11月1日，星期二，您好！中科汇能与您分享信息安全快讯：

近日，猎影实验室捕获到南亚地区“网络冲突间谍战”中的恶意文档文件，文件运行后将加载远程模板中的宏代码执行，后续在本地释放PyInstaller打包的文件窃密器。此活动主要针对印度国防部下设的CSD部门，与已知APT组织常用的攻击手段有较大差异。猎影实验室将其以内部追踪代号“APT-LY-1004”进行跟踪。

据报道，英国前首相利兹·特拉斯的私人手机在夏季竞选时被俄罗斯间谍入侵。消息人士称，手机受到严重破坏，如今它被放置在政府部门的保险箱中。为了应对黑客攻击，特拉斯上任不久后更换了手机号码。《每日邮报》称网络间谍已经获得了特拉斯与主要国际合作伙伴的机密交流信息、和英国保守党政治家夸西·科沃滕的私人对话、对约翰逊的批评等，这些信息可能被用来勒索特拉斯。

据一名年仅16岁的少年竟被指控为该组织头目之一，在他策划或参与下接连攻破了英伟达、三星、微软等巨头企业，猖狂程度在2022年可谓首屈一指。有数据显示未成年黑客出现的概率正变的越来越高，并且大有持续增长的趋势。他们的心中是非价值观尚未成熟，在网络中肆无忌惮的进行攻击，其中有的只是为了炫技，有的则是为了勒索赎金，这样的趋势值得我们警醒。

据Hackernews报道，新西兰航空公司首席数字官Nikhil Ravishankar指出，黑客没有入侵任何公司的系统，只有个人账户受到影响。“这个违规行为只发生在新西兰航空公司的少数客户身上，诈骗者没有访问任何欺诈交易或敏感信息。”该公司敦促客户在再次使用Airpoints系统之前更改密码，并更改使用相同“Air NZ”密码的所有帐户的密码。Ravishankar补充道：“这是一个常见的问题，人们使用相同的电子邮件地址和密码进行多次在线登录，并且不定期更新密码或使用多因素身份验证等功能。”

据报道称，俄罗斯联邦储蓄银行执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫表示，该银行在本月早些时候遭遇过一次创纪录的网络攻击，黑客通过来自国外的至少3万台设备对该银行实施攻击，持续了24小时7分钟。库兹涅佐夫指出，尽管应对这次网络攻击是“困难的”，但该银行没有记录到任何业务中断。我们的专业人员找到了所有必要的资源，成功击退了这场持续了24小时7分钟的攻击。

在每日网上信息巡查过程中，河东公安网安大队发现，有一个名为“临沂某调查公司”的网站，长期对外出售相关定位、轨迹等信息。经查，自2017年以来，犯罪嫌疑人在网络平台发送广告信息招揽客户，后通过跟踪、偷拍等方式获取公民个人信息，先后为30余名客户提供涉公民个人信息1.1万余条牟利，共计非法获利27.8万元。目前，犯罪嫌疑人黄某、朱某已被采取刑事强制措施，案件正在进一步侦办中。

据披露，德国联邦刑事警察局在巴伐利亚逮捕一名 22岁的学生，警方怀疑该名学生是德国最大暗网市场之一Deutschland im Deep Web"（DiDW）的管理员。据悉，DiDW 平台已于 2022 年 3 月正式下线，一共积累了约 16000 名注册用户，28000 个帖子，售卖武器、毒品等违禁商品的72名卖家。

据消息，德国铜生产商Aurubis宣布遭受网络攻击，被迫关闭IT系统以防止影响蔓延。Aurubis是欧洲最大、世界第二的铜生产商，在全球拥有6900名员工，年产阴极铜100万吨。Aurubis已经在官网上发布公告，称虽然各地IT系统已经关闭，但正常生产并未受到影响。

转眼间，《中华人民共和国个人信息保护法》已施行1周年。《个人信息保护法》作为我国首部专门的个人信息保护方面的法律，可谓是千呼万唤始出来。此前，尽管民法、刑法等法律中都有针对个人信息保护的规定，但条文分散。《个人信息保护法》在这些规范的基础上形成了具备系统性、针对性、可操作性的完备的专门规范体系，解决了个人信息保护立法缺失、零散的沉疴。

据安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞，被追踪为CVE-2022-35737（CVSS评分：7.5）。CVE-2022-35737漏洞是一个整数溢出问题，影响到SQLite 1.0.12至3.39.1版本。该漏洞已在2022年7月21日发布的3.39.2版本中得到解决。此前，如果在C API的字符串参数中使用了数十亿字节，则有时会允许数组边界溢出。攻击者可以触发这个问题，在受影响的系统上执行任意代码。