国安部：个别网民无意间为间谍卫星指了路，造成泄密隐患

7月2日，星期二，您好！中科汇能与您分享信息安全快讯：

Windows 修复漏洞遭利用，推送恶意脚本

虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。

这些虚假支持网站首先由 eSentire 的威胁响应部门 (TRU) 发现，它们通过已被入侵和劫持的 YouTube 频道进行推广，以增加内容创建者的合法性。

具体来说，威胁行为者正在制作虚假视频，宣传修复自一月份以来数百万 Windows 用户一直在处理的 0x80070643 错误。

Juniper Networks曝最严重的「身份验证」漏洞，影响大量路由器

近日，Juniper Networks被曝存在一个极其严重的「身份验证」漏洞，对Session Smart 路由器（SSR）、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。目前，Juniper已紧急发布了相应的漏洞补丁，用户可及时进行系统更新。

该漏洞编号为CVE-2024-2973，攻击者可利用该漏洞完全控制设备。简单来说，JuniperSession Smart 路由器、Session Smart Conductor在运行冗余对等设备时，存在使用替代路径或通道绕过身份验证的漏洞，从而使得攻击者可以有效绕过身份验证，并对设备具有高控制度。

Juniper Networks进一步指出，只有在高可用性冗余配置中运行的Router或Conductor才会受到该漏洞的影响。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

据近日消息，国际知名远程连接软件厂商TeamViewer上周五确认，一家极其活跃的俄罗斯黑客组织在上周早些时候入侵了其公司IT环境。

在最新声明中，该公司将最近宣布的事件归咎于APT29。这家黑客组织又叫Cozy Bear、BlueBravo和Midnight Blizzard。据信，该组织隶属于俄罗斯的对外情报局（SVR），参与了过去十年中几起最重要的黑客事件，包括2020年的“太阳风”黑客事件和2016年对美国民主党全国委员会的攻击。

勒索软件入侵儿童医院系统，黑客声称窃取 600GB 数据

芝加哥罗伯特卢瑞儿童医院给数十万人发送通知说明道，由于医院遭受勒索软件的攻击，客户的个人和健康信息已被泄露。调查显示，黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统，大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。

被泄露的信息种类繁多，包括姓名、地址、出生日期、服务日期、驾照号码、社会保险号、电子邮件地址、电话号码、健康索赔信息、医疗条件或诊断、医疗记录编号、医疗和处方信息。这家儿童医院没有明确表示它是勒索软件组织的攻击目标，但在其网站的数据泄露通知中，医院明确表示拒绝支付赎金。

公安部部署全国公安机关同步开展打击涉诈地推引流类违法犯罪集中收网行动

为有力推进夏季治安打击整治行动，依法严厉打击电信网络诈骗及其关联违法犯罪，公安部部署全国公安机关重拳出击、以打开路，于近日同步开展打击涉诈地推引流类违法犯罪集中收网行动，成功打掉为电信网络诈骗提供地推引流服务的违法犯罪团伙106个，抓获违法犯罪嫌疑人3350余名，迅速掀起打击声势。

45人落网！长寿警方成功打掉销售“医生职称考试密卷”电信网络诈骗团伙

近日，长寿警方组织精干力量，成功打掉了一个利用虚假宣传和话术营销来高价销售医生职称考试密卷的电信网络诈骗团伙。抓获犯罪嫌疑人45名，涉案金额达700余万元。

今年2月，长寿警方接到线索称：发现湖南衡阳有一个通过电话营销，聊微信等手段进行“引流”，以虚拟角色宣称有医生职称考试内部考题为由，诱使被害人购买无效复习资料，实施电信网络诈骗的犯罪团伙。掌握该情况后，长寿警方高度重视，成立专案组开展研判侦查，同时，密切与湖南警方沟通协作。

国安部：个别网民无意间为间谍卫星“指了路”，造成泄密隐患

近年来，境外间谍情报机关通过卫星遥感观测、军机抵近侦察、海洋信息监测等手段，意图从“海、陆、空、天”全维度对我开展各类间谍活动，太空领域是其实施技术窃密的重灾区。

一些国家的间谍情报机关，可能通过高精度遥感卫星对我国开展实时监视，他们往往利用专业人士的分析数据，甚至“热心”网民提供的坐标信息，持续开展观测窃密。

我国幅员辽阔，仅凭间谍卫星的对地观测能力，要想从太空精准搜集窃取我敏感信息，难度不亚于海底捞针。但国家安全机关工作发现，个别网民的无心之举在无意间为间谍卫星“指了路”，造成泄密隐患，应引起高度警惕。