12月07日，星期三，您好！中科汇能与您分享信息安全快讯：

匈牙利执政党青民盟（Fidesz）利用政府数据库中的个人数据，在今年的议会选举中向公民发送政治垃圾邮件。

政治垃圾邮件被发送给使用政府网站注册COVID-19疫苗、申请税收优惠或注册专业协会强制性会员资格的人。

“利用收集到的个人数据，以便他们能够获得公共服务，用政治竞选信息轰炸他们，是对信任的背叛和滥用权力，”人权观察高级技术研究员黛博拉布朗说。“匈牙利政府应停止利用个人数据进行政治竞选，并保证选举的公平竞争环境。”

在检查国家应急响应系统和一家全球物流公司印度子公司的企图破坏时，研究人员发现了一个共同特征：在列为入侵指标（IOC）的IP地址上使用Boa Web服务器。

黑客正在通过常见的物联网设备（如具有未修补漏洞的路由器或摄像头）访问安全网络和设备。

研究人员表示，这代表了“可能影响数百万组织和设备的供应链风险”。事实上，在一周的时间里，他们在世界各地发现了超过一百万个暴露在互联网上的Boa服务器组件 。

在三个Android应用程序中发现了多个未修补的漏洞，这些漏洞允许将智能手机用作远程键盘和鼠标。

有问题的应用程序是懒惰鼠标，PC键盘和Telepad，它们已从Google Play商店累计下载超过200万次。Telepad不再通过应用程序市场提供，但可以从其网站下载。

简而言之，这些问题可能被恶意行为者利用来执行任意命令而无需身份验证或通过以明文形式公开用户的击键来收集敏感信息。

与朝鲜有关的Lazarus APT针对加密货币用户进行了新的恶意软件活动。观察到威胁行为者以假冒品牌 BloxHolder 传播虚假加密货币应用程序，以提供AppleJeus恶意软件以初始访问网络并窃取加密资产。

Lazarus集团继续努力瞄准加密货币用户，尽管他们的活动和策略一直在受到关注。也许是为了暗示检测，他们决定使用链式 DLL 旁加载来加载他们的有效负载。此外，Volexity以前没有注意到使用Microsoft Office文档来部署AppleJeus变体。尽管发生了这些变化，但他们的目标保持不变，加密货币行业是朝鲜加强财政的一种手段。

 柳州某建筑公司财务人员姚某某收到短信，里面告知一个QQ群号，说是“公司财务管理”群。“领导”在群内交代了一些工作注意事项后，便询问其公司财务情况，随后发来两个银行账号，要求姚某某立即将公司账上的钱款转入该账户。

姚某某在未经核实的情况下将钱悉数转出，随后他拿着账单去找公司领导签字，这时发现被骗，心急如焚，公司立即拨打110电话报警。

柳州网安部门第一时间启动电信诈骗大要案快速响应机制，当日成功拦截被骗资金276万元。

民警发现隶属于同一个通讯公司的几家营业厅都存在不实名登记、违规办卡等情况，尤其是部分工作人员在经理付某的授意下，还会以每张卡20元的价格有偿回收当地群众放弃使用的手机卡。

付某安排员工收购手机卡，在其他犯罪嫌疑人员的技术支持下，搭建“接码平台”，非法售卖短信验证码，为网络违法犯罪人员注册虚拟身份提供服务。

专案组实施收网行动，成功在机房内抓获付某、李某某等8名犯罪嫌疑人，现场查扣“猫池”设备162台、手机SIM卡1772张、电脑30台、交换机3台。

研究人员发现了一个安全漏洞，该漏洞通过SiriusXM提供的联网车辆服务使本田，日产，英菲尼迪和Acura的汽车受到远程攻击。

研究人员表示，只要知道车辆的车辆识别号（VIN），就可以利用该问题以未经授权的方式解锁，启动，定位和鸣喇叭任何汽车。

该漏洞与远程信息处理程序中的授权缺陷有关，该程序可以通过向SiriusXM端点（“telematics.net”）发送包含VIN号的特制HTTP请求来检索受害者的个人详细信息以及在车辆上执行命令。

尼古拉斯·特鲁利亚（25岁）因通过SIM卡交换攻击盗窃价值超过2000万美元的加密货币而被判处18个月监禁。该男子被命令在60天内向受害者支付20379007美元作为赔偿金。

Truglia参与了一项欺诈计划，以入侵受害者的在线帐户以窃取加密货币。该男子通过SIM卡交换攻击未经授权访问受害者的在线帐户。

骗子进行SIM交换攻击以控制受害者的电话号码，诱骗移动运营商员工将其移植到欺诈者控制下的SIM卡。一旦劫持了SIM卡，攻击者就可以窃取金钱，加密货币和个人信息，包括与在线帐户同步的联系人。犯罪分子可以劫持社交媒体帐户并绕过基于在线服务（包括金融服务）使用的短信的 2FA 服务。

位于巴黎附近凡尔赛的一家医院周末因遭到网络攻击不得不取消手术并转移一些病人。地区卫生机构说，该医院已取消了手术，但正在尽一切可能维持免预约急诊和咨询。

报道称，院方向重症监护室增派了医护人员，因为那里的机器仍在运转，但由于网络中断，所以需要更多的人手，以便随时关注监护仪的显示屏。网络攻击导致“医院全面重组”。

黑客在实施网络袭击后，接着向这家医院勒索1000万美元，随后又降至一两百万美元。之后他们在“暗网”上发布了有关患者和医护人员的机密数据。

近日，安全公司Resecurity在暗网中锁定了一个新的地下交易市场，该市场主要面向移动恶意软件开发人员和运营商。

该市场被称为“InTheBox”，至少从2020年5月开始，TOR 网络中的网络犯罪分子就可以使用该市场，也是从那时起，它已经从一个私人运营的网络犯罪服务转变为当今以其庞大的数量而闻名的最大市场提供出售的独特工具和所谓的WEB注入。

截止目前，网络犯罪分子利用“In the Box”暗网市场对43个国家/地区的 300 多家金融机构 (FI)、支付系统、社交媒体和在线零售商实施网络攻击。