12月11日，星期一，您好！中科汇能与您分享信息安全快讯：

近日，英国政府指责俄罗斯安全局屡次针对高级政客、记者和非政府组织进行网络攻击。在最新的声明中，外交部表示，俄罗斯安全局是“干预英国政治进程但未成功”的幕后黑手，并表示已就此事召见俄罗斯驻伦敦大使。此前，俄罗斯曾被怀疑干预英国政治，包括造成分裂的2016年英国脱欧公投，但保守党政府并未对此展开调查。

英国政府称，俄罗斯联邦安全局的目标是各个政党的议员。在 2015 年至 2023 年期间，一些攻击导致文件泄露。报告补充称，该组织还攻击了 2019 年 12 月英国大选前的英美贸易文件。两名涉案男子在美国被起诉，但并未拘留。对他们的两项指控分别最高可判处五年和二十年有期徒刑。美国国务院悬赏高达 1000 万美元，奖励提供线索并逮捕他们的信息。

据Jamf 威胁实验室与The Hacker News分享的一份报告显示，黑客可以利用一种新颖的攻击手法渗透目标的iPhone，当触发锁定模式时制造“假锁定”。

虽然苹果自iOS16起引入了“锁定模式”，以帮助保护设备免受极其少见、高度复杂的网络攻击达，但它并没有阻止恶意负载在受感染的设备上执行，从而能够让恶意程序操纵设备制造虚假的锁定效果。

安全研究人员表示，对于受感染的手机，无论用户是否激活锁定模式，都没有适当的保护措施来阻止恶意程序在后台运行。

WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日，Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。

WeMystic 除了为用户提供占星术、精神健康和神秘主义等内容外，还有专门的在线商店，售卖天然宝石、脉轮、塔罗牌、手链和其他产品。该平台主要为讲巴西语、西班牙语、法语和英语的用户提供服务。

据悉，WeMystic 使用 MongoDB 存储了大量信息，而作为 MongoDB 基础架构的一部分，WeMystic有一个开放且无密码的 MongoDB 数据库，其中包含 34 G的用户服务数据。虽然目前 WeMystic 已经关闭了该数据库，但研究人员表示，目前仍然可以访问五天内的数据。

近日，国际航空运输协会官员表示，鉴于近期网络攻击者误导飞机导航系统，导致飞机偏离航线的事件越来越多，全球航空业巨头计划明年1月开会讨论由此引发的安全问题。

据路透社报道，一种名为“GPS欺骗”的网络攻击手段近几个月来激增。攻击者向飞机飞行管理系统发送虚假“全球定位系统”信号，而飞机无法辨别真伪，导致飞机导航系统出现偏差，飞机偏离航线。如果飞机因此未经许可进入他国领空或禁飞空域，将构成较大安全风险。

近日，德勤发布《2023全球网络调查及展望》报告指出，2023年及以后，网络的发展将远远超出其技术根源。对于许多企业而言，网络现在更紧密地融入业务运营、成果和机遇中。正如网络威胁从IT问题转变为业务问题一样，我们现在也看到网络战略从IT转向业务，最终支持战略业务目标和增长。网络作为业务优先事项在董事会层面变得越来越明显。在今年的调查中，70%的受访者表示，网络问题定期列入其董事会的议程。

根据 SecurityScorecard 的最新数据，全球 48 家最大的能源公司中，几乎所有 （90%） 公司在过去 12 个月中都遭受了供应链数据泄露。该报告还强调了所谓的“第四方”违规行为的危险，即供应商的供应商违规行为。在过去的一年里，所有美国和英国公司都经历了第四方数据泄露，全球92%的能源公司都经历过此类事件。