著名黑客被马斯克雇来修复 Twitter 搜索；晋江文学域名被黑客攻击；岛国瓦努阿图政府网站已瘫痪 11 天

热点目录

国外热点

·著名黑客被马斯克雇来修复 Twitter 搜索

·疑遭网络攻击，太平洋岛国瓦努阿图政府网站已瘫痪 11 天

·亚洲航空 500 万乘客和员工数据信息被盗，快看看有你没？

·谷歌发布 165 条 YARA 规则来检测 Cobalt Strike 攻击

国内热点

·专门贩卖公民个人信息的团伙落网，抓获犯罪嫌疑人 31 名！

·晋江文学域名被黑客攻击：苹果、安卓 App 紧急升级抗污染版本

·湖南网信部门开出数据安全领域行政执法首张罚单

国外热点

著名黑客被马斯克雇来修复 Twitter 搜索

乔治·霍兹（George Hotz）是著名的 iPhone 黑客，据说他曾经拒绝了特斯拉的一份从事驾驶辅助技术的研究工作，在埃隆·马斯克的邀请下，他已经开始在 Twitter 进行为期 12 周的 "实习"。霍兹说，他在这家社交媒体公司的首要任务是修复其搜索功能。

霍茨表示支持马斯克对 Twitter 员工发出的 "极其硬核"的最后通牒，要求他们 "长时间高强度工作"，否则就离开公司，这才有了这次实习机会。

疑遭网络攻击，太平洋岛国

瓦努阿图政府网站已瘫痪 11 天

据英国广播公司（BBC）当地时间 11 月 18 日报道，瓦努阿图的多个政府网站已瘫痪 11 天，其服务器疑似遭到网络攻击。瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外，该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。

这些网站或网络服务的瘫痪，导致瓦努阿图约 31.5 万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。当地政府工作人员不得不采取人工方式处理业务，这导致许多业务延期或被迫暂停。一些工作人员使用个人邮箱和个人网络热点处理业务。另据澳大利亚《悉尼先驱晨报》报道，疑似有网络黑客要求瓦努阿图政府支付赎金，但瓦努阿图政府拒绝支付。对于疑似黑客的身份、网络攻击如何发生、网络何时能够恢复等疑问，目前仍然没有答案。

亚洲航空 500 万乘客和员工数据信息被盗

The Hacker News 网站披露，马来西亚廉价航空公司-亚洲航空内部系统遭到勒索软件组织袭击，约 500 万名乘客和员工的个人数据信息泄露。

据悉，此次网络攻击背后黑手是名为 Daixin 的勒索软件团伙，该团伙在成功获取亚洲航空大量内部数据资料后，随即在其数据泄露网站上公开了部分数据样本。根据上传到泄密网站的样本显示，被盗数据包含了乘客身份证号码、姓名和订票编号以及员工信息。

谷歌发布 165 条 YARA 规则

来检测 Cobalt Strike 攻击

谷歌云威胁情报团队近日开源了 YARA 规则和 VirusTotal Collection 危害指标（IOC），以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的 Cobalt Strike 版本。

谷歌团队指出，检测 Cobalt Strike 的确切版本有助于区分合法部署和恶意部署行为，因为大多数攻击者使用的都是 Cobalt Strike 的破解版本。在大多数情况下，Cobalt Strike 的破解和泄露版本至少落后合法版本一个版本，谷歌通过收集数百个在野外使用的 Cobalt Strike 暂存器，模板和信标样本，以高度准确地构建基于 YARA 的检测规则。

国内热点

专门贩卖公民个人信息的团伙落网

抓获犯罪嫌疑人 31 名！

今年 8 月，长春市公安局朝阳分局义和路派出所在工作中获得线索，有人涉嫌非法倒卖公民个人信息，义和路派出所第一时间安排警力进行初查。

经调查，警方发现辖区内某人力资源公司以招聘兼职的名义引导被招聘者注册营业执照并在某网站开通网店，随后该公司内部人员再以低价进行收购。了解情况后，警方立即联系该网站中国总部的负责人，经网站负责人检测，发现在其内部系统中确实搜查到大量可疑店铺，该网站人员来到义和路派出所进行报案。

10 月 26 日 9 时许，各抓捕小组雷霆出击，将全部涉案人员一网打尽。据统计，案件总计抓获犯罪嫌疑人 31 人，扣押涉案电脑 20 台，涉案手机 30 余部，并在现场搜出大量用于注册网店账户的虚拟手机卡和营业执照。目前，22 名犯罪嫌疑人已被公安机关采取刑事强制措施。案件正在进一步工作中。

晋江文学域名被黑客攻击：

苹果、安卓 App 紧急升级抗污染版本

11 月 23 日消息，“晋江文学城”官微发文称，今日下午，晋江域名被黑客攻击，技术人员在 2 小时内找到问题并恢复解析，目前绝大部分地区状态正常。但由于个别地区通信运营商未遵守定期更新 DNS 规则，强行缓存了错误的 IP 地址，致使该区域 jjwxc.net 域名被污染，造成部分用户访问晋江有异常。

为此，晋江紧急将 App 升级为抗污染版本，苹果用户可将 App 升级至 4.9.9 版本，安卓用户可更新至 5.8.6 版本，如应用商店暂未看到此版本，可点击“App 个人中心-系统设置-检查版本更新”方式更新。另外，PC 站可将 DNS 服务器设置为 114.114.114.114，访问 WAP 站，可以使用域名 m.jjwxc.com。

湖南网信部门开出数据安全

领域行政执法首张罚单

近日，在湖南省网信办的指导下，湘西州网信办依法对湘西州某县自来水公司作出行政处罚。该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务，违反《湖南省网络安全和信息化条例》第二十六条第一款规定。

湘西州网信办依据《湖南省网络安全和信息化条例》第五十五条规定，对该县自来水公司予以警告和责令整改，并对公司法人作出罚款的行政处罚。该自来水公司负责人表示，真诚接受行政处罚，并按要求全面整改。

此次在数据安全领域开展的行政执法活动，标志着全省网信部门从网络信息内容执法加快向网络安全、数据安全、个人信息保护等领域执法拓展，也是《湖南省网络安全和信息化条例》正式施行以来开出的首张罚单。

漏洞数据统计

本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞536个，其中高危漏洞193个、中危漏洞261个、低危漏洞82个。漏洞平均分值为5.95。本周收录的漏洞中，涉及0day漏洞344个（占64%），其中互联网上出现“Microfinance Management System SQL注入漏洞、Radare2缓冲区溢出漏洞（CNVD-2022-81355）”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数39112个，与上周（17037个）环比增加1.3倍。

数据来源：CNVD

安全漏洞分布情况

从厂商分布来看，WordPress 基金会新增漏洞最多，有 76 个。各厂商漏洞数量分布如下表所示：

11.14—11.20，国内厂商漏洞 46 个，系微公司漏洞数量最多，有 24 个。国内厂商漏洞整体修复率为 66.04%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 跨站脚本类的安全漏洞占比最大，达到14.46%。漏洞类型统计如下表所示：

数据来源：CNNVD

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。

END