国家安全机关又破获一起英国MI6重大间谍案

近期，国家安全机关破获一起英国秘密情报局（MI6）利用第三国人员从事对华间谍活动的案件。

外籍人员黄某某，系境外某咨询机构负责人。2015年，英国秘密情报局（MI6）将黄某某发展，建立“情报合作关系”。此后，MI6指使黄某某多次入境中国，指导其以公开身份为掩护，为英方刺探搜集涉华情报，物色人员供MI6策反。MI6还在英国等地对黄某某进行专业情报培训，配赋专用间谍器材进行情报交联。

经缜密侦查，国家安全机关及时发现黄某某从事间谍活动的犯罪证据，依法对其采取刑事强制措施。经保密部门鉴定，黄某某向英方提供机密级国家秘密9份、秘密级国家秘密5份、情报3份。

2024年6月2日，据“绿色青浦”报道，近日，上海市青浦区人民检察院依法对一起涉嫌非法生产、销售窃听专用器材案提起公诉。

经查，2022年6月，刚毕业不久的宋某某为谋利，与好友杨某某合谋开设网店，销售带有特殊功能的“充电宝”。两人在明知无相关资质的情况下，仍心存侥幸，秘密销售这些非法器材。杨某某负责从谢某某、陈某处进货，而宋某某则负责销售。谢某某和陈某则在家中拆解普通充电宝，植入窃听、定位芯片后再重新组装，并通过快递将产品发往杨某某处。

2022年9月22日，青浦警方接到报警人小杰举报，称其网购的一款充电宝可实现自动定位、录音和监听功能，怀疑涉嫌违法犯罪。警方高度重视，经缜密侦查，于9月26日、29日在山西原平、福建宁德两地警方协助下先后抓获宋某某、杨某某。2023年3月，谢某某落网，陈某随后到案自首。警方当场查获大量用于非法组装充电宝的元件。

上周四，Lumen Technologies的黑莲花实验室（Black Lotus Labs）发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件，黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家庭办公室（SOHO）路由器，这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

 ThreatFabric 的研究人员发现LightSpy间谍软件的 macOS 版本，该版本至少自 2024 年 1 月以来一直在野外活跃。ThreatFabric 观察到atfm者使用两个公开可用的漏洞（CVE-2018-4233、CVE-2018-4404）来传播 macOS 植入程序。研究人员注意到，CVE-2018-4404 漏洞的一部分可能借用自 Metasploit 框架。

Cloudflare 上周四表示，已采取措施阻止由与俄罗斯结盟的黑客组织FlyingYeti策划的针对乌克兰的为期一个月的网络钓鱼活动。FlyingYeti 是乌克兰计算机应急响应小组 (CERT-UA) 以 UAC-0149 为名追踪的网络犯罪组织集群的名称。

该网络安全机构披露的先前攻击涉及使用通过 Signal 即时通讯应用程序发送的恶意附件来传播COOKBOX，这是一种能够加载和执行基于 PowerShell 编写的 cmdlet 恶意软件。Cloudforce One 在 2024 年 4 月中旬检测到的最新活动涉及使用 Cloudflare Workers 和 GitHub，同时利用编号为CVE-2023-38831的 WinRAR 漏洞。

近日，一个名为“No Defener”的项目在GitHub上爆火，能永久关闭微软的Windows Defender杀毒软件和防火墙，这引起了网络安全研究人员的广泛关注。CERT高级漏洞分析师Will Dormann指出，该工具模仿了第三方杀毒软件禁用微软Defender的方法，从而让自己的程序无干扰地运行。

“No Defener”项目的开发者“es3n1n”透露，他逆向工程了杀毒软件用来禁用Windows Defender的API。es3n1n指出，Windows有一个被杀毒软件用来通知系统有其他杀毒软件运行的Windows安全中心（WSC）服务。这个WSC API是不公开的，要获得其文档需要与微软签署保密协议。Es3n1n通过逆向工程Avast杀毒软件中的一个名为wsc_proxy.exe的服务，使之为Avast设置WSC API，进而改造这个服务以插入自己的代码。