网安周讯 | 社交平台评论区，成为间谍活动新战场（十二月第4期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.Palo Alto防火墙曝高危漏洞

知名网络安全公司Palo Alto Networks披露，其防火墙产品中使用的PAN-OS软件存在一个高危漏洞。该漏洞允许未经授权的攻击者通过发送特制的DNS数据包，利用DNS安全功能触发拒绝服务（DoS）状态。若此漏洞被频繁利用，可能导致受影响的防火墙设备重启并进入维护模式。【阅读原文】

2.日本航空遭黑客攻击

日本航空网络设备遭遇黑客攻击，系统故障导致大量航班延误。受此影响，日本航空股价盘中跳水，一度跌超2%。【阅读原文】

3.锐捷网络云管理平台曝严重漏洞

锐捷网络的云管理平台中被发现存在多个严重漏洞，这些漏洞可能使攻击者全面控制网络设备，进而对企业和个人用户的网络安全构成重大威胁。【阅读原文】

4.河南上万名村民个人信息被窃取

犯罪团伙冒充第三方平台，以帮助农村老人激活电子医保卡为名，盗取个人信息。河南上万名农村老人在激活电子医保卡的过程中，被私自开通了支付账号，并且这些支付账号都被倒卖给了网络赌博、洗钱等犯罪团伙，成为转账、洗钱工具。【阅读原文】

5.苹果人工智能因造谣面临下架

苹果新推出的“苹果智能”生成式AI技术，在英国上线不到48小时便出现问题。其AI新闻摘要功能为BBC报道编造了一条不实标题，引发官方批评。BBC提出投诉，指这一行为严重偏离事实，威胁媒体公信力和公众信息获取权，苹果需对此负责，尽快下架该功能，以维护公众利益。【阅读原文】

6.欧洲航天局官方商店遭黑客攻击

欧洲航天局官方商店遭遇黑客攻击，黑客在商店网页中植入了恶意代码，在用户结账时窃取其信用卡信息。这一攻击不仅影响消费者，也对欧洲航天局内部系统构成了威胁。【阅读原文】

7.浙江某软件厂商遭处罚

浙江某软件科技公司受托搭建的数据库被曝存在安全漏洞，导致大量电子政务数据面临泄露风险。由于该公司未履行数据安全保护义务，未建立全流程数据安全管理制度，致使数据安全受到严重威胁，相关部门依法对该公司及其负责人进行行政罚款，并责令其立即整改，切实履行数据安全保护义务。【阅读原文】

8.美国旗星银行被罚超2500万元

美国商业银行旗星银行因在2021年的网络攻击事件后发表误导性声明，被美国证券交易委员会罚款350万美元（约合人民币2554万元）。【阅读原文】‍

9.游戏玩家网上泄密惊动国防部

一名《战争雷霆》游戏玩家为在游戏争论中获胜，竟将现实中关于欧洲“台风”战斗机的秘密文件上传至网络。意大利国防部表示正在调查此事，并称对这起泄密事件极其重视。【阅读原文】‍

10.印度麦当劳配送APP漏洞曝光

印度麦当劳的配送APP发现了一个重大安全漏洞。利用此漏洞，攻击者仅需支付0.01美元，便能实现无限次订购商品。【阅读原文】

11.2024年朝鲜黑客窃取近百亿元加密货币

朝鲜黑客在2024年通过47次网络攻击，窃取了价值约97.6亿元人民币的加密货币。不仅创下了年度新高，还占据了全球加密货币盗窃总额的61%。【阅读原文】

12.英国知名AI公司泄露超1.29TB数据

英国知名人工智能公司Builder.ai因云存储系统配置错误，导致1.29TB数据和超过300万条记录被曝光，其中包含了个人敏感数据和公司运营数据。【阅读原文】

13.美国航空因软件故障导致航班停飞

平安夜当天，美国联邦航空管理局突然宣布，由于美国航空公司遭遇技术性问题，全国范围内的所有航班被紧急停飞。这一停飞指令在大约一个小时后便被撤销。事件引起了广泛关注，但美国航空公司并未透露此次技术问题的具体原因，只是简单地将短暂停航归咎于技术供应商的故障。【阅读原文】‍

14.评论区成为间谍活动新战场

国家安全机关发现部分境外间谍情报机构在社交媒体评论区，通过伪装身份、散播流言、操控话题等手段，企图窃取国家秘密情报，扰乱网络秩序，挑起舆论争端，对我国家安全构成威胁。【阅读原文】‍

15.大学生利用平台漏洞非法获利被判刑

某高校计算机专业在读大学生蒋某，利用某平台登录机制漏洞，通过自制的黑客软件伪造用户登录凭证，非法获取并出售4万余个账号，累计获利7万余元。目前，蒋某因非法获取计算机信息系统数据罪，已被依法判处。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】