网安周讯 | 英飞凌芯片曝出高危漏洞，YubiKey被破解！（九月第2期 ）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.新型Vo1d恶意软件曝光

一种新型的名为Vo1d的后门恶意软件曝光，感染了超过130万台安卓电视流媒体盒子，攻击者已全面控制了这些感染设备。其影响范围广泛，波及了200多个国家与地区的用户。【阅读原文】‍

2.福特汽车新专利拟采集驾驶员数据

福特公司新申请的一项技术专利引发了人们对隐私问题的关注，该专利以推送定制化车载广告为目的，广泛收集驾驶员数据，包括车内对话。【阅读原文】‍

3.卡巴斯基系统安全工具被勒索软件滥用

研究人员发现了一种新的勒索软件攻击案例，勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。这种攻击方式使得RansomHub可在目标系统上部署其他恶意工具。【阅读原文】‍

4.英国人才中介数据泄露

英国人力资源公司GigtoGig泄露了217000个敏感文件，其中包含数万名零工护照信息，引发身份盗窃和欺诈风险。不法分子可以使用泄露或被盗的护照副本，轻松创建假身份，并使用它们申请贷款和从事欺诈活动。【阅读原文】‍

5.英国首都一学校因勒索攻击停课

英国伦敦南部一所高中遭遇勒索软件攻击，导致停课近一周，约1300名学生的学业受到影响。该校称将关闭学校进行网络安全清洁，近三周内学校网络、邮箱和其他系统都无法使用。【阅读原文】‍

6.针对程序员的新型骗局

黑客通过伪装成知名公司的招聘人员，利用虚假的求职面试和编码测试诱骗开发人员下载并运行恶意软件。朝鲜Lazarus黑客组织疑是此次活动的幕后黑手。【阅读原文】‍

7.WhatsApp安全漏洞曝光

WhatsApp的“阅后即焚”功能被曝存在严重漏洞。该功能本意是让用户发送的消息只能被查看一次，以保护用户隐私不外泄，该漏洞却能让黑客轻易反复查看这些内容。【阅读原文】

8.英飞凌芯片被曝高危漏洞

研究人员披露英飞凌（Infineon）安全微控制器中存在一个重大侧信道漏洞。该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车以及包括YubiKey 5系列在内的FIDO硬件认证设备的加密库。【阅读原文】

9.电子支付服务商信息泄露

加拿大电子支付服务商Slim CD遭遇网络攻击，约170万名用户的信用卡数据遭到泄露，包含用户姓名、地址、信用卡号与信用卡到期日期等信息。【阅读原文】‍

10.美国AI医疗公司泄露患者信息

美国人工智能医疗公司Confidant Health因为服务器配置错误，导致5.3TB的敏感心理健康记录泄露，其中包括个人信息、评估和医疗信息，对患者构成了严重的隐私风险。【阅读原文】‍

【网安加社区搜集整理，以上信息均来自互联网】