11月14日，星期一，您好！中科汇能与您分享信息安全快讯：

一位外国小哥偶然间发现了谷歌Pixel手机上的这个漏洞：

能够直接绕过手机本身的指纹和密码保护，切换SIM卡就能更改密码解锁屏幕。

严格来说，这个漏洞并非谷歌Pixel手机“独有”，而是Android系统中的一个bug，任何基于Android搭建的操作系统都可能受到影响。

值得一提的是，关于提交漏洞的奖励，小哥最终也拿到了7万美金的奖励。

近期，加拿大食品零售巨头Sobeys旗下的杂货店和药房一直出现IT系统问题。

该零售商透露：“公司的杂货店仍然开放为客户提供服务，目前没有出现重大中断。但是，一些店内服务间歇性或延迟运行。”

根据BleepingComputer看到的赎金记录和谈判聊天记录，攻击者部署了Black Basta勒索软件有效载荷来加密Sobeys网络上的系统。

近日，法院以破坏计算机信息系统罪判处李某有期徒刑七年，同时责令其退赔全部违法所得。

罪犯李某利用 VPN 掩藏了自己的真实 IP 地址，通过黑客技术攻击网站，获取了后台管理员的账户名和密码，登录后台的产品上新板块后，上新了一百多件商品，并将收款账号设置为指定的账号，诱骗买家付款。

法庭上，面对办案检察官的举证，李某终于低下了头，承认了自己的犯罪事实。法院经审理，作出上述判决。

近日，泰安市公安局高新区分局徂徕派出所抓获1名涉嫌侵犯公民个人信息罪的网上在逃人员吴某（女，37岁）。

经查，吴某在自己经营的手机店里，利用售卖手机或是给客户实名办理手机卡之际，在客户不知情的情况下，手机号绑定注册多个APP软件，并从中获取佣金。因吴某经营移动通讯店，其经营范围及服务人群为不特定群体，利用提供服务的过程获得公民个人信息并出售、获利，已触犯刑法。目前，该网上逃犯已移交东平县公安局。

近日经报案，民警发现一款看似普通的白色多孔插排，插孔处却隐藏着一个直径不到2毫米的针孔式摄像头。接上电源后，摄像头处没有红灯闪烁，丝毫不会引起被拍摄者的注意。通过卖家提供的手机客户端软件，可以清楚地看到实时拍摄的画面。

根据报案人提供线索，民警通过物流渠道顺藤摸瓜，将吴某权、李某、陈某基、郑某生、陈某增等5名犯罪嫌疑人抓捕归案。销毁了这条制作、批发、分销窃听窃照器材犯罪产业链。

近日，网友达蒙（化名）在社交平台上发布的视频和文字显示，他在双十一通过得物App购物，买了全新的东西，却收到了二手货。

于是他录下两条视频，一条视频是开箱确定商品有问题，另一条是去专柜做对比，希望以此作为证据和得物客服沟通。然而，他没有联系上客服，却先收到了华为手机系统的消息提示：“检测到‘得物’删除了视频，已成功拦截”，可在“图库-相册-最近删除”中查看。

得物App官方就“一位用户反馈华为手机提示得物删除照片”一事回应称，以往多家国内知名App都曾遇到类似情况。从事后相关公司和手机厂商公开披露的信息看，当App对产生的缓存文件进行管理操作时，手机系统会将其判定为异常行为，并出现类似的误报。

在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后，逾 6 亿美元加密货币资产从该公司的钱包转出。

FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明，称 FTX 遭黑客入侵，攻击者释出了应用的恶意更新，建议用户立即卸载应用，不要访问官网，可能会下载木马。此事太过于巧合，很多人怀疑如果真的发生入侵事件，很有可能得到了内部人士的协助。

根据社交网络的消息，FTX 的用户报告他们的账号钱包余额变成了 0。

威胁行为者（0x_dump）声称已经入侵了跨国投资银行德意志银行，并提供对其网络进行在线销售的访问。

IAB声称可以访问该银行网络中的大约21000台机器，其中大部分是Windows系统。它还声称受感染的机器受到赛门铁克EDR解决方案的保护。

卖方表示可以访问用于内部通信的聊天服务，他还声称可以访问包含16TB数据的文件服务器。

IAB提供对德意志银行7.5比特币的访问，价值约156，274美元。

科技社会日益发展，信息互联网连接万物，人们的生产生活方式已与网络深度联结。近年来，信息化发展战略、国家大数据战略等频密部署，数字产业化飞速发展。

为规范网络产品安全漏洞收集平台备案管理，近日，工业和信息化部印发《网络产品安全漏洞收集平台备案管理办法》。

近日，2022年世界互联网大会乌镇峰会开幕。大会主题为“共建网络世界 共创数字未来——携手构建网络空间命运共同体”，明确表达了中国愿与各国共同打造活力迸发数字经济、构筑公正合理治理体系的理念主张。

随着新一代信息通信技术加速融合创新，数字化、网络化、智能化在经济社会各领域加速渗透，深刻改变着人们的生产生活方式。但互联网领域发展不平衡、规则不健全、秩序不合理等问题依旧存在，网络霸权主义对世界和平与发展带来新威胁。网络空间治理呼唤更加公平、合理、有效的解决方案，全球性危机与挑战需要全球共同携手应对。