前英国首相特拉斯私人手机被俄黑客入侵；河南女老师或因网课爆破猝死，警方立案调查；微软承认 Windows 11大bug

10 月 28 日消息，《纽约邮报》昨天证实，公司遭遇了黑客攻击，其网站和推特账户被攻击者利用，发布了一系列针对美国政客的攻击性内容。周四上午，《纽约邮报》删除了自家网站和推特账户发布的多条令人不安的推文，并随后声明称，“〈纽约邮报〉遭到黑客攻击，相关原因目前正在调查当中。”

据《纽约时报》报道，《纽约邮报》事后调查发现，当天早上在其网站和推特发布的一系列“未经授权”的粗俗及种族主义的推文和头条新闻系一位内部员工所为。该员工使用邮报的内部发布系统重新发表了一篇关于众议员 Alexandria Ocasio-Cortez 的社论，只是将署名改为保守派评论员 Ben Shapiro，并把标题换成了《为了美国，我们必须干掉 Alexandria Ocasio-Cortez》。

Bleeping Computer 网站披露，德国联邦刑事警察局（BKA）在巴伐利亚逮捕一名22 岁的学生，警方怀疑该名学生是德国最大暗网市场之一 Deutschland im Deep Web'（DiDW）的管理员。

据悉，DiDW 平台已于 2022 年 3 月正式下线，一共积累了约 16000 名注册用户，28000 个帖子，售卖违禁商品的 72 名卖家。DiDW 平台于 2013 首次推出，最初定位是一个讨论 IT 安全的论坛，经过不断发展，在 2017 年迎来了高峰期，当时注册用户达到 23000 人，每月点击量更是高达 600万。随后，部分网络犯罪分子盯上了 DiDW 平台，利用平台销售武器和毒品等非法物品，并使用托管系统进行支付，以保护成员免受欺诈性列表的影响，这种情况使 DiDW 实质上成为一个以论坛为幌子的暗网市场。

据英国《每日邮报》称，这些网络黑客已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家 Kwasi Kwarteng 的私人对话。此外，一位消息人士称，手机受到严重破坏，目前放在封闭的保险箱中并处于一个国家机关的保护下。

网络间谍在夏季保守党领导竞选期间入侵了特拉斯的手机，当时特拉斯正担任外交大臣。网络间谍获得的一些信息包括特拉斯女士对约翰逊先生的批评，这些信息可能被用来勒索这位政客。专家还认为，这些信息包括与国际外交部长就乌克兰冲突进行的对话，可能与武器运输有关。

微软 Windows 11 自从去年发布后，系统中的各种问题就一直没有停止过，大家也一直寄希望于通过年度更新改善这种情况，因此对于 Windows 11 22H2 寄予厚望。

然而在正式推送后，这个年度更新版本也是频频翻车，近日，微软 Windows 服务器工程组的首席项目经理 Ned Pyle 在技术社区发布文章，承认 Win11 22H2 更新存在大文件拷贝性能下降的问题。

根据 Ned 的描述，运行 22H2 更新后系统的用户，在复制数个 GB 或更大的文件时，通过 SMB 的数据吞吐量可能会降低 40%，但老版本系统不存在该问题。同时，经测试，这一 Bug 并不是 SMB 的专属，用户在复制本地文件的时候同样可能遇到性能下降的情况。目前，微软方面正在调查并尝试照出修复该 Bug 的方法，已经受到影响的用户可以使用带有/J 参数的 Robocopy 或 xcopy 来恢复损失的性能。

近期，针对人民群众反映强烈的 App 以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为，国家网信办依据《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》等法律法规规定，依法查处“超凡清理管家”等 135 款违法违规 App。

经查，“超凡清理管家”等 55 款 App 存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题，违反《个人信息保护法》等法律法规规定，性质恶劣，依法予以下架处置；“东方头条”等 80 款 App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题，违反《个人信息保护法》等法律法规规定，依法责令限期 1 个月完成整改，逾期未完成整改的，依法予以下架处置。

11 月 2 日，微博名为“小小沼泽酱”网友在微博发文称，她的妈妈是河南新郑市某中学的一名历史教师，10 月 28 日晚上，当时母亲一人在家，当晚 8 时到 9 时，母亲上了一节网课，在这之中直播间遭到入侵，母亲情绪激动落泪退出了直播课堂。2 天后，再次收到有关母亲的消息时，却得知母亲已经离世。母亲的死亡证明上记载为“猝死”。

2022 年 11 月 2 日晚，“河南女老师因网课爆破后去世，网暴者入侵网课干扰课堂教学，辱骂师生”的新闻冲上了互联网平台热搜，引发众多网友一致对“网课爆破者”的强烈讨伐。同时也给所有的网课、在线会议等服务商敲响了警钟：网课安全吗，人们的隐私又该如何保护？

近日，杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵，导致企业险些被骗 200余万美元货款。当日，该企业工作人员在查询订单时发现，一海外客户于几日前收到了企业生产的货物，但一笔 90 万美元的货款始终未如约支付。该工作人员第一时间联系客户催款，对方却告知早已将货款汇至电子邮件里提供的指定账户。

该工作人员立即意识到，企业邮箱很可能遭到黑客非法入侵并恶意篡改，便向杭州市公安局钱塘区分局前进派出所报警求助。前进派出所立即将相关情况上报，钱塘区公安分局网警大队高度重视，联合前进派出所迅速介入调查。

“根据我们的调查，黑客是通过木马程序侵入了这家企业的邮箱，并长期潜伏，发现双方交易后，篡改了企业发送给国外客户邮件中的收款人信息及收款账户，致使客户根据邮件信息，将货款打进了黑客的账户。”由于这笔货款需要在银行中转，警方介入时，这笔货款仍在中转流程中，警方通过及时申诉支付冻结，将全部货款顺利追回。

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞635个，其中高危漏洞298个、中危漏洞286个、低危漏洞51个。漏洞平均分值为6.46。本周收录的漏洞中，涉及0day漏洞538个（占85%），其中互联网上出现“fast-string-search拒绝服务漏洞、Online Project Time Management System SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数16853个，与上周（13636个）环比增加24%。

数据来源：CNVD

从厂商分布来看，苹果公司新增漏洞最多，有 74 个。各厂商漏洞数量分布如下表所示：

10.24——10.30，国内厂商漏洞 59 个，台达电子公司漏洞数量最多，有 20 个。国内厂商漏洞整体修复率为 25.42%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大，达到7.94%。漏洞类型统计如下表所示：

数据来源：CNNVD

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。