1月17日，星期二，您好！中科汇能与您分享信息安全快讯：

近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。

该大学的应用密码学小组发布了研究论文，详细介绍了Threema自主开发的密码协议中的七个严重漏洞。利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的编造有害资料。目前，Threema已被瑞士军队禁用。

过去两周，黑客利用SugarCRM系统的一个高危漏洞传播恶意程序控制服务器。

公开漏洞的人还发布了漏洞利用代码，称它是一个身份验证绕过加远程代码执行漏洞，这意味着攻击者不需要身份凭证就可以在存在漏洞的服务器上远程运行恶意代码。

SugarCRM官方发布公告证实了该漏洞。提供网络监测服务的 Censys安全研究人员周三报告，在其监测到的3059台SugarCRM服务器中有354台SugarCRM感染了恶意程序植入了后门。

由欧洲刑警组织领导的国际警察行动导致逮捕了针对世界各地用户的加密货币诈骗者。

该团伙利用呼叫中心引诱受害者将大量资金投入虚假的加密货币计划。嫌疑人使用社交网络上的广告将受害者引诱到犯罪分子秘密运营的网站，这些网站为加密货币提供了看似特殊的投资机会。

大多数受害者，主要来自德国，最初被引诱进行低额投资，然后他们被说服进行更高金额的转账。德国受害者遭受的经济损失超过200万欧元。坏消息是，这只是冰山一角，因为受害者没有报告大量欺诈行为，因此，整体经济损失可能达到数亿欧元。

从为执法提供工具的数字情报公司Cellebrite窃取的1.7 TB数据在网上泄露。

黑客行动主义者认为，Cellbrite提供的技术被政府用来监视记者和公民，侵犯人权。Cellebrite必须意识到其客户的侵犯人权行为，人权倡导者言论公司有责任对其政府客户进行尽职调查并监控其技术的滥用。

这家以色列公司和另一家瑞典取证公司MSAB的数据已被Enlace Hacktivist集体在举报人的支持下在线泄露，后来通过DDoSsecret平台泄露。

近日，台湾中华航空股份有限公司（下简称“华航”）被发现疑似遭遇黑客攻击，导致大批旅客资料外泄到互联网上，其中包括赖清德、张忠谋、林志玲等数十位政商名人、知名艺人。泄露的信息涵盖了旅客姓名、生日、邮箱地址和手机号码等。

黑客称，由于“华航”迟迟不承认旅客资料泄露，将持续公布黑客入侵路径、“华航”系统清单以及300万会员的资料库等。

“华航”再次强烈谴责非法行为，将全力配合警方进行调查。“华航”还提醒旅客定期修改密码，保护好个人资料安全。

据外媒报道，为应对日益严峻的网络安全威胁，美国纽约州州长Kathy Hochul计划在2023年增加网络安全预算投入，将追加3500万美元，这一部分资金更多的是用于关键基础设施的安全保障上，比如计划成立相关团队，将专注于能源，运输和制造业的网络安全保障。此前，该州在2023年的全年网络安全预算为6190万美元，如今总预算已经接近1亿美元。

被称为NoName057（16）的亲俄黑客组织最近对波兰，立陶宛和其他国家/地区的组织和企业发起了新的攻击。最近，该组织开始瞄准捷克总统选举候选人的网站。

该组织通过使用公共Telegram频道，由志愿者驱动的分布式拒绝服务（DDoS）支付程序，多操作系统支持的工具包和GitHub来开展这些活动。

安全研究人员确定黑客主要专注于破坏对俄罗斯入侵乌克兰至关重要的国家的网站。

Fortinet 报告称，最近修补的漏洞 CVE-2022-42475 已被用于针对政府组织的高度针对性攻击。该安全漏洞影响 FortiOS SSL-VPN，它可以允许未经身份验证的远程黑客使用特制请求执行任意代码或命令。

该漏洞的存在于 2022 年 12 月 12 日被披露，当时 Fortinet 警告说它知道野外利用。该公司当时宣布了补丁和共享妥协指标 (IoC)。

近日一研究团队发现了一个可公开访问的数据库，该数据库存储了高达855GB的敏感用户和商业数据，属于社交市场http://Trustanduse.com。

泄露的数据库于近期首次被发现，并且至少六个月内仍可能被攻击者访问。http://Trustanduse.com是一个供消费者评价产品、服务、专业人士和商店，以及获得优惠和折扣的平台。该公司成立于2016年，总部位于雅典。被发现的数据库包括用户名、个人全名、Facebook ID、电话号码和使用BCrypt算法散列的密码等敏感数据。

大多数暴露在 Internet 上的 Cacti 安装都没有针对在攻击中被利用的严重命令注入漏洞进行修补。Cacti 是一种基于 Web 的开源网络监控和绘图工具，提供操作监控和故障管理框架，是数据记录实用程序 RRDtool 的前端应用程序。

该工具的维护人员发布了 CVE-2022-46169 的补丁，这是一个严重（CVSS 评分 9.8）命令注入漏洞，如果使用特定数据源，可能允许未经身份验证的攻击者在运行 Cacti 的服务器上执行代码。