3月30日，星期四，您好！中科汇能与您分享信息安全快讯：

微软发布更新，以解决其适用于Windows 10和Windows 11的屏幕截图编辑工具中一个破坏隐私的漏洞。该问题被称为aCropalypse，可能使恶意行为者能够恢复屏幕截图的编辑部分，从而可能泄露已被裁剪的敏感信息。该漏洞被跟踪为 CVE-2023-28303，在 CVSS 评分系统上的评级为 3.3。它会影响Windows 10上的Snip & Sketch应用程序以及Windows 11上的Snipping Tool。

日前，美国军事网络专业协会（MCPA）敦促立法者在今年的年度国防政策法案中建立一支独立的网络部队。该协会表示，网络空间竞争激烈且日益激烈，是唯一没有统一服务的冲突领域，缺乏一个网络服务会给美国国家安全带来“不必要的风险”。目前，美国军队总数共六个，包括陆军、海军、海军陆战队、海岸警卫队、空军及太空部队。

苹果解决了针对旧款 iPhone 和 iPad 的一个被积极利用的零日漏洞 CVE-2023-23529，该漏洞是一个 WebKit 类型混淆问题。该公司于 2023 年 2 月 13 日在较新的 iPhone 和 iPad 设备上修复了该问题。

潜在的攻击者可以使用它来触发操作系统崩溃，并在成功利用后在受感染的 iOS 和 iPadOS 设备上执行代码。

印度警方逮捕了一个涉嫌犯罪团伙的六名成员，该团伙出售了1.68 亿印度公民的个人数据，其中包括国防人员和政府雇员。

Cyberabad Metropolitan Police 表示，该团伙通过三个挂名公司——Data Mart Infotech、Global Data Arts 和 MS Digital Grow——开展业务，并在 Justdial 等商业上市平台上与买家进行互动。

Cyberabad 大都会警察局局长斯蒂芬·拉文德拉告诉记者，犯罪分子从政府和私人组织（包括武装部队）偷窃。被盗数据包括姓名、电子邮件地址、电话号码、住址和过去数据泄露积累的其他信息。被指控的犯罪分子出售了140多个类别的数据。

近日，有黑客团伙通过微信等即时通讯途径公然投递病毒，主要目标为金融、证券行业。经火绒工程师分析发现，此次病毒为日前火绒披露的后门病毒“Xidu”的变种。此次攻击事件涉及的“Xidu”病毒变种于今年2月出现，在近日快速传播，短期内又出现新变种，可见该黑客团伙异常活跃，不排除后续持续作恶的可能，请广大用户时刻保持警惕。

该黑客团伙伪装成客户，向受害目标发送带有病毒的文档或者录像文件，诱导受害目标打开，随后实施窃取信息等恶意行为。

此次黑客团伙通过诱导、欺骗等方式投递病毒，对用户造成严重威胁。谨慎使用陌生人发送的文件或可执行程序，如有必要先使用安全软件扫描后再使用。

电信公司Lumen Technologies告诉监管机构，它发现了两起网络安全事件，其中包括勒索软件攻击，该攻击已经降低了一些企业客户的服务。

该公司没有立即回应有关所涉及的勒索软件类型，攻击范围或他们是否将其归因于特定群体的问题。该公司表示，该事件“目前正在降低公司少数企业客户的运营状况”。

此外，该公司表示，它发现了一个单独的事件，涉及入侵者在“内部信息技术系统”上访问和安装恶意软件，允许网络犯罪分子窃取“相对有限的数据”。

英国养老金保护基金的一位发言人表示，黑客利用第三方数据传输服务，窃取了该基金部分员工的数据。

该基金发言人珍妮·彼得斯(Jenny Peters)在一份声明中表示，通过利用Go Anywhere转账服务，入侵者泄露了一些员工数据。

勒索软件团伙Cl0p声称攻击了该组织，并且在其网站上发布了一篇文章，将养老金保护基金列为最近的受害者之一。该团伙以使用勒索软件加密受害者的电脑而闻名，这样他们就无法被访问，然后要求支付赎金来解锁文件，同时以在网上发布被盗信息来威胁。

3 月 29 日凌晨，大量网友在社交媒体吐槽微信和 QQ 不能登录，一时间，#微信 QQ 出现功能异常#，#你的微信 QQ 出问题了吗#”等话题冲上微博热搜。

从网友透漏的信息来看，微信包括语音呼叫、账号登录、朋友圈，微信支付等在内的多个功能无法正常使用，QQ 受影响的功能涉及到文件传输、QQ 空间、QQ 邮箱。

对于微信 QQ 出现服务异常的问题，腾讯微信团队于 3:30 发文解释称，由于系统故障，部分用户使用微信支付相关功能出现异常，目前公司正在紧急修复中。

随后，腾讯客服转载了此声明，并进一步强调用户不必担心资金安全，故障修复后，相关功能使用将恢复正常，十分抱歉给您带来不便敬请谅解。

Play勒索软件组织声称对宝马法国的网络攻击负责。这个臭名昭著的组织威胁说，如果未满足赎金要求，将在暗网上发布被盗数据。 

根据FalconFeedsio的帖子，该组织声称可以访问客户的文件，合同，财务信息等

与其他勒索软件组织一样，Play 使用各种策略来访问组织的系统，例如网络钓鱼电子邮件、利用漏洞和破坏远程桌面协议。

一旦他们获得访问权限，他们就会加密受害者的文件并要求支付解密密钥的赎金。 

虽然安全事件尚未得到宝马法国公司的证实，但潜在网络攻击的消息再次将数据泄露问题带到了最前沿。Cyber Express已与宝马取得联系，但尚未收到该公司的回复。

近期，TOR 匿名浏览器的木马安装程序正被用来针对俄罗斯和东欧的用户，使用旨在窃取加密货币的 clipper 恶意软件。

clipper恶意软件的一个值得注意的方面是，除非剪贴板数据满足特定标准，否则不会触发其邪恶功能，从而使其更加逃避。

目前尚不清楚安装程序是如何分发的，但有证据表明使用了种子下载或一些未知的第三方来源，因为Tor项目的网站近年来在俄罗斯受到封锁。

无论使用哪种方法，安装程序都会启动合法的可执行文件，同时启动旨在监视剪贴板内容的剪贴器有效负载。