云南网警打击一批通讯营业厅“内鬼”【信息安全三分钟】2022.10.27

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

新办的手机卡莫名其妙收到验证码，自用的手机号在不知情的情况下注册成为多个平台的新用户，究竟是谁出卖了你的手机号？有，有内鬼？近些年，在金钱的诱惑下，个别通讯营业厅工作人员利用帮客户办理业务的机会，擅自将客户的手机号码及验证码提供给他人，给公民的个人生活及经济利益造成困扰及损害。近期，按照“净网2022”工作部署，云南公安机关网安部门全力组织开展工作，打击了一批营业厅里的“内鬼”。个人信息不是敛财工具，未经本人许可不得随意泄露和买卖。相关服务提供单位要完善内部管理制度，加强从业人员网络安全和法治教育，依法依规使用公民个人信息，杜绝泄露公民个人信息。

恶意软件即服务Raccoon信息窃取者背后的一名男子面临被引渡到美国并面临20多年监禁的前景。荷兰当局于3月逮捕了26岁的乌克兰国民马克·索科洛夫斯基(Mark Sokolovsky)，索科洛夫斯基的逮捕恰逢国际执法行动，该行动拆除了当时支持Raccoon的基础设施。行动后不久，Raccoon在犯罪论坛上发布的声明称，该木马将不再可用，这表明该木马关闭与俄罗斯持续入侵乌克兰有关。索科洛夫斯基面临四项刑事指控，包括共谋进行电汇欺诈和洗钱以及计算机有关的欺诈。

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。作为跨国企业集团塔塔集团的子公司，塔塔电力是印度最大的综合电力公司，总部位于孟买。本月初，该公司遭遇攻击发生数据泄露，勒索软件组织Hive宣称对此次攻击负责。网络安全分析师Dominic Alvieri在推特上发布的Hive泄露网站截图进一步确认塔塔电力数据泄露。根据泄露网站的屏幕截图，勒索软件组织Hive发布了他们声称从Tata Power窃取的数据，这意味着赎金谈判已经失败。

iOS 、iPadOS系统是美国苹果（Apple）公司所研发的移动操作系统。为Apple公司多款产品提供相关功能。近日，奇安信CERT监测到Apple iOS 和 iPadOS存在任意代码执行漏洞(CVE-2022-42827)，允许恶意程序以内核权限执行代码。目前，此漏洞已发现在野利用，鉴于此漏洞影响范围极大，建议客户尽快做好自查，及时更新至最新版本。

Melis Platform是开源电子商务和内容管理系统(CMS)，由于存在严重的反序列化漏洞而容易受到远程代码执行(RCE)的攻击。跟踪为CVE-2022-39297和CVSS得分为9.8，对象注入漏洞已由法国供应商Melis Technology与一对高严重性错误一起修补。研究人员早在2021年6月就向Melis Technology报告了这些漏洞，并于2022年9月23日发布了补丁更新。这些缺陷影响了2.2.0到5.0.0的版本，并在Melis 5.0.1中得到了修复。

点击下方公众号即可快速关注