1月12日，星期四，您好！中科汇能与您分享信息安全快讯：

近日，ESET研究人员发现StrongPity APT黑客组织正在分发一个伪造的Shagle聊天应用程序，该应用程序是被添加后门的Telegram for Android应用程序的木马化版本。

据报道，受害者下载该虚假软件后，黑客就能够对目标受害者进行监控，包括电话、短信和获取联系人列表等。研究人员建议用户，为避免下载携带恶意病毒的软件，应在官方商城或其官网下载。

本周，勒索软件组织Vice Society将旧金山湾区捷运系统(BART)列入受害者名单。但BART的发言人Alicia Trost在采访中表示，系统网络并没有受到攻击，内部系统也内没有受到影响，但还在持续调查该事件，并采取了一系列防护手段以预防下一次的网络攻击。

Vice Society 勒索软件自2021年6月以来一直活跃，研究人员认为它是HelloKitty勒索软件的衍生产品，该恶意软件主要针对中小型受害者的 Windows 和 Linux 系统。该组织专注于公立学区和其他教育机构，与其他勒索软件团伙一样，它实施双重勒索模型，并在数据泄露站点上发布从受害者那里窃取的数据。

一场使用1300多个域来冒充官方AnyDesk网站的大规模活动正在进行中，所有活动都重定向到最近推送Vidar信息窃取恶意软件的Dropbox文件夹。

在新发现的活动中，这些网站分发了一个名为“AnyDeskDownload.zip”[VirusTotal]的ZIP文件，该文件假装是AnyDesk软件的安装程序。

但是，它没有安装远程访问软件，而是安装了 Vidar 窃取程序，安装后，恶意软件将窃取受害者的浏览器历史记录、帐户凭据、保存的密码、加密货币钱包数据、银行信息和其他敏感数据。然后将这些数据发送回攻击者，攻击者可以将其用于进一步的恶意活动或将其出售给其他威胁参与者。

爱荷华州最大的学区得梅因公立学校取消了所有课程，此前所有网络系统离线，以应对前一天在其网络上检测到的“异常活动”。

根据得梅因登记册的数据，虽然事件的性质尚未透露，但爱荷华州的其他学区，包括锡达拉皮兹社区学区、达文波特社区学区和林恩-马尔社区学区，已成为勒索软件攻击的目标。

勒索软件团伙对教育部门的攻击对学校和大学的运营产生了巨大影响，从限制对数据及其网络的访问、延迟考试和取消上学日到盗窃属于学校工作人员和学生的个人信息。

依据相关法律法规，北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。通报中存在侵害用户权益和安全隐患等问题的 29 款 App。

其中，21 款 App 存在不同类型问题需整改，相关 App 运营企业需立即整改，并于 1 月 18 日前提交整改报告，逾期不整改或整改不到位的，将依法依规予以处置；8 款 App 因之前问题整改不到位，北京市通信管理局拟通知应用商店予以下架处置。

从通报名单来看，高途、考虫、学宝等 21 款 App 存在不同类型问题，涉及未明示收集使用个人信息的目的、方式和范围，以及未经用户同意收集使用个人信息等问题；大掌门 2、跳跃忍者、浪漫庄园等将被下架处置，涉及账号注销难、未经用户同意收集使用个人信息等问题。

为丹麦央行以及该国金融业提供 IT 解决方案的 Bankdata 公司遭到了 DDoS 攻击，央行以及七家私人银行网站的访问受到干扰。DDoS 攻击通过将流量引导到目标网站以迫使其下线。

丹麦央行的发言人表示，其网站访问正常，攻击没有影响到银行的其它系统或日常运作。Bankdata 的一位发言人表示，在受到 DDoS 攻击后，七家私人银行的网站访问短暂受限。受影响的银行包括丹麦最大的两家银行—— Jyske Bank 和 Sydbank。

微软在的例行更新中发布了Windows 8.1的最后一次安全更新。

Windows 8.1没有获得与Windows 7相同的 Extended Security Updates 扩展安全更新待遇，因此在最后一个安全更新释出之后，微软将停止支持 Windows 8.1，用户可以继续使用，但微软或其它任何人不会再修复安全问题。微软也发布了Windows 7的最后一次安全更新，但此后还是会有商业公司继续提供付费更新，ACROS Security 的第三方安全平台 0patch 将会至少支持 Windows 7 两年，每年付费25美元。

据报道，德国反垄断机构“联邦卡特尔局”（FCO）表示，已对谷歌的数据处理条款提出异议，并预计该公司将做出相应调整。

联邦卡特尔局表示，谷歌目前并没有向用户提供充分的选择权，让他们决定是否同意，以及在多大程度上同意谷歌处理其数据。

谷歌的一位发言人对此表示，该公司将继续与德国监管机构进行建设性的接触，并试图解决其担忧。

网络安全和基础设施安全局（CISA）在其被利用的错误目录中又增加了两个安全漏洞。

第一个是作为 CVE-2022-41080 跟踪的 Microsoft Exchange 特权提升错误，该错误可以错误链接以获得远程代码执行。

第二个漏洞是 Windows 高级本地过程调用（ALPC）中的特权升级零日漏洞（CVE-2023-21674），该漏洞被标记为在攻击中被利用，并已经被 Microsoft 修补。

CISA强烈敦促所有组织修复这些漏洞，以阻止利用企图。

Zoom 解决了影响其流行的视频会议软件 Zoom Rooms 的四个“高”严重性漏洞。

第一个是CVE-2022-36930（CVSS 分数 8.2），此问题会影响版本 5.13.0 之前的 Windows 安装程序的聊天室。

第二个是CVE-2022-36929 –（CVSS 得分 7.8），此缺陷会影响版本 5.12.7 之前的 Windows 客户端文件室。本地低特权用户可利用此漏洞将其权限提升给 SYSTEM 用户。

第三个和第四个是CVE-2022-36926 – CVE-2022-36927 –（CVSS 分数 8.8），此缺陷会影响版本 5.11.3 之前的 macOS 客户端聊天室。本地低特权用户可利用此问题将其权限提升为 root。