特大系列侵犯公民个人信息案件，侦破！涉及27个省份

11月15日，星期二，您好！中科汇能与您分享信息安全快讯：

近期，乌克兰警方联合欧洲刑警组织逮捕了一个国际投资欺诈团伙5名主要成员，该团伙每年的涉案金额预估到达了2亿欧元。

据称，该组织在乌克兰、德国、西班牙、拉脱维亚、芬兰和阿尔巴尼亚等多个国家设有呼叫中心和办事处，并通过构建一个庞大的虚假网站体系，冒充加密货币、股票、债券、期货和期权投资门户网站，以诱骗潜在投资者进行一系列虚假投资。这些网站还会为投资者显示虚假利润，让受害者相信他们正在快速获得收益并诱骗他们进行更多的投资。

在开源OpenLiteSpeed Web服务器及其企业变体中发现了多个高严重性漏洞，这些漏洞可以被武器化以实现远程代码执行。

三个缺陷中的第一个是目录遍历缺陷（CVE-2022-0072，CVSS 分数：5.8），可利用该漏洞访问 Web 根目录中的禁止文件。

其余两个漏洞（CVE-2022-0073 和 CVE-2022-0074，CVSS 分数：8.8）分别与权限提升和命令注入的情况有关，可以链接以实现特权代码执行。

研究人员追踪了 WordPress 恶意软件的激增，这些恶意软件通过 ois 将网站访问者重定向到虚假问答网站。

Sucuri SiteCheck 扫描程序检测到超过 2，500 个站点的重定向，而PublicWWW 结果显示近 15，000 个网站受到此恶意软件的影响。

该活动背后的威胁行为者平均修改每个网站感染的 100 多个文件。攻击者主要修改核心WordPress文件以及其他不相关的恶意软件活动创建的恶意.php文件。

研究人员在Aiphone的智能门禁系统中发现一个漏洞（已被跟踪为CVE-2022-40903）。这些智能门禁系统用于美国和英国的住宅和政府建筑。

该漏洞影响多款采用NFC技术的Aiphone GT机型，攻击者只需猜测四位数的安全码即可轻松闯入任何易受攻击的门。

这些设备（GT-DMB-N、GT-DMB-LVN和GT-DB-VN）被知名客户使用，包括白宫和英国国会大厦。

在近期举行的2022年世界互联网大会乌镇峰会网络法治论坛上，《反电信网络诈骗倡议》发布，为建设清朗网络空间贡献力量。

其中，倡议指出，要履行主体责任，加强自我约束，促进行业自律，加快数字法治体系建设，强化数据安全和个人信息保护，共筑网络安全防线。

倡议强调，要加强网络诚信体系建设，筑牢社会诚信根基，严厉打击电信网络诈骗活动，多管齐下铲除电信网络诈骗犯罪的生存土壤。

近日，记者从黑龙江鸡西市公安局获悉，该局成功侦破一起特大系列侵犯公民个人信息案件，共计抓获犯罪嫌疑人 322 名，涉及全国 27 个省份。

鸡西市公安局发现辖区内有居民大量收租微信号、QQ 号，并以从中赚取差价的方式进行牟利。鸡西市公安局组织 100 余名警力，先后辗转湖南、河南、云南等 7 省份 12 地，共抓获犯罪嫌疑人 50 名，捣毁窝点 10 处，缴获全部涉案工具。

该团伙主要成员多为 90 后，00 后也占了很大比例，甚至有部分在校学生也参与其中。针对此类犯罪不断低龄化的趋势，在此，也提醒广大青少年朋友们，要严格规范自身行为，不要参与违法犯罪。

思科宣布发布针对33个高和中等严重性漏洞的补丁，这些漏洞影响运行思科自适应安全设备（ASA），Firepower威胁防御（FTD）和Firepower管理中心（FMC）软件的企业防火墙产品。

其中最重要的公告涉及FMC基于Web的管理界面中的15个跨站点脚本（XSS）错误。存在这些问题的原因是对用户提供的输入验证不足，允许攻击者在易受攻击的界面上下文中执行代码，甚至泄漏基于浏览器的信息。

Thales于 10 月 31 日被添加到 Lockbit 3.0 组的受害者名单中，该团伙威胁说，如果该公司没有在截止日期前支付赎金，他们将在 2022 年 11 月 7 日之前公布被盗数据。

到了最后期限，勒索软件团伙信守承诺并实施了威胁。该组织开始发布从公司窃取的机密数据。Thales淡化了这一事件，并解释说，安全漏洞不会对其活动产生影响。

研究人员最近检测到一个针对印度国防人员的恶意安卓APK。研究表明，该攻击自 2021 年 7 月以来一直很活跃。

攻击背后的威胁行为者正在使用战略性社会工程技术，通过WhatsApp作为传递机制传递此文件和其他恶意APK文件。

威胁行为者正在用诱饵促销信引诱印度国防人员安装基于恶意的基于android的间谍软件，目的是从他们的设备中窃取机密信息。恶意应用程序获得对设备资源的多个权限，例如访问摄像头、音频、互联网、Wi-Fi 和存储——访问其中任何一个对国家安全来说都是危险和灾难性的。

俄罗斯黑客活动家用一种名为“Somnia”的新勒索软件感染了乌克兰的多个组织，对他们的系统进行加密并导致操作问题。

根据CERT-UA的说法，黑客组织使用模仿“高级IP扫描仪”软件的虚假网站来诱骗乌克兰组织员工下载安装程序。

实际上，安装程序使用 Vidar 窃取程序感染系统，该窃取程序窃取受害者的 Telegram 会话数据以控制他们的帐户。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除