永不消失的跟踪者！免费破解版App成手机窃听器

3月16日，星期四，您好！中科汇能与您分享信息安全快讯：

SAP 修复五个高危漏洞，请尽快安装更新！

据此次修复的安全漏洞影响多款 SAP 产品，其中高危漏洞主要影响SAP Business Objects Business Intelligence Platform（CMC）和 SAP NetWeaver。

SAP 是世界上最大的 ERP 供应商，在 180 个国家拥有 42.5 万客户，占全球市场份额的 24%。超过 90% 的《福布斯全球 2000 强》使用其 ERP、SCM、PLM 和 CRM 产品。因此，其产品中存在的安全漏洞是威胁攻击者的绝佳目标，可以作为侵入企业系统的入口。

永不消失的“跟踪者”！免费破解版App成手机窃听器

3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版，即盗版版本，进行了实时监测，发现了不少的猫腻。

一款视频App的破解版，测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件，即SDK软件包。只要运行，这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息，从上网的硬件地址，到手机设备的识别号，再到电话卡的识别码，甚至手机操作系统的识别码，用户所有的关键识别信息都被一网打尽。

9亿条印度警方业务机密数据疑似在暗网销售

据消息，一位数据泄露论坛的用户声称，可以访问一个包含超9亿条印度法律记录和文件的数据库，其中包括印度警方记录、报告、法庭案件，以及被告与被捕人员的详细信息。

该用户正在兜售这批数据，据称数据内容为JSON格式，附有指向原始PDF文件的链接。文件总大小约为600 GB，泄露数据的庞大规模可见一斑。

不过，这些数据的来源尚未确定，这也引发了人们对于数据合法性和泄露原因的担忧。

硅谷银行倒闭，网络犯罪乘火打劫

硅谷银行的倒闭引发了全球金融体系的“海啸”，同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。

近日多位安全研究人员发出警告，黑客和不法分子已经开始大量注册可疑域名，制作网络钓鱼页面，为大规模的网络欺诈和企业电子邮件入侵（BEC）攻击做准备，意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。

医疗设备巨头遭到网络攻击，100万人敏感信息被泄露

近日，医疗设备制造商ZOLL表示，今年的一次网络攻击暴露了超过100万人的敏感信息。

“可能已披露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”该公司告诉受害者，“我们咨询了第三方网络安全专家，以协助我们对事件做出响应和补救，并根据法律要求通知了执法部门以及联邦和州监管机构。”

Medusa勒索软件攻击目标锁定全球企业

一项名为 Medusa的勒索软件行动已于2023年开始兴起，针对全球企业受害者提出数百万美元的赎金要求。

Medusa攻击活动行动于2021年6月，但活动相对较少，受害者很少。然而，在2023年，勒索软件团伙的活动有所增加，并推出了一个“Medusa博客”，用于向拒绝支付赎金的受害者泄露数据。本周，Medusa声称对明尼阿波利斯公立学校 (MPS) 学区的袭击事件负责，并分享了一段被盗数据的视频后，引起了媒体的关注。

新版Prometei僵尸网络感染全球超过1万个系统

日前，有消息披露称新版本的Prometei的僵尸网络已经感染了全球超过10000个系统。这些感染没有地域的限制，大多数受害网络在巴西、印度尼西亚和土耳其。

自2022年11月以来，名为Prometei的僵尸网络恶意软件的更新版本已感染全球10000多个系统。这些感染在地理上是不分青红皂白的，而且是机会主义的，据报道，大多数受害者在巴西、印度尼西亚和土耳其。Prometei 于2016年首次被发现，是一种模块化僵尸网络，具有大量组件和多种扩散方法。

无密码绕过！黑客利用ChatGPT劫持Facebook账户

一名威胁攻击者可能利用ChatGPT恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。

威胁行为者可能已经通过复杂的伪造 Chrome ChatGPT 浏览器扩展程序入侵了数千个 Facebook 帐户（包括企业帐户），直到本周早些时候，该扩展程序才在谷歌的官方 Chrome 商店中提供。

根据 Guardio 本周的一项分析，恶意的“快速访问聊天 GPT”扩展承诺用户可以快速地与广受欢迎的 AI 聊天机器人进行交互。实际上，它还偷偷地从浏览器中收集了广泛的信息，窃取了所有授权活动会话的 cookie，并安装了一个后门，使恶意软件作者获得了对用户 Facebook 帐户的超级管理员权限。

不法黑客威胁泄露开发中的《潜行者2》游戏素材

《潜行者》系列的乌克兰游戏工作室 GSC Game World 通过官方 Twitter 账号发表声明，证实员工共同使用的图像应用账号遭到入侵，正在开发中的《潜行者2（STALKER 2）》图像素材库遭窃取。

此前，自称 Vestnik TSS 的俄罗斯黑客组织在社交网站 VK 上公布了一系列游戏图像和原画，提出了一系列要求，如果得不到满足它将泄露数十 GB 的游戏材料。

宏碁证实遭黑客入侵数据被盗

在一黑客在网络犯罪论坛宣布出售160Gb 大小的数据之后，宏碁证实它遭到了入侵，但否认有消费者数据被盗。

宏碁称它最近发现了一起安全事故，维修技工使用的一台文档服务器遭到未经授权访问。调查还在进行之中，目前无迹象表明该服务器储存有消费者数据。黑客以门罗币出售这批被盗的数据，称包含有机密幻灯片、员工手册、机密产品文档、二进制文件、后台基础设施信息、磁盘镜像、替换的数字产品密钥和 BIOS 相关信息。