打掉一个制作、贩卖薅羊毛软件团伙，涉案金额1000余万

12月01日，星期四，您好！中科汇能与您分享信息安全快讯：

澳大利亚通过法案向重复数据泄露公司进行处罚

澳大利亚政府通过了一项法案，显着增加了对遭受严重或反复数据泄露的公司的处罚。

为此，最高罚款已从目前的222万澳元提高到5000万澳元，即实体在相关期间调整后营业额的30%，或通过滥用信息获得的任何利益价值的三倍，以较大者为准。

这一发展是在Optus和Medibank最近发生重大违规行为之后发生的，这些违规行为分别导致与210万和970万客户相关的个人信息泄露。

狡猾的攻击者使用旧域名来逃避安全平台

一个名为“CashRewindo”的老练威胁行为者一直在全球恶意广告活动中使用“过期”域名，导致投资诈骗网站。

恶意广告涉及在合法广告网络推广的数字广告中注入恶意 JavaScript 代码，将网站访问者带到托管网络钓鱼表单、丢弃恶意软件或操作诈骗的页面。

CashRewindo恶意广告活动遍布欧洲，北美和南美，亚洲和非洲，使用定制的语言和货币使当地受众看起来合法。

Trigona 勒索软件在全球范围内不断发起攻击

一个以前未命名的勒索软件以“Trigona”的名义重新命名，推出了一个新的 Tor 谈判网站，他们接受门罗币作为赎金支付。

由于Trigona是一个大型无刺蜜蜂家族的名称，勒索软件行动采用了一个徽标，显示一个穿着网络蜜蜂般服装的人。

目前尚不清楚他们如何破坏网络或部署勒索软件。此外，虽然他们的赎金票据声称他们在攻击期间窃取了数据，但研究人员还没有看到任何证据。

德国Festo 和 CODESYS公司的OT产品被曝存在漏洞

研究人员披露了影响 CODESYS 和 Festo 运营技术（OT）产品的三个新安全漏洞的详细信息，这些漏洞可能导致源代码篡改和拒绝服务（DoS）。

“这些问题体现了一种不安全的设计方法，这在产品推出时很常见，制造商包括危险功能，无需身份验证即可访问，或者安全控制（如密码学）的不合格实施，”研究人员说。

打掉一个制作、贩卖“薅羊毛”软件团伙，涉案金额1000余万

近日，当涂县公安局成功打掉一个制作、贩卖针对电商公司网购平台“薅羊毛”软件的团伙，扣押手机50余部、电脑20台，冻结银行卡60余张，涉案金额1000余万元。

王某利用“小丑女”软件，批量导入特殊用户账号、批量更改下单IP地址、自动生成收货人信息、绕过平台手机绑定认证，批量下单购买商品1万余件。之后，他联络本地销售渠道，将所购得的商品低价售卖。

据部分犯罪嫌疑人供认，他们在一虚拟商品交易平台上开设店铺，大量出售“小丑女”软件。很多入驻商家不仅出售“小丑女”软件，还出售供“小丑女”软件批量下单的新用户账号。对每笔成交的订单，平台会以成交价格的百分之四抽取费用，作为盈利。

《2021年全国未成年人互联网使用情况研究报告》发布

《报告》显示，2021年我国未成年网民规模达1.91亿。未成年人互联网普及率持续提升，网络依赖程度有所下降。2021年我国未成年人互联网普及率达96.8%，较2020年提升1.9个百分点。未成年人过度上网情况有所改善，工作日、节假日日均上网时长与2020年相比均有下降。未成年网民对互联网的主观依赖程度和家长认为孩子上网时间过长的主观感受都呈下降趋势。

元宇宙可能成为 2023 年网络攻击的主要途径

研究人员在研究明年网络威胁形势可能如何演变时，预计威胁行为者将扩大其当前许多策略的使用，同时通过社交媒体、流媒体服务和在线游戏平台探索新的攻击途径。

对于业务管理员来说，将品牌扩展到元宇宙世界（理论上的通用和身临其境的互联网虚拟世界，通过使用虚拟现实和社交媒体促进）可能会使他们受到攻击。在远程工作和自带设备（BYOD）时代，任何消费者威胁都可能是企业威胁，因此 IT 安全团队最好跟随这一领域的趋势。

西班牙警方网络犯罪团伙，涉案金额超1200万欧元

西班牙国家警察捣毁了一个网络犯罪组织，该组织使用虚假投资网站从欧洲各地的300名受害者那里骗取了超过1230万欧元。

恶意活动涉及创建与知名合法平台外观相似的虚假加密货币投资网站。

然后，威胁行为者通过将受害者的钱从西班牙银行转移到外国金融实体来洗钱，犯罪分子希望这些钱远离当局的审查或追踪能力。

在行动期间，该网络犯罪组织的六名成员在马德里和巴塞罗那被捕，他们将面临涉嫌欺诈、洗钱和篡夺婚姻状况的指控。

Quarkus Java 框架中存在严重的远程代码执行漏洞

Quarkus 自 2019 年起推出，是一个专为 GraalVM 和 HotSpot 虚拟机设计的开源 Kubernetes 原生 Java 框架。

该安全缺陷被跟踪为 CVE-2022-4116（CVSS 得分为 9.8），在开发 UI 配置编辑器中被识别出来，可以通过偷渡式本地主机攻击加以利用。

如果运行Quarkus的开发人员在本地访问了一个带有恶意JavaScript的网站，那么该JavaScript可以在开发人员的机器上静默地执行代码。