俄罗斯黑客出击，乌克兰总司令社交账号头像变普京骑熊；乌克兰网军还以颜色，入侵俄罗斯央行；自制小程序获取个人信息贩卖获刑！

热点目录

国外热点

·俄罗斯黑客出击，乌克兰总司令社交账号被黑，头像变成了普京骑熊

·波音子公司遭网络攻击，致使全球多家航司航班规划中断

·英国情报公司雇用大批印度黑客进行非法“调查”

·乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据

国内热点

·男子自制小程序批量获取个人信息贩卖，被判刑！

·因敏感数据存泄露风险、外包管理不当、瞒报事件，这家银行被罚 140 万

国外热点

俄罗斯黑客出击

乌克兰总司令社交账号被黑

乌克兰总司令瓦列里·扎卢日尼最近比较恼火，因为他在 Instagram 上的账号被一个叫 Dpr Joker 的俄罗斯黑客给黑了，头像换成了普京骑熊，意思就是说瓦列里·扎卢日尼是狗熊，他只配给普京当坐骑。

因为是国际社交媒体，这等于是让乌克兰总司令在国际上出了一回洋像，除了修改头像外，社交账号上的三张图片也是黑客干的。第一张是画着小丑面具的乌克兰士兵，第二张是瓦列里·扎卢日尼的生活照片，最后一张是一张女子图片。

波音子公司遭网络攻击

致使全球多家航司航班规划中断

波音公司一位发言人透露，这是一起网络安全事件，Jeppesen 方面正在努力恢复服务。该发言人表示，“我们的子公司 Jeppesen 遭遇到网络事件，已经有部分航班规划产品和服务受到影响。部分航班规划被中断，但目前我们判断此次事件应该不会对飞机或飞行安全构成威胁。我们正与客户和监管机构沟通，并努力在最短时间内全面恢复服务。”

尽管航班中断的严重程度还不明确，但此次事件至少已经影响到当前及后续空中任务通知（NOTAM）的接收和处理。NOTAM 是指向航空当局提交的通知，用于提醒飞行员注意航线上的潜在危险。伊拉克航空、沙特 Flynas 航空、加拿大太阳之翼航空均发布公告，称 Jeppesen系统发生了中断。Flynas 表示部分航班被重新调整，太阳之翼还称北美多家航司受影响。

英国情报公司雇用

大批印度黑客进行非法“调查”

“大多数英国私人调查公司都在雇用印度黑客。”28 岁的印度“计算机专家”拉索尔告诉佯装成企业调查员的英国记者。拉索尔的工作就是从世界各地窃取机密。他已经入侵超过 500 个电子邮件账户，大部分是受企业客户的委托。

英国《星期日泰晤士报》6 日披露了英国情报公司是如何雇用印度黑客对企业、记者和政治人物进行非法“调查”的。该报的两名记者创建了一家虚假的企业调查公司，谎称要雇用一名网络调查员帮助客户收集信息。他们找到了拉索尔，他在领英上毫不掩饰地称自己的技能是“入侵安卓系统”“手机监听”以及“电子邮件追踪渗透”。拉索尔最简单的伎俩就是向受害者发送钓鱼邮件，邮件里是虚假的脸书登录页面。拉索尔称他能制作出极其逼真的登录页面，“他们会以为这个网站是真的，然后把密码‘告诉’我们”。

乌克兰“网军”入侵俄罗斯央行

公布大量敏感数据

11 月 9 日消息，乌克兰黑客分子称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。外媒 The Record 审查了上周四（11 月 3 日）公开发布的部分“被盗”文件，总计 2.6 GB，包含 27000 个文件。从内容上看，这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。

黑客分子们在 Telegram 上写道，“如果俄罗斯央行无法保护自己的数据，又怎么保证卢布的稳定？”这起入侵事件出自乌克兰 IT 军成员之手，该组织在俄乌战争爆发后建立，有超 20 万名网络志愿者，各成员协同对俄罗斯网站开展分布式拒绝服务攻击。

国内热点

男子自制小程序批量获取

个人信息贩卖，被判刑！

2020 年 8 月，为批量获取公民个人信息出售获利，钟某利用自己所学的专业特长自制小程序，并购买源代码，批量查询、获取他人手机号码对应的微信号、微信昵称、性别等个人信息。另一边，谢某、张某甲、林某（均在逃）等人在境外成立网络诈骗公司，招募人员组成数个团队以“刷单”为名实施电信诈骗。2020 年 9月，张某乙（另案处理）应邀加入谢某等人的公司。他们使用张某乙开发的某聊天 App 实施犯罪活动。

今年 2 月，汨罗市检察院以侵犯公民个人信息罪对被告人钟某提起公诉。2 月 24日，该院向同级法院提起附带民事公益诉讼，请求法院判处钟某进行民事公益损害赔偿，并在国家级以上新闻媒体公开赔礼道歉。5 月，法院以侵犯公民个人信息罪判处被告人钟某有期徒刑三年六个月，并处罚金 175 万余元，同时判令钟某承担公益损害赔偿金 175万余元，并在国家级以上新闻媒体公开赔礼道歉。

因敏感数据存泄露风险

这家银行被罚 140 万

11 月 4 日，据辽宁银保监局发布的 89 号行政处罚决定书显示，盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为，被罚 140 万元。

漏洞数据统计

本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞405个，其中高危漏洞172个、中危漏洞169个、低危漏洞64个。漏洞平均分值为6.09。本周收录的漏洞中，涉及0day漏洞311个（占77%），其中互联网上出现“FacturaScripts跨站脚本漏洞（CNVD-2022-76230）、Survey Sparrow Enterprise Survey Software跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数18262个，与上周（16853个）环比增加8%。

数据来源：CNVD

安全漏洞分布情况

从厂商分布来看，WordPress 基金会新增漏洞最多，有 34 个。各厂商漏洞数量分布如下表所示：

10.31—11.6日，国内厂商漏洞 47 个，华为公司漏洞数量最多，有 18 个。国内厂商漏洞整体修复率为 72.34%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大，达到15.86%。漏洞类型统计如下表所示：

数据来源：CNNVD

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。

END