每日安全简讯(20241227)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 朝鲜黑客窃取DMM Bitcoin交易平台价值3.08亿美元的加密货币并利用混币服务转移资金

2024年5月，日本DMM Bitcoin加密货币交易平台遭受朝鲜黑客攻击，导致4502.9加密货币(价值3.08亿美元)被盗。美日两国政府确认攻击者为与TraderTraitor APT组织相关的朝鲜黑客。此次攻击通过社会工程手段展开，黑客冒充招聘人员向加密钱包公司Ginco员工发送带有恶意Python脚本的链接，成功入侵后利用会话Cookie信息冒充受害者员工，从而访问DMM Bitcoin的未加密通讯系统，最终操控合法交易请求完成盗窃。被盗资金通过混币服务(CoinJoin)和跨链桥服务转移，部分资金最终流入柬埔寨HuiOne Group集团的在线市场，后者被指与网络犯罪活动有关。事件凸显加密货币公司需加强基础设施漏洞修复与社交工程防御能力，同时加强跨国协作应对网络犯罪威胁。

https://thehackernews.com/2024/12/north-korean-hackers-pull-off-308m.html

---

2 Apache Tomcat漏洞CVE-2024-56337暴露服务器具有远程代码执行风险

Apache Software Foundation(ASF)修复了一个重要漏洞(CVE-2024-56337)，该漏洞可能导致远程代码执行(RCE)。此漏洞是先前漏洞CVE-2024-50379(CVSS评分9.8)的不完全修复，两者均为检查时与使用时(TOCTOU)竞争条件漏洞。当Tomcat运行在不区分大小写的文件系统上且默认Servlet写入权限开启(非默认配置)时，攻击者可通过并发读取和上传绕过大小写检查，将上传的文件处理为JSP文件，进而实现代码执行。受影响版本包括Tomcat 9.0.0-M1至9.0.97、10.1.0-M1至10.1.33及11.0.0-M1至11.0.1。修复版本分别为9.0.98、10.1.34和11.0.2。特定的Java版本需要修改sun.io.useCanonCaches的属性。此事件显示出开源软件中的安全隐患需高度重视。

https://thehackernews.com/2024/12/apache-tomcat-vulnerability-cve-2024.html

---

3 伊利诺伊州公共服务部遭网络钓鱼攻击

据IDHS在2024年12月20日的媒体报告，在2024年4月25日，伊利诺伊州公共服务部(IDHS)遭遇网络钓鱼攻击，多名员工泄露凭据，导致超过110万客户的公共援助账户信息被泄露，其中4701名客户的社会安全号码也受影响。此次事件在5月3日被认定为《伊利诺伊个人信息保护法》(PIPA)下的可报告数据泄露事件。IDHS已向可联系的受影响个人发出通知，并通过网站公告通知其他受影响者。因数据敏感性较低，IDHS对客户采用了替代通知方式。为防止类似事件再次发生，IDHS将持续为员工提供安全意识培训，重点是识别和防范网络钓鱼攻击。

https://www.hipaajournal.com/illinois-department-of-human-services-phishing-attack/

---

4 三起网络攻击致大量医疗与法律数据泄露

近期，三起涉及医疗和法律机构的网络数据泄露事件引发关注，共计影响超过42万人。Rocky Mountain Gastroenterology Associates在2024年9月发现网络攻击，导致36.6万名患者的敏感信息泄露，包括姓名、地址、出生日期、社会安全号码、医疗记录号和健康保险信息等。目前，该机构已加强安全措施，并向受影响者发送通知信。Radiologic Medical Services的电子邮件账户在今年2月至3月间遭到未授权访问，涉及56902人的信息。尽管具体泄露内容未公开，但已提供为期12个月的身份监控服务。Ott Cone & Redpath是一家为医疗机构提供服务的律师事务所，因电子邮件账户遭到攻击导致22171人的个人和医疗信息被泄露，包括少量财务账户信息。此类事件凸显医疗与相关法律领域网络安全的薄弱环节，需进一步提升信息防护能力与事件响应机制。

https://www.hipaajournal.com/rocky-mountain-gastroenterology-associates-data-breach/

---

5 多家机构数据泄露事件

近期，多家医疗与相关机构报告数据泄露事件，数万人的个人敏感信息遭到窃取。波士顿大学心脏研究数据泄露：2024年9月，黑客窃取了15448名参与者的个人及医疗数据，包括姓名、出生日期、联系方式、收入和部分社会安全号码。其中，弗雷明汉心脏研究是美国运行时间最长的多代心脏研究，该研究已有75年历史，是美国最长期的心血管研究之一。Rumpke废物与回收服务公司数据泄露：16946名成员及其家属的健康保险、财务和个人信息在2024年7月被盗。OrthopedicsNY遭勒索攻击事件：5397名患者的信息(如社会安全号码)于2023年底被窃取，且调查耗时近一年。IU Health的员工电子邮件账户泄露：2024年10月，员工邮箱遭入侵，涉及医疗记录等信息，具体影响人数仍未明确。这些事件反映了医疗机构在网络安全方面的不足，需更严密的防护措施和迅速响应能力以防类似攻击。

https://www.hipaajournal.com/framingham-heart-study-data-breach/

---

6 Luxottica同意以25万美元达成和解2020年数据泄露诉讼

全球最大眼镜公司Luxottica支付25万美元和解金，解决2020年因遭到黑客攻击导致的数据泄露的集体诉讼。2020年8月，黑客通过预约调度应用获取了超过82.9万名患者的个人和医疗数据，包括姓名、健康信息、财务信息和社会安全号码，受影响者对于该事件的发生指控Luxottica未采取合理安全措施并提起诉讼。Luxottica公司同意和解以结束诉讼。和解条款包括：受社会安全号码或财务信息泄露影响的个人可索赔自付费用及时间损失(最高4小时，每小时20美元)，加州居民另可获50美元补偿。无上述信息泄露者最高可索赔300美元，加州居民另加50美元。所有符合条件者可享两年免费三方信用监控服务。法院将于2025年1月21日举行最终听证会。

https://www.hipaajournal.com/luxottica-agrees-250000-settlement-to-resolve-data-breach-litigation/

---