安全新闻周报 20251222~1228
1.快手遭遇网络攻击,直播中断
中国短视频平台快手科技股价在公司证实遭遇网络攻击后大幅下跌。此次攻击导致其直播服务短暂中断,用户接触到不适宜的内容,并动摇了投资者信心。快手股价在12月22日周一晚间遭遇网络攻击,创下两个多月以来最大单日跌幅,并跌至去年11月底以来的最低水平。
香港上市的快手科技(HK:1024)股价周二一度下跌6%,至62.70港元(约合8.06美元)。这是该公司自11月21日以来的最低股价,也是自10月14日以来最大的单日跌幅。该股也成为恒生科技指数中跌幅最大的个股,而恒生科技指数当日下跌约0.5%。
快手遭遇网络攻击导致直播功能中断的消息证实后,市场反应强烈。作为中国最大的短视频平台之一,同时也是抖音(TikTok的中国版)的强劲竞争对手,快手的表现备受投资者关注。此次服务突然中断以及泄露内容的报道引发了人们对平台安全性和运营韧性的担忧。
根据该公司于2025年12月23日发布的公告,快手网络攻击事件发生在2025年12月22日当地时间晚上10点左右(格林尼治标准时间14:00)。网络攻击者以快手应用程序的直播功能为目标,导致服务暂时中断,并使用户接触到一些被部分用户描述为露骨和暴力的内容。多家媒体报道称,此次事件对该平台而言“前所未有”。
快手表示,在检测到快手遭受网络攻击后,立即启动了应急响应计划。
经过系统修复和恢复工作,直播服务已逐步恢复正常。该公司指出,快手App上的其他服务并未受到此次事件的影响,尽管部分直播功能在恢复阶段仍受到轻微干扰。
快手科技在新闻稿中表示,已就此事向警方及相关部门报案,并将采取进一步的法律途径。该公司声明,强烈谴责与地下产业、灰色产业相关的非法犯罪活动,并重申反对任何形式的非法或有害内容。
快手还表示,公司将继续遵守所有适用的法律法规,维护公司及其股东的利益。虽然直播服务已基本恢复正常,但此次针对快手的网络攻击凸显了大型社交和直播电商平台所面临的运营和声誉风险。
12 月快手直播网络攻击事件表明,针对社交视频和实时电商平台的攻击会迅速从服务中断扩展到内容滥用、欺诈和潜在的数据泄露,从而产生直接的财务和监管影响。
在快手努力恢复稳定、弥补安全漏洞之际,此次事件凸显了及早发现威胁、快速调查和持续监测地下活动的必要性。
链接:
https://thecyberexpress.com/kuaishou-cyberattack/
2.韩国新韩银行卡数据泄露事件影响19.2万家商户
12月23日,韩国金融服务公司新韩信用卡证实,该公司的数据泄露事件导致约19.2万名持卡商户的个人信息遭到泄露。此次事件涉及未经授权披露电话号码和部分个人信息,目前已向韩国个人信息保护委员会(PIPC)报告。
据新韩信用卡公司称,此次数据泄露事件影响的是经营加盟店的个体户,他们根据标准商户协议分享了个人信息。该公司表示,目前没有证据表明信用卡号、银行账户信息或身份证号码等敏感财务信息遭到泄露。
新韩信用卡公司在一份声明中澄清,此次数据泄露并非外部网络攻击所致。该公司怀疑是内部不当行为造成的,据称某销售分支机构的一名员工出于销售目的,将商户数据泄露给了信用卡招聘人员。
新韩信用卡公司的一位官员表示:“这并非外部黑客攻击,而是员工不当行为所致。”他还补充说,相关内部流程已被中止。公司在得知此事后立即展开内部调查,并已采取措施防止类似事件再次发生。
泄露的数据主要涉及手机号码,约有18万条记录。其中约8000条记录中,电话号码与姓名一同泄露。另有一小部分记录还包含出生日期和性别等其他详细信息。
新韩信用卡公司表示,其调查尚未发现公民登记号码、卡号、账户详情或信用信息泄露的案例。该公司还表示,目前尚未收到任何已证实的滥用泄露信息的案例报告。
根据与监管机构分享的调查结果,此次个人信息泄露事件影响了在 2022 年 3 月至 2025 年 5 月期间与新韩信用卡签订合同的商户。
上个月,韩国个人信息保护委员会(PIPC,韩国数据保护机构)收到一份报告后,此次数据泄露事件才得以曝光。PIPC在收到通知后,要求新韩信用卡公司提供相关材料,以评估事件的范围和原因。
新韩信用卡公司在内部审查后,于12月23日正式向个人数据保护委员会(PIPC)报告了数据泄露事件,符合监管披露要求。该公司在审查过程中持续配合当局的调查。
针对新韩信用卡数据泄露事件,该公司在其网站和移动应用程序上发布了道歉声明和详细指南。此外,该公司还专门设立了一个页面,方便受影响的商户查询其个人数据是否遭到泄露。
新韩信用卡发言人表示:“我们将竭尽全力保护客户,并防止类似事件再次发生。”该公司强调,正在加强内部控制,并审查与商户数据相关的访问权限。
新韩信用卡也敦促商家对潜在的网络钓鱼或未经请求的联系尝试保持警惕,尽管目前尚未证实与泄露数据相关的其他损害。
新韩信用卡数据泄露事件凸显了金融机构在数据治理和内部风险方面持续面临的挑战,即便各公司仍在网络安全防御方面投入巨资以抵御外部威胁。虽然全球范围内许多数据泄露事件都涉及黑客攻击或勒索软件,但员工不当行为引发的事件仍然是银行和支付服务提供商持续关注的问题。
链接:
https://thecyberexpress.com/shinhan-card-data-breach/
3.日本出台新的网络安全战略以应对日益严峻的网络威胁
日本政府正式通过了一项新的网络安全战略,该战略将指导未来五年的国家网络安全政策。这项决定于周二的内阁会议上获得批准,旨在加强日本民事、执法和国防机构之间的网络安全协调。
根据新的 网络安全战略,日本将建立一个框架,加强警察、防卫省和自卫队在应对重大网络事件时的合作。其目标是确保更快地发现、分析和消除可能影响国家安全或关键基础设施的网络攻击。
官员们称此举是为了应对严峻的威胁环境,特别是来自国家支持的网络行为者的威胁。
该战略明确指出,与俄罗斯和朝鲜有关的网络行动对日本构成“严重威胁”。政府官员指出,这些攻击的规模和技术水平都在不断提高,目标涵盖公共机构、私营企业和关键服务部门。该文件还警告称,利用人工智能技术的网络攻击是一种新的、危险的风险。
此次评估建立在日本安全机构此前提出的担忧之上,这些机构观察到勒索软件攻击、金融诈骗和数据泄露事件持续增加。仅2023年,日本的网上银行诈骗造成的损失就超过87亿日元,凸显了网络犯罪对经济的影响及其对国家安全的潜在威胁。
日本新的网络安全战略的核心支柱是“以政府为中心的防御和威慑”理念。这一政策方向源于今年早些时候颁布的引入主动网络防御的法律,该法律允许当局在和平时期监控网络空间的通信,以在网络攻击造成损害之前将其阻止。
作为该框架的一部分,所有网络安全相关的情报和事件数据都将集中到国家网络安全办公室,该办公室是根据新法律颁布而成立的。信息集中化旨在实现对网络安全事件的快速准确识别、分析和评估,从而减少因各机构间报告分散而造成的延误。
政府还致力于通过培养专业人才、改进技术系统以及定期开展培训和模拟演练来加强人力资源建设。官员们强调,技术能力和熟练人员是任何有效网络安全战略的关键组成部分。
该战略认识到网络威胁不分国界和行业,因此高度重视政府机构以外的合作。战略内容包括加强公共部门和私营部门合作的计划,并邀请关键基础设施运营商参与由政府主导的双向信息共享委员会。
该战略还强调了国际合作的重要性。文件指出,“没有哪个国家能够独自应对网络攻击”,并呼吁与盟国和志同道合的国家深化合作,以共享情报、协调应对措施并建立集体韧性。
12月23日的新闻发布会上,日本网络安全大臣松本久志表示,首相高市早苗指示他优先考虑公私合作,加强国际伙伴关系,并确保政府各部门行动一致。“我们必须与私营部门携手合作,并与其他国家合作应对网络威胁,”松本说,“这是我们新战略的核心。”
该法案引发了关于隐私权和宪法保护的辩论,尤其是日本对通信保密性的严格保障。法律专家和一些官员担心,主动监控可能会与这些保护措施相冲突。
链接:
https://thecyberexpress.com/japan-cybersecurity-strategy-five-year-plan/
4.索马里电子签证系统出现新漏洞,旅客护照数据泄露
索马里电子签证平台新发现的安全漏洞引发了人们对数千名旅客个人数据安全的严重担忧。就在几周前,该国刚刚承认发生一起影响数万名申请人的重大数据泄露事件。调查显示,索马里电子签证系统缺乏必要的保护措施,使得未经授权的用户能够轻而易举地访问和下载敏感文件。
本周,半岛电视台证实了索马里电子签证系统存在漏洞。此前,一位具有网页开发专业经验的消息人士向半岛电视台提供了线索。据该消息人士透露,该电子签证平台可能被利用来获取大量包含高度敏感个人信息的签证文件。泄露的数据包括申请人的护照信息、姓名和出生日期,这些信息可能被滥用于各种犯罪或情报活动。
该消息人士不仅向半岛电视台提供了泄露数据的证据,还证实他们上周已正式向索马里当局通报了电子签证漏洞。尽管发出了这些警告,但该人士表示,官方并未作出任何回应,也没有任何迹象表明该漏洞已被解决或修复。
半岛电视台独立验证了这些说法,并重现了消息来源描述的漏洞。在测试过程中,记者们在 短时间内下载了数十人的电子签证文件。泄露的文件包含来自多个国家申请人的个人信息,其中包括索马里、葡萄牙、瑞典、美国和瑞士。
“涉及敏感个人数据的泄露事件尤其危险,因为它们会使人们面临各种风险,包括身份盗窃、欺诈以及恶意行为者收集情报,”数字权利组织“Access Now”的高级政策分析师布里奇特·安德烈在接受半岛电视台采访时表示。她指出,此类故障的后果不仅限于技术问题,还会对个人安全和隐私造成持久影响。
索马里电子签证系统漏洞曝光仅一个月前,索马里官员刚刚宣布对同一电子签证系统此前遭受的网络攻击展开调查。此前的攻击事件曾引发美国和英国政府的警告。根据这些警告,超过35000名索马里电子签证申请人的个人信息遭到泄露。
当时,美国驻索马里大使馆详细说明了泄露的范围,称泄露的数据包括申请人的姓名、照片、出生日期和地点、电子邮件地址、婚姻状况和家庭住址。
作为回应,索马里移民和公民事务局(ICA)将电子签证平台迁移到了新的互联网域名,并称此举是为了加强安全性。11月16日,该机构表示将“高度重视”此次安全漏洞,并确认已展开调查。然而,新发现的电子签证漏洞表明,潜在的安全问题可能并未得到彻底解决。
链接:
https://thecyberexpress.com/somalia-e-visa-security-flaw-data-exposure/
5.2200万人受Aflac数据泄露事件影响
根据保险巨头 Aflac 最新发布的声明,6 月份发生的一起数据泄露事件导致超过 2200 万 Aflac 客户的信息泄露。
该公司于 6 月 20 日披露了此次入侵事件,称其于 6 月 12 日在美国的网络上发现了可疑活动,并将其归咎于一个老练的网络犯罪团伙。
该公司表示,已立即控制了此次攻击,并与第三方网络安全专家合作应对事件。由于未部署文件加密勒索软件,Aflac 的运营未受影响。
就在圣诞节前夕,这家总部位于佐治亚州哥伦布市的公司宣布,已完成对可能泄露数据的调查,并已开始通知受影响的个人。
该公司表示:“根据我们对可能受影响文件的审查,我们已确定涉及约 2265 万人的个人信息。”
这家保险巨头表示,泄露的信息包括姓名、地址、社会保障号码、出生日期、驾驶执照号码、政府身份证号码、医疗和健康保险信息以及其他数据。
Aflac在其网站上 发布的一份通知( PDF )中表示:“对可能受影响的文件进行审查后确定,涉及与 Aflac 相关的客户、受益人、员工、代理人和其他个人的个人信息。”
该公司将为受影响的个人提供 24 个月的免费信用监控、身份盗窃保护和医疗欺诈保护服务。
Aflac表示,目前尚未发现任何被盗信息被用于欺诈用途,但敦促受影响的个人对任何身份盗窃和欺诈企图保持警惕。
这家保险巨头没有指明数据泄露背后的威胁行为者,但表示该事件是“针对保险业的行动”的一部分。
这表明 Scattered Spider 黑客组织可能对此次入侵事件负有责任,因为入侵事件发生的时间与谷歌威胁情报小组警告称该团伙正将目标对准保险公司的时间大致相同。
链接:
https://www.securityweek.com/22-million-affected-by-aflac-data-breach/
6.黑客入侵英国医疗服务技术供应商内部服务器
英国技术公司DXS International披露了一起影响其内部系统的网络安全事件。该公司的软件在英国国家医疗服务体系(NHS)中广泛使用。
该公司在向伦敦证券交易所发布的通知中称,于12月14日发现其办公服务器遭到未经授权的访问。DXS表示已控制住此次入侵,其临床服务始终未受影响且保持正常运行。
目前尚无NHS患者数据是否泄露的确认信息,但该公司表示已通知英国数据保护监管机构信息专员办公室(ICO)。对于患者数据是否受影响的问题,NHS英格兰的一位发言人未立即回应置评请求。
DXS表示调查仍在进行中,正与NHS网络安全团队及外部专家合作,”他们正在进行彻底调查,以确定事件的性质和范围”。公司补充称,目前认为此事不会对其财务状况造成重大不利影响。
该公司为全英格兰的全科医生诊所和初级保健网络提供临床决策支持和转诊管理工具。其产品与NHS核心系统集成。据公司自身声明,其支持了英格兰约10%的NHS转诊,软件涉及数百万注册患者的工作流程。DXS并非核心电子健康记录提供商,也不存储中心医疗记录,但患者数据会由其用于向医疗保健提供者提供临床指导的部分系统进行处理。
此次事件发生之际,人们对英国卫生技术供应商遭受攻击的担忧日益加剧。此类事件凸显了即使第三方系统不托管核心记录,其遭受攻击也可能对运营产生影响。
去年,病理学供应商Synnovis遭受勒索软件攻击后,据信至少有一名患者死亡,数千例手术和预约被取消。2022年,软件供应商Advanced遭受的另一起勒索软件攻击导致用于分诊非紧急但急需医疗电话的NHS 111关键服务暂时关闭。在那次事件中,由于IT系统受影响,医生、护士和其他工作人员被迫使用纸笔完成工作,引发了英国政府的COBR危机管理会议,官员们担心攻击可能对患者护理造成影响。Advanced随后因安全漏洞被ICO罚款300万英镑。
英国现行的网络安全法规并未自动将DXS等第三方卫生IT供应商纳入要求其满足特定安全标准的条款。政府上个月向议会提交了具有里程碑意义的《网络安全与韧性法案》,威胁对未能保护自身免受网络攻击的公司处以高额罚款。根据该法案,为包括医疗保健在内的关键领域提供IT管理服务的公司可能会被纳入监管范围。
链接:
https://www.anquan114.com/archives/6839
深圳市信飞合创科技有限公司
2025年12月