网安周讯 | 手机莫名扣费？近百万老年机被远程控制！（十二月第1期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.近百万老年机被远程控制每月莫名扣费

全国98万部老年手机遭遇莫名扣费情况，涉及金额高达500万元。这些手机被不法分子恶意植入增值服务代码，通过远程服务器发送指令，每月在用户不知情的情况下扣除话费。【阅读原文】‍

2.新型安卓银行恶意软件窃取账户凭证

新型安卓系统恶意软件DroidBot针对银行领域，企图获取77家加密货币交易所及银行应用的登录凭证。该恶意软件的活动范围广泛，波及英国、意大利、法国、西班牙、葡萄牙等多个欧洲国家。【阅读原文】

3.俄罗斯黑客渗透巴基斯坦黑客组织服务器

俄罗斯黑客组织Turla秘密控制了33个巴基斯坦黑客组织的恶意软件服务器系统，通过利用这些被控制的服务器节点，进一步渗透了南亚多个国家敏感的政府网络。【阅读原文】‍

4.知名品牌伏特加遭勒索软件重创而破产

全球知名伏特加品牌斯托利伏特加，遭遇勒索软件攻击后，不仅运营陷入瘫痪，还导致无法提供财务报告，因而被指控违约债务达7800万美元。加之俄罗斯政府没收其最后两家酒厂，斯托利伏特加在双重打击下，被迫申请破产保护。【阅读原文】

5.鸿蒙版微信泄露备注

网友反映在使用鸿蒙NEXT微信1.0.2.33版本时，如果在手机端引用对方的信息，对方能在电脑端看到自己给他的备注信息。腾讯公司公关总监张军迅速回应，表示已及时修复该问题。【阅读原文】

6.非法加密通信服务Matrix被捣毁

欧盟刑警组织宣布，在一项代号为Passionflower的国际联合行动中，法国和荷兰警方成功捣毁了一个名为Matrix的非法加密通信服务。该服务被犯罪分子用于国际毒品走私、军火交易及洗钱等重大犯罪活动。【阅读原文】‍

7.英国电信巨头遭遇勒索软件攻击

英国电信集团BT Group遭遇勒索软件攻击，会议平台被入侵，公司数据外泄。黑客组织宣称已窃取500GB数据，涵盖财务、组织信息、用户资料、个人文档、NDA文件及机密资料。官方回应称，该事件未对集团运营及会议服务造成影响，相关具体细节仍在进一步调查中。【阅读原文】

8.全球最大暗网黑市创始人被判终身监禁

俄罗斯法院对全球最大的暗网黑市Hydra Market的创始人及其同伙进行了审判，创始人斯坦尼斯拉夫·莫伊谢耶夫被判处终身监禁。Hydra Market曾是全球最大的暗网黑市，提供黑客雇佣服务、数据窃取、洗钱以及毒品交易等多种非法活动。【阅读原文】‍

9.苹果被员工起诉监控越界

苹果员工对公司提起诉讼，指控其侵犯个人隐私。据称，苹果不仅强制员工在上班期间使用苹果设备，还试图将监控范围扩展至员工家中。员工被要求放弃个人隐私，即便在个人设备和iCloud账户上处理工作时，也必须同意公司监控其所有数据，涵盖电子邮件、照片、视频及笔记等。【阅读原文】

10.日本加密货币交易所被盗超30亿元

日本知名加密货币交易所DMM Bitcoin遭遇黑客攻击，损失了价值超31亿元的加密货币，开业不到6个月便宣布关闭。【阅读原文】‍

11.24万台卫星接收器预装DDoS攻击工具

韩国警方拘捕了一家卫星接收器制造公司的CEO及五名职员，他们涉嫌在销往全球市场的超过24万台卫星接收器中秘密植入DDoS攻击工具，构建了一个庞大的卫星接收器僵尸网络。这将导致无数用户在不知不觉中成为大规模DDoS攻击的帮凶。【阅读原文】

12.知名开源监控系统漏洞曝光

知名开源监控系统Zabbix被曝存在SQL 注入漏洞，该漏洞源于Zabbix前端CUser类中的addRelatedObjects函数，因未对输入数据进行充分验证和转义，使得拥有API访问权限的恶意用户能够通过user.get API传递特制输入，触发SQL注入攻击。攻击者利用此漏洞，可提升权限或访问敏感数据，严重威胁系统安全。【阅读原文】

13.勒索攻击导致关键能源数字系统崩溃

哥斯达黎加国家石油公司因勒索攻击致使支付系统瘫痪，燃料销售等服务被迫转为手动，官方紧急延长售油运营时间，并邀请美国专家协助恢复系统。【阅读原文】

14.丹麦第一电信运营商宕机超过24小时

丹麦电信运营商TDC Net遭遇大规模服务中断，导致移动电话、短信和网络接入服务全面瘫痪，持续时间长达至少一天。此次事件对成千上万用户的通信造成严重影响，更引发了公众对基本电信服务可靠性的担忧。【阅读原文】‍

15.英国国防部暴露数百个账号口令

英国国防部在暗网搜索过程中发现了近600个员工被盗的登录凭证，这些凭证用于访问英国国防部的国防网关网站，这是一个非机密的内部平台，涵盖了人力资源、电子邮件、协作，以及教育培训等功能。【阅读原文】‍

16.乌干达央行被盗超1.2亿元

南亚黑客组织窃取了乌干达中央银行超1.2亿元资金，据悉该组织将资金转移至日本，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。【阅读原文】‍

17.手机芯片漏洞影响15亿用户

全球第二大智能手机芯片组供应商MediaTek，其芯片组在15亿台活跃的Android设备上被广泛应用。这些芯片组被曝存在一系列重大安全漏洞，可能导致权限升级和拒绝服务攻击，影响范围波及多个Android版本及其他相关软件平台。【阅读原文】‍

【网安加社区搜集整理，以上信息均来自互联网】