美国知名律所Wolf Haldenstein遭黑客攻击,350万人信息泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论