12月23日，星期五，您好！中科汇能与您分享信息安全快讯：

近期研究人员发现全球鞋类制造商和零售商Ecco，在500天内暴露了数百万份敏感文件，共计60GB。

研究人员表示，不仅任何人都可能修改数据，而且服务器的配置错误很可能会使公司遭受攻击，从而波及世界各地的客户。

据了解，Ecco从销售数据到系统信息的数百万份敏感文档都处于可在线访问状态，任何有权限的人都可以查看、编辑、复制、窃取或删除数据。

近期俄罗斯黑客Killnet泄露了一个文本文件，其中显示了他们声称是FBI特工的10,000人的登录凭据。该黑客组织还声称已经破坏了美国联邦汽车运输安全管理局(FMCSA)的安全措施。

尽管Killnet的攻击仍未得到证实，但KillNet黑客声称被盗数据包括社交媒体口令和银行详细信息。该组织在Telegram上发布了屏幕截图，其中显示了在线商店、医疗ID卡以及Google、Apple和Instagram帐户的口令。

研究人员介绍了基于JavaScript的博客平台Ghost中的两个安全漏洞，其中一个可能被滥用，通过特制的HTTP请求提升权限。

该身份验证绕过漏洞被跟踪为 CVE-2022-41654，允许非特权用户（即成员）对新闻稿设置进行未经授权的修改。

CMS平台将该问题归咎于其API验证中的“差距”，并补充说，它没有发现任何证据表明该问题已被利用。

加拿大一家领先的儿科医院遭到网络攻击，导致多个网络系统出现故障。

医院在声明中表示，到目前为止，这次攻击“只影响了一些内部临床和企业系统，以及一些医院的电话线和网页”。

病童医院向患者保证，护理不受影响，尽管打电话到医院和访问其某些网页可能会有困难。

它补充说，目前没有证据表明任何个人数据或个人健康信息受到影响。

近日，江苏一小伙想“薅羊毛”赚外快，搜索下载了一款“小丑女下单”外挂神器，没想到自己的电商账号反被盗号。

民警调查发现，该软件被植入木马程序，打着免费使用的幌子，吸引“羊毛党”下载，一旦下载账号将被远程控制，成为嫌疑人栗某“薅羊毛”的工具。

经查，屈某向多人出售该木马病毒，还发展了2名下线。法院最终判处屈某有期徒刑1年5个月，缓刑2年，并处罚金2万元；栗某累计非法操控他人计算机系统超过200台，也被判处相应刑罚。

近日，中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。

在研究过程中，此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台（CNVD）定级并收录。

该项研究针对经典蓝牙协议进行安全性分析，首次发现蓝牙设备非固定角色等安全漏洞，结合已知蓝牙协议漏洞，逐次突破经典蓝牙认证、加密、授权等各项防御机制，实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路，并利用该链路完成对目标设备的命令注入与信息窃取等攻击。此项研究在Android、iOS、iPadOS、macOS、HarmonyOS等主流操作系统的各类智能设备中进行了广泛的测试，并在所有被测设备中发现了相关漏洞并完成攻击流程。

近日，美国联邦通信委员会提议对一家汽车保修机器人业务处以创纪录的 3 亿美元罚款，该运营向美国各地超过 5.5 亿部电话拨打了数十亿次电话。

他们的机器人销售线索生成计划旨在销售车辆服务合同，这些合同在电话中被电话另一端的人描述为“不断”和“骚扰”的汽车保修。

在 COVID 大流行期间，此类机器人呼叫还到达了医护人员，并欺骗了医院的电话号码，导致收到它们的人回电并阻止医院的电话线。

两名美国公民因涉嫌与俄罗斯黑客合谋入侵约翰肯尼迪国际机场（JFK）出租车调度系统而被捕，以换取10美元的费用。

根据美国司法部公布起诉书，两名男子丹尼尔·阿巴耶夫和彼得·莱曼在俄罗斯黑客的协助下，破坏了肯尼迪出租车调度系统。

司法部表示，黑客利用未经授权的访问创建了一个付费服务，允许在肯尼迪机场等待票价的出租车走到队伍的最前面并迅速被派遣。

Zerobot 僵尸网络已升级为通过利用影响互联网暴露和未修补的 Apache 服务器的安全漏洞来感染新设备。

研究团队还观察到，这个最新版本增加了新的分布式拒绝服务（DDoS）功能。

Zerobot 至少自 11 月以来一直在积极开发中，新版本增加了新的模块和功能，以扩展僵尸网络的攻击媒介，并使其更容易感染新设备，包括防火墙、路由器和摄像头。

一旦它感染了系统，它就会下载一个名为“零”的脚本，该脚本将允许它自我传播到在线暴露的更易受攻击的设备。

密码管理公司LastPass表示，近期数据泄露背后的黑客窃取了大量客户数据，包括可能通过暴力破解或猜测主密码暴露的密码库数据。

该公司表示，黑客闯入其网络，并使用该黑客攻击的信息返回和劫持客户数据，包括公司名称，最终用户名称，账单地址，电子邮件地址，电话号码以及客户访问LastPass服务的IP地址。

该公司敦促用户避免在其他网站上重复使用主密码。