2月9日，星期四，您好！中科汇能与您分享信息安全快讯：

根据AhnLab安全应急响应中心（ASEC）的一份报告，研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。

在一次攻击活动中，黑客利用Sunlogin的漏洞部署Sliver，并启动Windows自带易受攻击的驱动程序（BYOVD）进行攻击来禁用安全软件。Sliver 是由 Bishop Fox 创建的工具包，威胁行为者将其用作 Cobalt Strike 替代品，用于网络监视、命令执行、反射 DLL 加载、远程操作等。研究人员建议 Windows 管理员启用易受攻击的驱动程序阻止列表，以防止 BYOVD 攻击。

微软的数字威胁分析中心表示，伊朗政府内部的一个黑客组织是针对法国讽刺杂志《查理周刊》的网络行动的幕后黑手。

该组织——微软称之为 Neptunium，美国司法部称之为Emennet Pasargad——在1月份声称，在侵入该杂志的一个数据库后，它窃取了200000名查理周刊客户的个人信息。在几个名为 Holy Souls 的社交媒体帖子中，该组织营销了被盗数据的样本，其中包括该杂志订阅者的姓名、电话号码、地址、电子邮件等。Holy Souls在YouTube和几个黑客论坛上发布了被盗数据，在多个社交媒体平台上扩大了帖子。

据韩联社报道，LG Uplus上个月的数据泄露事件可能影响约290000个用户。

1月初，该移动运营商曾透露约有18万条客户信息泄露，包括姓名、出生日期和电话号码等，但不涉及财务信息。近日，该公司在其网站上表示，发现了另外11万条已终止订阅的客户的数据也受到了影响。目前，LG Uplus正在积极配合当局的调查，事件还在进一步调查当中。

国半导体材料厂商摩根先进材料日前披露，发生的网络攻击可能造成高达1200万英镑的损失。消息一出，公司股价旋即跳水。

此次事件的性质尚未得到证实，但从监管新闻服务（Regulatory News Service）上发布的投资者公告来看，事件影响部分的描述基本可以断定是勒索软件攻击。

摩根先进材料公司表示，旗下所有制造工厂均在正常运营。“只是在系统恢复期间，部分制造工厂临时转为手动操作流程。”

“在APP平台缴纳39元会员费，就可贷款10万元？”90后的冯某、潘某本是大学同窗好友，毕业后又同在一家科技公司做起了“码农”，从事编程开发APP。然而二人却在工作中不满足于自己的本职工作，辞去工作后自主创业，走上了开发APP诈骗的不归路。

据犯罪嫌疑人冯某、潘某供述，该APP通过话术包装，诱导需要贷款的受害人充值会员，让他们误以为39元购买的是贷款流程中的各种附加服务。不料这39元的会员费一去不复返，而且所贷的款项也一直取不出来。

经警方初步查证，在一年多时间里，后台涉及充值订单达十万余单，涉案金额达460余万元。

爱尔兰明斯特理工大学（MTU）宣布，其在科克的校园将在“重大IT漏洞和电话中断”后关闭。

据报道，许多学习工具，包括用于管理学生作业的名为Canvas的工具，都受到影响。目前尚不清楚MTU预计多久能够让他们重新启动并运行。

“我们已经采取了这种预防措施，使我们能够全面评估情况并保护我们的系统，”副总裁保罗加拉格尔写道。

香港警方破获了一个国际钓鱼集团在香港的活动，该集团使用563个伪造的移动应用程序在全球范围内监视手机并窃取信息。

香港警务处网络安全和科技罪案科高级警司林卓浩(Raymond Lam Cheuk-ho)表示，警方还在全球范围内追踪到了与这些应用程序有关联的258台服务器。

这次与国际刑警组织的联合行动始于去年2月，为期11个月，代号为“魔法火焰”。

安全研究员Eaton Zveare利用丰田全球供应商准备信息管理系统（GSPIMS）中的一个漏洞，实现了对丰田全球供应商管理网络的系统管理员访问权限。

JSON Web 令牌 （JWT） 是一种会话令牌，表示用户在网站上的有效身份验证会话。用户通常可以在使用其电子邮件和密码登录网站后获得 JWT。

对GSPIMS应用程序的分析使研究人员发现了一个名为“GenerataJWT”的功能，该函数允许根据提供的有效电子邮件地址生成JWT，而无需提供任何密码。

研究人员能够获得对系统管理员帐户的访问权限，该帐户使他能够完全访问系统。专家获得了14，000多个用户帐户的信息，以及与所有可用项目，调查和机密文件有关的信息。

俄罗斯领先的电气工程公司Elevel公开了其客户的个人身份信息（PII），包括全名和地址。

包含 700 万个数据条目的数据集泄露了两年的敏感数据，包括客户的姓名、电话号码、电子邮件地址和送货地址。

“如果暴露在外，威胁行为者可以下载和克隆集群的数据并将其用于邪恶目的，包括网络钓鱼攻击，因为他们拥有足够的PII并使他们的骗局看起来合法，”研究人员说。

数据集现已关闭。研究人员仍在等待该公司的官方回复。

研究人员在西门子自动化许可证管理器（ALM）中发现的两个严重性安全漏洞，该管理器旨在集中管理西门子软件的许可证密钥。

其中一个漏洞（跟踪为 CVE-2022-43513）可允许未经身份验证的远程攻击者以系统用户身份重命名和移动许可证文件。

第二个问题 CVE-2022-43514 允许未经身份验证的远程攻击者对指定根文件夹之外的文件执行操作。西门子表示，链接这两个漏洞可能导致远程代码执行。

根据Otorio的说法，即使权限有限，获得目标组织运营技术（OT）网络访问权限的攻击者也可以利用这些漏洞完全破坏OT网络。