网安周讯 | 英国多家火车站WiFi被黑，散播恐怖主义信息（九月第4期 ）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.英国火车站WiFi被黑
英国多家火车站的公共WiFi系统被黑，乘客在连接WiFi时，会被引导至一个散布反伊斯兰言论及恐怖袭击详细信息的非法网页。目前，相关部门已进行刑事调查，火车站也紧急暂停了公共WiFi服务。【阅读原文】‍

2.起亚汽车曝严重漏洞

安全研究人员披露了起亚汽车一组已修复的严重漏洞，攻击者只需目标车辆的车牌号即可在30秒内远程控制车辆关键功能，同时窃取车主的敏感个人信息，包括姓名、电话号码、电子邮件地址和实际地址等，甚至还可以在车主不知情的情况下将自己添加为目标车辆的第二用户。据悉，2013年之后生产的起亚汽车都存在该漏洞。【阅读原文】‍

3.打印系统CUPS曝安全漏洞

Linux系统中广泛使用的打印系CUPS被曝存在安全漏洞，能使攻击者在电脑上远程执行任意代码。目前该漏洞尚未有修复补丁。【阅读原文】‍

4.ChatGPT曝安全漏洞

安全研究人员披露了一个ChatGPT漏洞。该漏洞允许攻击者在用户的长期记忆设置中存储虚假信息和恶意指令，从而导致大模型会执行来自不受信任内容的指令。OpenAI回复称，这是安全（Safety）问题，而非技术意义上的安全（Security）漏洞。【阅读原文】‍

5.黑客公开法国9500万条公民数据

黑客在互联网上直接公开了超过9500万条法国公民的数据记录，涉及数据包括姓名、电话号码、电子邮件地址和部分支付信息等，这将导致法国公民更易遭受针对性的网络攻击。【阅读原文】‍

6.汇款巨头服务中断近5天

美国汇款巨头速汇金遭遇网络攻击，支付服务中断近5天，影响全球200个国家的用户收款和访问资金。由于速汇金拥有庞大的用户群体，此次事件可能让许多用户面临潜在的数据泄露风险。【阅读原文】

7.美国背调公司泄露过亿美国人信息

美国背景调查公司MC2 Data发生了大规模数据泄露事件，泄露了约2.2TB的敏感数据，包含超过1亿美国公民的个人隐私信息。这是近年来美国发生的最严重的数据泄露事件之一。【阅读原文】

8.美国拟禁用中国、俄罗斯智能网联汽车软硬件

拜登政府宣布了新的拟议措施，提议禁止销售或进口配备采用中国或俄罗斯技术的硬件或软件的智能网联汽车。拟议规则将适用于所有轮式公路车辆，例如汽车、卡车和公共汽车，但不包括未在公共道路上使用的车辆，例如农用车或采矿车辆。【阅读原文】

9.黑客攻击俄罗斯基础设施

黑客组织Twelve利用大量公开工具对俄罗斯进行了破坏性的网络攻击。该组织不要求支付赎金，只加密重要数据，并运用擦除器来破坏基础设施，防止数据恢复。此黑客组织成立于俄乌战争爆发后，此次行动目的并非为了直接获取经济利益，而是通过给俄罗斯制造最大程度的损害来表达其立场和意图。【阅读原文】‍

10.安卓恶意软件曝光

黑客利用Google Play平台，在1100万台设备上植入了新版本的Necro安卓恶意软件。这种新版本Necro木马通过合法应用、游戏mod及Spotify、WhatsApp、Minecraft等知名软件的非法改版中的恶意SDK进行传播。一旦感染，Necro能在设备上部署多重恶意组件，激活各类有害插件。【阅读原文】

11.起底台独网军“匿名者64”

黑客组织“匿名者64”今年以来频繁针对攻击中国大陆及港澳地区网络，企图控制有关门户网站、电子屏幕等，用于上传诋毁大陆政治的内容并散布谣言。经调查确认，该组织实为“台独”势力操控的网军。目前，国家安全机关已锁定涉案台湾人员，并依法立案侦查。【阅读原文】‍

12.乌克兰禁用Telegram

乌克兰国家网络安全协调中心鉴于Telegram可能被用于网络攻击、传播恶意软件和钓鱼信息、追踪用户并收集情报，以辅助敌方精确打击乌克兰设施，现已正式下令，禁止在政府机构、军事单位及关键基础设施中使用Telegram。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】