12月4日，星期一，您好！中科汇能与您分享信息安全快讯：

近日，公安部在京召开新闻发布会，通报全国公安机关持续开展“净网”行动，全力打击黑客类违法犯罪举措及总体成效情况，公布打击黑客类违法犯罪典型案例。

公安部介绍，2023年5月，广东汕头网安接到线索后侦查发现，犯罪嫌疑人陈某财等人通过在网上购买公民个人信息，利用境外AI人脸技术软件将人脸头像制作成视频，绕过了真人核验环节。2023年7月5日，在广东省公安厅网警总队的统一指挥下，广东汕头网安在深圳、揭阳、汕头等地对该团伙开展统一收网行动，抓获犯罪嫌疑人7名，扣押涉案电脑、手机、移动硬盘、手机卡、银行卡等涉案物品一大批，查获涉案抖音账号1万余个，涉案金额60余万元。成功侦破利用App漏洞实施犯罪的“黑客”网络团伙。

近日，苹果公司发布紧急安全更新，此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计，自今年年初以来已修复的零日漏洞数量已达到 20 个。上周三，苹果公司发布了一份公告，其中提到此次发现的零日漏洞很可能已被iOS 16.7.1之前的iOS版本所利用。

CVE-2023-42916 和 CVE-2023-42917这两个漏洞是在 WebKit 浏览器引擎中发现的，这两个漏洞允许攻击者通过越界读取弱点访问敏感信息，并通过恶意制作的网页在易受攻击的设备上通过内存损坏漏洞执行任意代码。

近日，美国与太平洋地区的几个国家合作，对朝鲜实施了制裁，特别是针对该国的网络间谍组织Kimsuky。上周，朝鲜发射了一颗监视卫星。周四晚上，美国财政部外国资产控制办公室（OFAC）对八名朝鲜特工进行了制裁，指控他们协助规避制裁，并为朝鲜导弹采购工作创造收入。此外，美国还对Kimsuky实施了制裁，理由是该组织收集情报以支持朝鲜的战略目标。

Booking.com的客户已收到警告，称小心精心设计的骗局，因为被欺骗客户的账户详细信息已在暗网上出售，网络安全公司Secureworks表示,犯罪分子正以该网站的合作酒店为目标，窃取用户的详细信息。然后，他们向客户发送网络钓鱼邮件，声称如果他们不紧急提供付款信息,他们的预订将被取消。

SecureWorks威胁情报总监拉夫皮林表示，这种手段的成功率很高“，Booking.com表示，它已经了解到其一些合作伙伴近几个受到了影响。

美国办公用品巨头Staples近日遭遇的网络攻击导致了严重的业务中断，至今未能完全恢复。Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储和配送的配送中心。自遭受攻击以来，Staples内部运营陷入混乱，员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。

欧洲、美国和亚洲暴露在公共互联网上的数万台 Microsoft Exchange 电子邮件服务器容易受到远程代码执行漏洞的影响。邮件系统运行的软件版本目前不受支持，并且不再接收任何类型的更新，容易受到多个安全问题的影响，其中一些问题的严重程度非常严重。

ShadowServer Foundation 的互联网扫描显示，目前可通过公共互联网访问的近 20,000 台 Microsoft Exchange 服务器已达到生命周期结束 (EoL) 阶段。上周五，超过一半的系统位于欧洲。在北美，有 6,038 个 Exchange 服务器，在亚洲有 2,241 个实例。