• 仅售“50元”：英国首相个人手机号遭曝光

据报道，英国首相特拉斯和她的25名内阁成员的个人手机号正在互联网上出售。报道称，一家可疑的美国网站正在以区区6.49英镑的价格出售这些信息。该美国网站列出了首相特拉斯、财政大臣克沃滕、国防大臣华莱士、外交大臣克莱弗利等人的电话号码和其他个人信息。工党领袖基尔·斯塔默的电话号码也在上面。

• 香格里拉酒店遭黑客入侵，29万港人个人信息受影响

香格里拉酒店集团的网络系统于今年5至7月受到黑客攻击，旗下三间位于香港的酒店，客户的个人资料包括姓名、电话、通讯地址等外泄。不过直至近日，个人资料隐私专员公署才接获酒店通报，对此表示失望。公署估计可能多达29万名香港客户受影响，已就事件展开调查，呼吁顾客留意账户及交易有否不寻常纪录。香格里拉酒店集团近日在网站发布资讯安全事件公告，承认旗下八间酒店早前发现遭专业网络攻击者入侵，绕过资讯科技安全监察系统，导致部分客人及联系资料外泄，向受影响客户致歉。

• 美国海军信息战中心举行海上赛博演习

近日，美海军信息战中心大西洋分部结束了名为“Cyber ANTX”的海上赛博演习，此次先进海军技术演习（ANTX）主要聚焦拒止、降级和断开连接环境中的赛博空间防御，体现了美海军赛博部队也正在努力研究和开发先进工具来获得信息战的优势。

• 泰国政府宣布该国“健康码”停止运行，销毁所有数据

泰国总理府副发言人拉差妲透露，为顺应自今日起将新冠视为监测性传染病的政策，泰国公共卫生部疾控厅关闭疫情追踪软件“医生胜利”，于此同时销毁系统中的所有数据。此外，外交部领事事务局也取消了针对外籍游客入境的新冠相关文件审查，如疫苗接种证明、登机前72小时核酸检测结果。

• 丰田道歉：约 296000 条客户信息被泄露，2017 年 7 月后续注册用户受影响

据消息，丰田汽车近日表示，发现 T-Connect 服务中 296019 条客户信息疑遭泄露，包括电子邮件地址和客户号码。据介绍，T-Connect 是一种通过网络连接车辆的远程信息服务，受影响的客户是自 2017 年 7 月以来使用电子邮件地址注册该服务网站的个人用户。该公司表示，从 2017 年 12 月到今年 9 月 15 日，开发 T-Connect 网站的承包商不小心上传了部分带有公共配置的源码。丰田表示，用户的姓名、电话号码或信用卡信息等敏感个人信息不可能被泄露。目前丰田没有证实这些信息是否已被滥用，但他们警告称，用户可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件。

• 新型Android恶意软件"RatMilad"乔装正常应用以监视受害者

移动安全公司Zimperium发现了一种名为"RatMilad"的新Android恶意软件，目标是中东地区的移动设备。据该公司称，该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。该恶意软件隐藏在一个名为"NumRent"的欺诈性VPN和电话本应用程序背后。NumRent通过社交媒体上的链接以及Telegram和WhatsApp等通信应用程序分发。为了让人们相信该应用程序的合法性，其背后的网络犯罪分子创建了一个网站为该应用程序做广告。

• 反转？美国国家安全局雇员向外国特工泄密，对方实为FBI卧底

近日据报道，一名30岁的前国家安全局（NSA）雇员在联邦法院被指控，试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员今年夏天在国家安全局担任信息系统安全设计师，任职不满一个月。据称他提出向一位他认为是外国政府工作人员的人出售机密文件。根据美国司法部消息，从7月下旬开始，他开始从一个加密的电子邮件账户，向一名冒充外国特工的联邦调查局卧底探员，发送被盗的机密信息摘录。据称，Dalke向对方承诺，这些文件涉及 “外国对美国系统的攻击和美国网络行动信息，以及其他主题”。

• 研究人员披露 Oracle 云基础设施中的严重漏洞，现已修复

据网站披露，研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞，用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘，漏洞披露后 24 小时内就修复了。据悉，该漏洞由 Wiz 安全专家首次发现，其研究主管 Shir Tamari 在推文中表示，甲骨文云中的每个虚拟磁盘都有一个唯一标识符（称为 OCID）。后续，Tamari 补充称，只要攻击者拥有其 Oracle 云标识符(OCID)，就可以读写任何未附加的存储卷或允许多重附加的附加存储卷，从而导致敏感数据被窃取或通过可执行文件操作发起更具破坏性的攻击。

• 攻击者正冒充美国政府机构骗取承包商Office账户

据消息，针对美国政府承包商的持续性网络钓鱼攻击呈逐渐扩大之势，攻击者正采用更加难以分辨的“诱饵”制作钓鱼文件。在这些钓鱼攻击中，攻击者通过伪造利润丰厚的政府项目投标请求，通过电子邮件将承包商骗至仿冒合法联邦机构门户的网络钓鱼页面。

• Meta关闭俄罗斯一个大规模的虚假新闻网络

据网站披露，Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络，该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉，散布虚假信息的行动开始于 2022 年 5 月，主要针对德国、法国、意大利、乌克兰和英国等国。Meta 指出，这是自乌克兰战争开始以来，公司捣毁的最大和最复杂的俄罗斯行动。这些账户在传播与乌克兰战争及其对欧洲影响有关的虚假内容，部分文章还批评乌克兰和乌克兰难民，并认为西方对俄罗斯的制裁会适得其反。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮