9月13日，星期二，您好！中科汇能与您分享信息安全快讯：

• WordPress插件曝出零日漏洞，已被积极在野利用

近日，有安全公司透露，一个名为BackupBuddy的WordPress插件存在一个零日漏洞，正被积极利用。“未经认证用户可以利用该漏洞下载WordPress网站的任意文件，包括主题文件、页面、帖子、小部件、用户信息和媒体信息。”Wordfence表示，该插件有14万活跃安装。该漏洞（CVE-2022-31474，CVSS评分：7.5）的影响范围为8.5.8.0至8.7.4.1版本。9月2日发布的8.7.5版本中已经解决了这个问题。

• 原来用户隐私是这样被泄露：超八成搜索网站将信息出售

近日，诺顿LifeLock实验室研究后发现，超过8成带有搜索栏的网站会将访问者的搜索字词泄露给谷歌等在线广告商。很明显这是在赤裸裸地侵犯用户隐私，并公然将敏感信息泄露给庞大的第三方服务商，借助这些信息，谷歌等在线广告商可以提供有针对性的广告或跟踪用户的网络行为。这些数据甚至有可能在这些服务商之间共享，又或者是多次转手出售给更多的企业，由此带来的恶果是，用户的隐私信息将会一直存在互联网上，一直被曝光。虽然一些网站可能会在其用户政策中声明这种做法，但访问者通常不会阅读这些内容，并认为他们在嵌入式搜索字段中输入的信息是与大数据代理隔离的。

• 微软承认Windows 11存在奇怪问题：新增微软账户后无法登录

微软承认近期在 Windows 11 稳定版上出现了一个奇怪的问题：部分用户在该系统中添加新的微软账户之后无法登录。该公司已在 Windows Health Dashboard 官方网站上分享了有关该错误的详细信息，并解释了如何修复它。

• 葡萄牙武装总参谋部遭网络攻击，数百份北约机密文件泄露

据披露，葡萄牙武装部队总参谋部遭到网络攻击，黑客窃取了大量北约机密文件，直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构，后者才意识到自身遭受了网络袭击。值得一提的是，北约机密信息遭泄露之所以被发现，是因为美国情报部门发现了由北约转交给葡萄牙的“几百份机密文件”在暗网上出售后，立即向美国驻里斯本大使馆发出警报，后者提醒了葡萄牙当局，之后葡萄牙才意识到自身遭受了网络攻击。

• 黑客称窃取TikTok和微信数据，TikTok否认

近日，黑客组织AgainstTheWest 在黑客论坛发帖称成功窃取了TikTok（抖音国际版）和微信数据，并截图分享了数据这两家公司的数据库，数据位于阿里云服务实例，其中包含TikTok和微信用户的数据。黑客称该服务器中有790 GB的数据库、20.5条记录，包含用户数据、平台统计数据、软件源代码、cookie、认证token、服务器信息等等。从该黑客组织的名字（AgainstTheWest）来看，主要攻击西方国家，而该黑客组织称只攻击对西方利益有影响的国家和公司。目前，该黑客主要攻击中国和俄罗斯，未来计划攻击朝鲜、白俄罗斯和伊朗。TikTok 称黑客论坛的发帖完全与其无关，否认用户数据和源代码被窃，并称黑客论坛分享的源代码根本不是其平台的后台源代码，并从未与微信数据合并。TikTok 已经采取了充足的安全措施来预防自动化脚本收集用户信息。

• Moobot 僵尸网络“盯上了”D-Link 路由器

据披露，上月初，被称为 “MooBot ” 的 Mirai 恶意软件僵尸网络变种在新一轮攻击浪潮中再次出现，以易受攻击的 D-Link 路由器为目标，混合使用新旧漏洞，展开网络攻击。2021 年 12 月，Fortinet 分析师发现了 MooBot 恶意软件团伙，当时该组织正在针对某厂商摄像头中存在的一个漏洞，进行了 DDoS 攻击。

• Ring终于为其视频门铃带来端对端加密功能

端对端加密使该公司视频摄像头的用户能够锁定他们的录像，使其只能在他们注册的iOS或Android设备上访问。另外，当用户出售或处理Ring设备时，也会更容易保存录制的视频。在启用端对端加密后，除了相机的主人，没有人可以访问录制的录像。即使执法部门向Ring或其母公司亚马逊索取视频，他们也无法提供。只有注册的移动设备才能解锁视频。

• 知乎在用户截图中嵌入盲水印，专家表示如涉及个人信息需提前告知

据消息，近日，知乎被曝在 App 和网页端的用户截图中嵌入了盲水印，盲水印用肉眼难以分辨，需要在特定的图片显示效果下才能看到，经检测工具测试后，网友发现盲水印疑似包括用户 UID 等信息。据 21 世纪经济报道，对此有专家表示，相关平台使用盲水印主要是为了使信息可溯源，在发生问题时可以方便追责，但平台方应充分保护用户的知情权，在上线功能之前应尽到相应的告知义务，同时做好数据安全和个人信息保护措施。

• 因遭伊朗网络攻击阿尔巴尼亚宣布与伊朗断绝外交关系

据报道：阿尔巴尼亚总理拉马近日宣布，因遭到伊朗的网络攻击，阿方决定与伊朗断绝外交关系，伊朗驻阿使馆外交官和其他工作人员必须在 24 小时内离境。截至目前，伊朗官方尚未对阿方决定做出回应。拉马在一份声明中说，伊朗在 7 月 15 日对阿政府网络实施攻击，以瘫痪阿政府机构提供的公共服务，窃取阿政府系统的数据和电子通信内容并制造混乱。阿部长会议决定与伊朗断绝外交关系并立即生效。拉马说，伊朗发起的网络攻击并没有达到其目标。

• 伊朗黑客组织APT42部署新型定制间谍软件

近日，有安全公司追踪到一个名为APT42的黑客组织，据悉该组织疑似拥有伊朗背景，在最新追踪到的攻击活动中，该组织使用定制Android 恶意软件监视目标。该安全公司报告中指出，APT42 最早的活动迹象可以追溯到七年前，其主要围绕针对政府官员、政策制定者、记者、全球学者和伊朗持不同政见者，进行长期的鱼叉式网络钓鱼活动。从攻击目的来看，该黑客组织以窃取账号凭据为主，为此他们专门部署了一个定制的Android 恶意软件，以达到跟踪目标、访问设备存储和提取通信数据的目的。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除