11月11日，星期五，您好！中科汇能与您分享信息安全快讯：

被跟踪为“Worok”的威胁组织将恶意软件隐藏在 PNG 图像中，以使用窃取信息的恶意软件感染受害者的计算机，而不会发出警报。

研究人员警告说，Worok针对的是备受瞩目的受害者，包括中东，东南亚和南非的政府实体，但他们对该组织攻击链的可见性有限。

Worok攻击中采样的工具并没有在野外流通，因此它们可能仅由威胁组织使用。

与俄罗斯有关的APT29间谍组织利用了一个 "鲜为人知 "的Windows功能，称为 "凭证漫游"，对欧洲外交实体发起攻击。

谷歌旗下的安全情报和事件响应公司表示，他们在2022年初APT29出现在受害者网络内的时间里发现了凭证漫游的使用，并对活动目录系统进行了 "大量具有非正常性的LDAP查询"。

在进一步调查其内部运作时，Mandiant发现了一个任意文件写入漏洞，攻击者可以利用这个漏洞实现远程代码执行。

希腊政府表示将立法禁止销售间谍软件。在这之前，总理 Kyriakos Mitsotakis 的政府被指使用 Cytrox 公司开发的间谍软件 Predator 对数十名知名政治家、记者和商人进行监控。

Mitsotakis 称这一指控是“最不可信的谎言”，他表示希腊将成为首个制定立法，明确禁止在国内销售此类软件的国家。

社会主义反对派领导人 Nikos Androulakis 在今年七月向最高检察官提起诉讼，指控有人尝试用间谍软件入侵其手机。Mitsotakis 否认对黑客攻击知情，表示永远不会批准此类行动。

据美国司法部网站消息，一夫妇因试图窃取核潜艇设计机密并出售，于11月9日正式被判刑入狱。

据称，44岁的被告乔纳森·托贝在任职海军核工程师期间，具备访问海军核推进装置机密信息，包括军事敏感的设计元素、性能特征以及核动力潜艇反应堆其他敏感数据的权限，他协同自己46岁的妻子戴安娜·托贝，试图将上述部分信息出售给外国政府。

近日，360集团董事长兼CEO周鸿祎在2022年世界互联网大会乌镇峰会期间表示，360公司广告做得没有同行那么好，主要是因为我们基本不怎么触碰用户的数据。

360每天在电脑上更多采集的是黑客的不良行为，360的大数据更多不是基于个人画像，基本上没有用户帐号体系。

澳洲保险公司 Medibank 上个月证实在最近发生的勒索软件攻击中黑客访问了所有客户的个人信息和部分索赔数据，其中包含了它的所有国际学生客户。Medibank 是澳大利亚最大的私营健康保险公司之一。

黑客在暗网发表声明，要求以每位客户一美元的费用支付赎金，共有 970 万用户受到影响，赎金将接近 1 千万美元。Medibank CEO David Koczkar 诅咒黑客的行动是可耻的，同时再次向客户道歉，该公司拒绝支付赎金。

工业安全公司 Claroty 发布报告指出，石油和天然气组织机构都在使用的一个系统中存在高危漏洞（CVE-2022-0902，CVSS评分8.1），可被攻击者用于注入并执行任意代码。

简言之，该漏洞是位于ABB对其专有的Totalflow TCP协议实现的路径便利漏洞。该协议用于远程配置计算机。该漏洞和允许导入和导出配置文件的特性有关，可使攻击者利用认证绕过问题绕过安全码并上传任意文件。远程恶意人员可利用该漏洞控制设备并阻止设备正确地记录石油和天然气的流速。

联想更新了 25 款笔记本电脑的固件，修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞，受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。

UEFI 位于主板的闪存芯片上，它是安全链的首个环节，它被感染了恶意代码是很难检测和移除，它会在系统一次次重新安装之后仍然存在。安全公司 ESET 的研究人员报告了三个漏洞 CVE-2022-3430、CVE-2022-3431 和 CVE-2022-3432。

疫情当前，自治区党委、自治区人民政府迅速部署，各族群众积极响应，全力做好疫情防控工作，但个别网民通过互联网散布涉疫谣言、扰乱公共秩序，造成恶劣社会影响。

新疆互联网信息办公室、自治区公安厅根据群众举报线索，并依据《中华人民共和国治安管理处罚法》《中华人民共和国网络安全法》《新疆维吾尔自治区防范和惩治网络传播虚假信息条例》等法律法规，根据情节轻重，对相关人员网上违法违规行为予以查处。

近日，中央网信办印发《关于切实加强网络暴力治理的通知》，其中指出，网站平台要根据陌生人私信显著增加、相关话题热度迅速攀升、搜索量快速增长、举报频次加大等情况，及时发现网暴异常行为，切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境。