【安全头条】俄罗斯流媒体平台START数据泄露，波及750万用户

1、俄罗斯流媒体平台

START数据泄露，波及750万用户

俄罗斯媒体流媒体平台“START”（start.ru）已证实有关数据泄露影响数百万用户的传言。该平台的管理员称，黑客设法入侵其系统，并从中窃取了 2021 年的数据库，在线分发恶意样本。

据悉，被盗数据库包含电子邮件地址、电话号码和用户名。因数据库中不涉及财务信息、银行卡数据、浏览历史记录或用户密码等详细信息，因此上述数据不受此次事件影响。

有关影响 START 的数据泄露的谣言首次出现在 8 月 28 日星期日，当时包含近 4400 万用户信息的 72GB MongoDB JSON 转储开始在社交网络上分发。其中许多条目涉及测试帐户。但是，转储包含 7,455,926 个唯一的电子邮件地址，这可能接近暴露用户的真实数量。也就是说，至少 750 万用户受到影响。

目前，START已发布公告称，已修复该漏洞，并关闭了黑客对其数据访问的行为。[点击“阅读原文”查看详情]

2、关于畅捷通T+软件严重安全漏洞

造成勒索攻击隐患的网络安全风险提示

8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前，该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

T+软件是畅捷通信息技术股份有限公司开发的面向中小企业的ERP管理软件。现发现该软件存在远程代码执行漏洞，影响T+专属云v17.0以及以下版本。8月30日，经工业和信息化部网络安全威胁和漏洞信息共享平台协调，畅捷通信息技术股份有限公司在官方网站发布了安全补丁。

为防范利用该漏洞的勒索病毒攻击，建议T+软件产品用户：

一是核查其使用的产品是否存在此安全漏洞，针对受影响的版本及时安装安全补丁；

二是如为公有云服务运营单位，同步开展云上用户排查，主动提醒用户安装补丁以加固系统；

三是有关单位和公众及时升级杀毒软件病毒库，加强病毒查杀，做好数据备份。

工业和信息化部网络安全威胁和漏洞信息共享平台将持续监测该漏洞造成的影响。相关组织或个人可向平台报送网络产品安全漏洞的情况，共筑安全网络环境。[点击“阅读原文”查看详情]

3、印度调查WhatsApp隐私政策

印度竞争委员会(CCI)获得德里高等法院的批准，对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查，将调查 WhatsApp 与 Meta 和后者旗下其它公司数据共享做法的全部范围和影响。这是印度政府为维护其公民的数字权利而迈出的一大步，最引人注目的一点或许是，印度宣称当一款应用具有市场主导地位时，其隐私政策和服务条款可能受到竞争监管机构重点关注。这可能为全球和印度本身的更多此类调查铺平道路。Meta 并不是唯一一家受到关注的大型科技公司。该反垄断机构已在就其他涉嫌违反反垄断规定的行为调查 Google、亚马逊和沃尔玛拥有的 Flipkart，以及印度食品科技公司 Swiggy 和 Zomato。[点击“阅读原文”查看详情]

4、“两高一部”联合发布

信息网络犯罪案件适用刑事诉讼程序意见

最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称《意见》），进一步规范信息网络犯罪案件的办理程序，依法惩治信息网络犯罪，切实保障人民群众合法权益。《意见》自2022年9月1日起施行。

《意见》进一步规范信息网络犯罪案件的管辖。《意见》根据刑事诉讼法关于刑事案件的管辖规定，明确信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地，网络服务提供者所在地，被侵害的信息网络系统及其管理者所在地，犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地，被害人被侵害时所在地以及被害人财产遭受损失地等。为了减少信息网络犯罪案件管辖权争议，《意见》还对此类案件的分案并案处理规则、指定管辖等问题作出了明确。

《意见》进一步规范信息网络犯罪案件的取证。一方面，《意见》明确了公安机关对信息网络犯罪案件的调查核实规则，规定调查核实过程中可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施，在调查核实过程中依法收集的电子数据等材料，可以根据有关规定作为证据使用。另一方面，《意见》对信息网络犯罪案件的跨地域取证规则作了明确，规定采用数据电文形式提供电子数据的，应当保证电子数据的完整性。

《意见》进一步规范信息网络犯罪案件的证据审查。针对信息网络犯罪案件中普遍存在证据材料数量特别众多且具有同类性质、特征或者功能的情况，《意见》允许在因客观条件限制无法逐一收集的情形下，按照一定比例或者数量选取证据。针对涉案人数特别众多的信息网络犯罪案件，《意见》规定确因客观条件限制无法收集证据逐一证明、逐人核实涉案账户资金来源的，可以根据银行账户、非银行支付账户等交易记录和其他证据材料，对犯罪数额作出综合认定。

《意见》进一步规范信息网络犯罪案件涉案财物处理。为加大信息网络犯罪案件追赃挽损力度，《意见》规定公安机关要全面收集证明涉案财物性质、权属情况、依法应予追缴、没收或者责令退赔的证据材料，检察机关要审查提出处理意见，人民法院要依法作出处理，以有力促使涉案人员退赃退赔。

下一步，“两高一部”将指导地方各级人民法院、人民检察院、公安机关，准确执行刑法、刑事诉讼法和《意见》的有关规定，严格规范案件办理程序，依法惩治信息网络犯罪，有效维护清朗网络空间，切实保障人民群众合法权益。[点击“阅读原文”查看详情]

5、乌克兰打击

加密货币欺诈网络犯罪集团

乌克兰国家警察 (NPU) 关闭了一个网络犯罪集团使用的呼叫中心网络，该网络犯罪集团专注于金融诈骗。

据悉，该网络犯罪团伙常以帮助追回被盗资金为幌子，瞄准加密货币诈骗受害者。警方调查发现，这些非法呼叫中心背后的欺诈者还涉嫌对加密货币、证券、黄金和石油投资感兴趣的乌克兰和欧盟国家的公民实施诈骗。在整个跨境欺诈行动中，他们还使用软件和高科技设备，进而伪造成国有银行机构的电话号码实施诈骗活动。

乌克兰执法人员在搜查过程中，发现了多个与此次网络犯罪活动相关的“呼叫中心”。据悉，与此次欺诈有关的人员将面临最高12年的监禁。[点击“阅读原文”查看详情]

6、黑客借 NASA星云图像

隐藏恶意软件

近日，有安全专家发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。

安全专家称，该恶意软件的感染链，始于一个带有恶意文档“Geos-Rates.docx”的网络钓鱼电子邮件。文档中含一个经过混淆的 VBS 宏，如果在 Office 套件中启用了宏，该宏会自动执行。然后，代码从远程资源（“xmlschemeformat[.]com”）下载 JPG 图像（“OxB36F8GEEC634.jpg”），使用 certutil.exe 将其解码为可执行文件（“msdllupdate.exe”），然后启动它。在图像查看器中，.JPG文件显示了由 NASA 于 2022 年 7 月发布的星系团 SMACS 0723。

通过动态恶意软件分析推断的内容，可执行文件通过将自身复制到“%%localappdata%%microsoftvault”并添加新的注册表项来实现持久性。执行后，恶意软件会与命令和控制 (C2) 服务器建立 DNS 连接并发送加密查询。

值得注意的是，该恶意软件是用 Golang 编写的，Golang 是一种在网络犯罪分子中越来越受欢迎的编程语言，因为它是跨平台的（Windows、Linux、Mac），并且对逆向工程和分析的抵抗力更强。[点击“阅读原文”查看详情]