1月4日，星期三，您好！中科汇能与您分享信息安全快讯：

波兰安全机构警告称，自俄乌冲突以来，波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体，包括政府部门、私人组织、媒体机构。

无论是公共管理领域还是私营企业，媒体和普通用户都成为黑客攻击的目标。来自能源或军备等战略部门的实体尤其面临风险。其中一些敌对活动可以直接与亲俄黑客组织的活动联系起来。

最后，波兰政府推出了与网络安全相关的第三个安全警报 CHARLIE-CRP，以应对网络空间日益增长的威胁。

网络硬件巨头Netgear敦促用户更新几种路由器型号，以解决网络安全专家称可能允许黑客安装恶意软件或进行许多其他恶意活动的漏洞。

如果未完成所有建议的步骤，则预身份验证缓冲区溢出漏洞仍然存在。NETGEAR 不对遵循本通知中的建议本可以避免的任何后果负责。

黑客使用预身份验证缓冲区溢出等方法来控制路由器，并从那里可以进行许多恶意活动，包括身份盗用，安装恶意软件，并将用户重新路由到虚假网站以窃取凭据或财务信息。

最近，诈骗者在Twitter上监控用户投诉，以针对印度公民。

研究团队观察到威胁行为者以类似的方式运作：他们检查有关 IRCTC 的 Twitter 投诉以查找用户联系信息并直接与他们取得联系。

完成后，网络犯罪分子冒充 IRCTC 客户支持代表要求提供个人信息，包括 Train PNR 号码、订单号、退款金额和付款方式。

即使假设受害者无法提供所要求的信息，诈骗者也可以使用各种方法来提取金钱。

根据用户向 Mozilla 的 Bug 反馈，Firefox 110 火狐浏览器遇到了一个奇怪的问题，在访问 BestBuy.com 时显示“不再支持您的浏览器，请下载最新版本的 Chrome、Firefox、Microsoft Edge”。

irefox 开发者已将 rv:110.0 进行冻结，目前暂时使用 rv:109.0 进行替代，等到 Firefox 120 版本（rv:120.0）就不会有这个问题了，也就是 2023 年 9 月 25 日 Firefox 120 版本发布之后。

近期，多地频发冒充京东客服类电信网络诈骗案件，诈骗分子多以“192”等号段拨打电话，后又以“影响征信”“注销账户”“国家利率下调”等为由对受害人进行诈骗。

统计发现，2022年11月—12月，在冒充京东金融客服的诈骗电话中，以“192”开头的电话在总数中的比例高达83%。

诈骗分子通常以“影响征信”“注销账户”“调整利率”为由，要求受害人“下架”京东金条。

“共享屏幕”被骗子作为诈骗工具，在冒充公检法、冒充客服等诈骗套路中都会被使用。因此，一定牢记，如有陌生人让你下载某个APP，开启“共享屏幕”功能，那一定是诈骗！

丰田汽车印度分公司（Toyota Kirloskar Motor）在最近表示，该公司的数据泄露事件可能暴露了部分客户的个人信息。

丰田在一份电子邮件声明中表示：“丰田基洛斯卡汽车公司已经接到服务供应商的通知，获悉发生了一起数据泄露事件，可能在互联网上暴露了丰田部分客户的个人信息。”但是丰田没有披露本次数据泄露的规模，也没有透露受影响的客户的数量。

Emsisoft 发布的一份报告指出，2022 年，勒索软件攻击针对美国 105 个州或市政府或机构。

该报告汇总了来自披露声明、新闻报告、Tor 泄漏站点和第三方信息馈送的数据。专家指出，有些事件将逃脱他们的注意，因此研究中报告的数字可能只是冰山一角。

“当涉及到网络安全事件时，一直很难获得准确的统计信息，”Emsisoft发布的报告写道。可用的数据主要基于公开报告，但并非所有事件都是公开的，即使在公共部门也是如此，因此，所有经济部门的真实事件数量一直都高于报告。

在乌克兰呼叫中心运营的冒名顶替者欺骗了数千名受害者，同时假装是银行的 IT 安全员工。

欺诈者联系了受害者，告诉他们他们的银行账户已被攻击者访问，并要求提供财务信息。他们说有必要防止欺诈，然而，受害者的银行账户被清空。

离岸银行账户和加密货币钱包被用来收集不义之财。据估计，约有18，000名哈萨克斯坦公民被骗。目前尚不清楚损失了多少钱。

马来西亚通信和数字部长Fahmi Fadzil下令调查涉嫌影响约1300万公民的大规模数据泄露事件。据报道，泄密涉及马来亚银行，卫星广播公司Astro和选举委员会的数据。

马来西亚最大的金融服务集团马来亚银行否认了所谓的客户数据泄露指控。它在推特上说，“经过调查，它证实这些指控是虚假的。”

部长宣布，他已向马来西亚通信和多媒体委员会提交了一份限制通知，以防止公众访问发布数据的所谓网站。

美国海军陆战队司令大卫·伯杰近日表示，战场上新技术的使用促使美国军方重新考虑其作战行动，为未来与技术先进的对手的冲突做准备，其中许多变化已在俄罗斯-乌克兰冲突中得到验证。

伯杰说:“最重要的教训之一是，你的电子设备泄露的关于你的信息比你想象的要多。”乌克兰和外国政府窃听了俄罗斯军队使用不安全电话相互通话以及与在俄罗斯的家人通话的情况。据报道，乌克兰人还跟踪俄罗斯将军拨打不安全电话，并利用这些信息发动攻击。