31名嫌疑人因使用无钥匙入侵技术盗取汽车，在欧洲被捕【信息安全三分钟】2022.10.19

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

Bleeping Computer 网站披露，法国、西班牙和拉脱维亚的警方联合捣毁了一个汽车盗窃团伙，该团伙利用一种欺诈性软件，在不使用物理钥匙的情况下盗窃车辆。此次行动共逮捕包括软件开发者、转售商、汽车盗贼在内的31名犯罪嫌疑人。据悉，该犯罪团伙以使用无钥匙进入和启动系统的汽车为目标，利用其无钥匙技术在不使用遥控钥匙的情况下打开车门，启动发动机，将汽车偷走。

LockBit 3.0 RaaS的附属公司之一袭击了日本科技公司Oomiya。Oomiya专注于设计和制造微电子和设施系统设备。Omiya Kasei的业务分为四大领域，化学和工业产品的制造和设计、电子材料的设计、药物开发和工厂制造。Lockbit 3.0运营商声称已从公司窃取数据，并威胁如果公司不支付赎金，将在2022年10月20日之前泄露数据。目前，勒索软件团伙尚未公布涉嫌被盗文件的样本。此事件可能会对第三方组织产生重大影响，因为Oomiya处于全球多个行业的主要组织的供应链中，包括制造、半导体、汽车、通信和医疗保健。

据研究人员称，由于存在缺陷的Office 365消息加密(OME)安全方法，该安全漏洞可被用于推断消息内容。出现这个问题是因为微软使用了美国NIST(美国国家科学技术研究院)定义的Electronic Cookbook/ECB分组密码保密模式。然而，这种模式早已被证明是有缺陷的，但问题是它的替代品无法在2023年之前推出。该漏洞可以允许访问第三方流氓软件，他们可以破译加密的电子邮件，从而暴露用户的敏感通信。由于ECB会泄露消息的结构信息，导致机密性丢失。

研究人员最近发现了一个大规模网络钓鱼活动，该活动提供恶意Android可执行文件。在调查样本时，将其识别为ERMAC银行木马。ERMAC是一种Android银行木马，于2021年8月下旬首次被发现，当时它的目标是波兰。最新版本的ERMAC 2.0针对467个应用程序，威胁行为者在网络犯罪论坛上以每月5000美元的价格出租它。本次活动使用钓鱼网站下载假冒Google Wallet、PayPal和Snapchat的虚假应用程序，并诱骗用户在其Android设备上下载和安装恶意软件ERMAC。

为了应对其最近供应链威胁增加的情况，英国国家网络安全中心(NCSC)为企业提供了新的建议。尽管该建议适用于所有行业的企业，但它是与跨市场运营弹性小组(CMORG)合作发布的，旨在促进金融部门的运营弹性增强。该建议旨在帮助大中型企业，评估与供应商合作的网络风险，并确认缓解技术对与供应商开展业务相关的漏洞。该建议分为五个阶段，说明企业为何应关注供应链网络安全、在开发方法时如何识别和保护个人数据、如何将该方法应用于新供应商、如何将其应用于与现有供应商的合同，并不断改进。

点击下方公众号即可快速关注