12月13日，星期二，您好！中科汇能与您分享信息安全快讯：

太平洋岛国瓦努阿图新当选政府从就职第一天就遇到了一个大问题：政府计算机服务无法使用，政府官员只能使用 20 世纪的工具——纸张和笔。

瓦努阿图有数十个岛屿，共 32 万人口，无法使用网络服务无疑会带来通信协调沟通问题。总理 Alatoi Ishmael Kalsakau 告诉当地新闻机构，七成的服务已经恢复。但断网问题仍在持续。

对于问题根源，有消息来源声称是勒索软件，但政府对此讳莫如深，未确认也没有表示是否支付赎金。

网络犯罪分子迅速采用新技术通过虚构的提议来吸引美国的受害者，以节省电费，汽油价格，音乐会门票和汽车保险。

骗子很清楚，人们对不断上涨的能源价格很敏感，并以“好不能错过”的优惠来瞄准受害者。虚假优惠通过短信到达，并且始终包含一个重定向到网站诈骗者设置的链接。

到达那里后，人们可能会提供敏感的详细信息，例如他们的社会安全号码或支付卡 PIN。一旦诈骗者掌握了用户数据，他们就会尝试在暗网上出售或试图没收任何资金。

Pwn2Own 2022黑客大赛已在多伦多落幕，来自14个国家和地区的36支参赛队伍总共斩获了989750美元奖金。

在较受关注的手机类别中，虽然没有参赛者成功破解拥有高额奖金的苹果 iPhone 13 和谷歌Pixel 6，但三星旗舰手机Galaxy S22却被四度攻破。

据悉，在 Pwn2Own比赛期间利用的零日漏洞被报告后，供应商有 120 天的时间发布修复补丁，随后主办单位趋势科技ZDI将正式公开披露这些漏洞。

在Apache软件基金会披露Log4j漏洞一年后，虽然针对该漏洞本身的攻击数量低于最初的预期，但仍然对企业组织构成重大威胁。

安全研究人员说，仍然有很多系统没有针对该漏洞打补丁，企业在发现、修复和防止该漏洞上仍面临挑战。

对Log4J问题的调查再次证实，除了跟上DevOps速度的SBOMs之外，还需要更好的软件供应链证明。应用安全和架构团队已经意识到，仅仅在源代码、API或开放源码包等部分寻找风险是不够的。他们现在意识到，全面了解应用程序的架构与寻找SQLI或跨站脚本错误（XSS）一样重要。

2020年2月13日，疫情防控初期，为了便于手机用户不出家门、不多跑路，就能证明自己的行程，工信部组织中国信通院和三大运营商共同推出了防疫专用的公益性应用——“通信行程卡”。

2020年3月6日，由中国信息通信研究院联合中国电信、中国移动、中国联通联合推出的“通信大数据行程卡”上线，为全国16亿手机用户免费提供查询服务，为疫情防控、复工复产、道路通行、出入境等方面提供科学精准的技术支撑。

2022年12月12日，中国电信、中国联通、中国移动三大运营商先后表示，将按照相关法律规定，自12月13日0时“通信行程卡”服务下线后，同步删除用户行程相关数据，依法保障个人信息安全。

旅行社已成为一个名为Evilnum的黑客雇佣组织的目标，这是针对中东和欧洲法律和金融投资机构的更广泛运动的一部分。

研究人员表示，这些攻击涉及一种名为 Janicab 的恶意软件的改进变种，该变种利用 WordPress 和 YouTube 等多种公共服务作为死掉解析器。

Janicab感染包括位于埃及，格鲁吉亚，沙特阿拉伯，阿联酋和英国的各种受害者。这一发展标志着沙特阿拉伯的法律组织首次成为该组织的目标。

近日思科发布了新的安全公告，指出 IP 电话（网络电话） 7800 和 8800 系列某个固件中存在高危漏洞，一旦攻击者成功利用该漏洞，或引发远程代码执行或拒绝服务（DoS）情况。

据悉，漏洞产生的原因是在收到 Cisco 发现协议（CDP）数据包时，存在输入验证不足的情况，思科目前正在积极开发新补丁来解决漏洞问题。

研究人员发布了一份报告，他们确认在暗网和 Telegram 群组上看到可供出售的文件，其中包含来自 108 个国家/地区的 3.6 亿个电话号码。

每个国家的记录中都有不同数量的手机号码，这些文件正在黑客之间自由分发。无法确认这些号码是否真的属于 WhatsApp 用户。另一方面，研究人员下载了一个文件，出售者声称该文件包含 5 亿个 WhatsApp 号码。

在对Google One VPN服务进行安全评估后，NCC集团列出了22个问题，其中大多数存在于Windows和iOS应用程序上。

Google One 的 VPN 目前可供 20 多个国家/地区的高级计划（2 TB 及更高）的 Google One 会员使用。

两个中等风险发现是在Windows和macOS应用程序的登录过程中，这将允许本地恶意应用程序拒绝服务的可用性，或者通过操纵本地端口来获取成功登录后发送的OAuth令牌在登录过程中由应用程序临时打开。

数十万安大略人的信息可能因该省疫苗管理系统的数据泄露而受到损害。

警方表示，省政府收到了来自几个人的垃圾邮件报告，这些人通过省级预约系统安排了疫苗预约或访问了疫苗证书。

这些“欺诈性垃圾邮件”文本要求人们提供他们的个人信息。

声明说，疫苗预订系统通过卫生部的网络安全协议“定期监测和测试”，该省“相信”该系统仍然是一个安全的工具。