[1]国家安全部通报一起数据窃密案件境外情报机关一个月非法采集数据500G ^繁體

研究人员发现有一个新的恶意软件活动通过冒充美国、欧洲和亚洲的税务机构，向世界各地的组织传播一种名为 “Voldemort ”的后门程序，该后门程序此前从未被记录过 。

根据 Proofpoint 的一份报告，该活动始于 2024 年 8 月 5 日，已向 70 多个目标组织传播了 2 万多封电子邮件，在活动高峰期一天就达到了 6000 封。这其中超过一半的目标组织属于保险、航空航天、运输和教育部门。这次活动背后的威胁行为者尚不清楚，但 Proofpoint 认为最有可能的目的是进行网络间谍活动。

这次攻击与 Proofpoint 在月初描述的情况类似，但在最后阶段涉及不同的恶意软件集。

美国出版和媒体巨头考克斯集团 (Cox Media Group, CMG) 被发现使用非常复杂的技术开启用户智能手机上的麦克风，从而收集用户的对话内容，并根据对话内容向用户投放个性化广告。

考克斯集团面向潜在客户展示的演示文稿宣传该技术吸引客户通过各种方式投放广告，考克斯集团将其「主动聆听」软件描述成一种利用 AI 的工具，可以通过聆听对话捕获实时意图的数据。

值得注意的是，根据 404MEDIA 网站获得的消息，考克斯集团的技术能够让广告网络将语音数据与行为数据匹配，从而让广告网络锁定正在积极讨论特定话题的消费者。

如果这种监听和广告投放方法属实则代表着这是对隐私的严重侵犯，毕竟我们的各种日常对话都可能会被恶意应用程序或广告网络收集，这将造成隐私泄露风险。

安全内参9月3日消息，美国加州安防公司Verkada已同意支付295万美元（约合人民币2099万元）的民事罚款，并将实施一项全面的安全计划。此前2021年，黑客从该公司15万台联网的安全摄像头中窃取了视频，其中一些摄像头安装在精神病医院和妇女健康诊所。

美国联邦贸易委员会（FTC）对Verkada提起的诉讼指出，该公司未能采取适当的信息安全措施，以保护通过其安全摄像头收集的客户和消费者的个人信息。

除了数百万美元的财务罚款外，Verkada和FTC达成的同意令还要求公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。这项同意令尚需联邦法官批准。同意令还解决了Verkada涉嫌违反联邦反垃圾邮件法规的指控。该公司通过大量商业电子邮件向潜在客户发送广告，但未提供退订或退出选项。FTC表示，公司未能尊重客户的退订请求，也未在邮件中提供实体邮寄地址。

安全研究人员伊恩·卡罗尔（Ian Carroll）和萨姆·库里（Sam Curry）在FlyCASS系统中发现了这一漏洞。FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

KCM是美国运输安全管理局（TSA）的一项计划，允许飞行员和空乘人员通过机场安全处的一条特殊通道绕过安检。而CASS则为授权飞行员在搭乘飞机时使用驾驶舱的跳座提供进入飞机驾驶舱的身份验证。

KCM系统由ARINC（柯林斯宇航的子公司）运营，通过在线平台验证航空公司员工的身份。KCM的流程相当简单，机组人员只需出示（扫描）KCM条形码或输入员工编号，通过TSA的终端笔记本电脑与航空公司的数据库进行交叉核对，验证通过的人员无需安检即可快速进入无菌区。

CASS系统类似KCM，用于验证飞行员是否有资格在通勤或旅行时进入驾驶舱内使用“跳座”（驾驶舱内供其无执飞任务机组人员搭乘航班的临时座位）。CASS的主要功能是通过访问航空公司员工数据库来验证搭乘航班的飞行员的身份和就业状态，从而确保只有授权机组人员才能够进入驾驶舱并使用跳座。这一系统在“9·11”事件后变得尤为重要，因为它可以有效减少未经授权的人员进入驾驶舱的风险。

研究人员发现，FlyCASS的登录系统存在SQL注入漏洞，攻击者可以利用该漏洞插入恶意SQL语句进行数据库查询，并以航空公司——如航空运输国际的管理员身份登录，篡改系统中的员工数据。

令研究人员惊讶的是，在FlyCASS系统中添加航空公司飞行员和乘务员名单无需进一步检查认证，可以将任何人添加为KCM和CASS的授权用户。

IT之家 9 月 2 日消息，国家安全部今日在官方微信公众号发文称，近年来，境外间谍情报机关觊觎中国核心敏感数据，以境外商业公司、调查机构等名义开展搜集，对中国国家安全造成了重大风险隐患。

2020 年，某国内信息科技公司接到一项商业委托业务，某境外公司自称其客户从事铁路运输的技术支撑服务，为进入中国市场需要提前对中国铁路网络进行调研。该公司虽然意识到境外公司别有用心，但在利益的驱使下，该公司仍选择按照对方要求购买、安装设备，在固定地点采集数据，甚至还到对方规定的其他城市及相应高铁线路上，进行移动测试和数据采集。

经核查，该境外公司的长期客户包括境外间谍情报机关、境外国防军事单位以及多个政府部门。该公司仅一个月非法采集的数据量就达到了 500G，被《数据安全法》等法律明令禁止采集。

该公司采集的相关数据被国家保密行政管理部门鉴定为情报，相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施。最终，涉案人员被判处有期徒刑并剥夺政治权利。该起案件是《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件。

9 月 3 日消息，据公安部网安局今日消息，近年来，地推行业兴起，地推从业人员利用群众“占便宜”心理，通过赠送小礼品等方式，轻易获取手机号和验证码，并将其向黑灰产人员输送进行获利，甚至利用社交软件搭建“接码平台”输送手机号和验证码，供黑灰产人员注册各类 App，用于水军点赞、薅企业羊毛等，甚至是实施诈骗。在黑灰产的利用之下，地推行业在法律边缘游走，成为其供料来源。

近日，山西高平警方经深挖细查，成功捣毁一侵犯公民个人信息窝点，抓获犯罪嫌疑人 6 人，查扣涉案手机 2800 余部、电脑主机 15 台、硬盘 7 个。

2024 年 4 月，山西高平市公安局网安大队在工作中发现多条疑似从事出售公民个人信息违法活动线索。经侦查发现毕某某有重大作案嫌疑。

经查，2024 年以来，犯罪嫌疑人毕某某（男，山西省高平市人）在网络社交平台创建多个群组，并将非法获取的公民手机号码、短信验证码提供给其他不法人员进行非法获利。

目前，犯罪嫌疑人毕某某因涉嫌侵犯公民个人信息已被采取刑事强制措施，案件正在进一步侦办中。

近日，网络设备厂商思科发布了一系列针对NX-OS软件的重要安全更新，其中包括一个高危漏洞的修复。这个被追踪为CVE-2024-20446的漏洞存在于NX-OS的DHCPv6中继代理中，如果被利用，可能导致严重的拒绝服务（DoS）攻击。

据思科官方通告，该漏洞的根源在于系统对DHCPv6 RELAY-REPLY消息中特定字段的处理不当。攻击者可以通过向受影响设备配置的任意IPv6地址发送精心构造的DHCPv6数据包来触发漏洞。一旦攻击成功，可能导致dhcp_snoop进程崩溃并多次重启，最终使受影响设备重启，从而实现DoS攻击。

这个高危漏洞主要影响思科Nexus 3000和7000系列交换机，以及以独立NX-OS模式运行的Nexus 9000系列交换机。然而，漏洞的触发条件较为特定：设备必须至少配置一个IPv6地址，运行思科NX-OS软件版本8.2(11)、9.3(9)或10.2(1)，并且启用DHCPv6中继代理功能。思科表示，目前该漏洞唯一的修复方法是应用最新的安全补丁。

Hackread报道，黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。

黑客声称事件发生在2024年9月，数据是最新的。VK（）类似于Facebook，是俄罗斯及其他东欧国家最大的社交媒体平台之一。

VK是由Pavel Durov在2006年创立。俄罗斯企业家Pavel Durov后来与他人共同创立了Telegram，并于上周因Telegram审核的指控在法国被捕。

Hackread研究团队表示，窃取的数据非常庞大，大小超过27GB。经过对数据库的分析，泄露信息不包含电话号码和密码，但是包括城市、国家、姓名、用户个人资料图像URL链接和电子邮件地址（总数未知）。

虽然泄露的信息非常重要，但它们是俄语，这可能会使其他黑客难以利用。指向VK用户个人资料图像的URL链接托管在这个域名上，这是一个与VK应用程序关联的域。