5月9日，星期二，您好！中科汇能与您分享信息安全快讯：

据称，一家制造无线电信硬件的跨国高通公司一直在秘密收集私人用户数据。大约三分之一的安卓设备使用了高通制造的芯片，包括三星和苹果智能手机。

高通的技术用于各种移动设备，包括智能手机、可穿戴设备以及工业和汽车应用。他们为 5G、蓝牙和 Wi-Fi 6 等无线技术的发展做出了贡献。该公司专注于无线生态系统中使用的其他几种技术，包括 AR/VR 和设备充电功能。

黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。

近日，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存储在内的客户数据被盗。西部数据表示：根据调查，我们最近了解到，在3月下旬，一个未经授权的组织获取了西部数据数据库的副本，其中包含在线商店客户的有限个人信息。这些个人信息涉及到客户姓名、帐单和送货地址、电子邮件地址和电话号码。作为一项安全措施，相关数据库以加密的形式存储了哈希密码（已加盐）和部分信用卡号码。

在 4 月初勒索软件攻击感染其系统后，美国圣贝纳迪诺县治安部门选择支付 110 万美元的赎金。勒索软件攻击迫使警察局暂时关闭了部分系统，以防止威胁蔓延。受影响的系统包括电子邮件、车载计算机和一些执法数据库。袭击发生在 4 月 7 日，执法部门立即对事件展开调查，以确定袭击的范围。警长部门发言人格洛丽亚韦尔塔说，调查仍在进行中。  

据《洛杉矶时报》报道，圣贝纳迪诺县支付了赎金总额的一半（511,852 美元），其余部分由保险公司承担。支付赎金是为了“恢复系统的全部功能并保护与违规行为有关的任何数据。

据外媒TechCrunch获悉，英国外包巨头Capita大量数据暴露在互联网上，持续时间长达7年。此前数周前，该公司还承认发生了一起可能影响客户的数据泄露事件。

一位安全研究人员向TechCrunch提供了一个未受保护的亚马逊AWS存储桶，Capita公司已经在上周实施了保护措施。

这位研究人员表示，此AWS存储桶自2016年以来一直暴露在互联网上，其中存放着约3000个文件，总大小为655 GB。存储桶未设置任何密码，因此任何掌握了网址的人都能访问到文件内容。能够索引公开云存储信息的可搜索数据库GrayHatWarfare，也捕捉到了这个公开云存储桶的详细信息。

外媒报道，数据保护专家发现由Zimperium进一步讨论的一种新的 Android 监控工具归因于伊朗伊斯兰共和国执法司令部 (FARAJA)。

根据Zimperium 近日发布的一份咨询报告，这种名为 BouldSpy 的移动恶意软件已被威胁行为者用来针对少数群体，并可能针对那些参与非法贩运活动的人。

Zimperium 安全研究员 Nicolás Chiaraviglio 解释说：“BouldSpy 具有广泛的监控功能，例如录音通话、拍摄照片和监控各种平台的帐户用户名。”

在一份新的通报中，乌克兰政府计算机应急响应小组 (CERT-UA) 表示，俄罗斯黑客使用未受多因素身份验证保护的受损 VPN 帐户访问乌克兰国家网络中的关键系统。

一旦获得网络访问权，他们就会使用脚本来使用 WinRar 归档程序擦除 Windows 和 Linux 机器上的文件。

CERT-UA 表示，该事件类似于 2023 年 1 月袭击乌克兰国家新闻机构“Ukrinform”的另一场破坏性攻击，同样归因于 Sandworm。CERT-UA 建议该国所有关键组织减少攻击面、修补漏洞、禁用不需要的服务、限制对管理界面的访问并监控其网络流量和日志。

慢充电话费：是指在手机话费充值过程中，选择较低的充值金额，然后通过多次充值来达到预期的充值金额。这种方式又被称为“分段充值”。

慢充电话费的背后逻辑是：基于运营商的营销策略、以及用户的心理因素。

慢充电话费本身并没有黑色产业，但是在一些不正当的情况下，慢充电话费也可能被一些黑色产业利用。另外，一些不法商家也可能利用慢充电话费进行欺诈。他们会通过虚假的优惠承诺或者误导用户的方式，让用户选择慢充电话费，然后故意延长充值时间，以达到获取用户更多利润的目的。一些黑色产业人员也可能利用慢充电话费来进行洗钱活动。

   该漏洞影响 Sicam A8000 CP-8031和CP-8050 产品的 CPCI85固件，可被未认证攻击者用于执行远程代码。这些产品是专为能源供给行业尤其是变电站设计的远程控制和自动化的远程终端单元 (RTUs)。

目前补丁已在固件版本 CPCI85 V05及后续版本中发布。另外西门子还提到可通过限制对使用防火墙的 TCP 端口80和443 上的 web 服务器访问而降低利用风险。

     西门子在近日发布安全公告时指出，网络安全咨询公司 SEC Consult 的安全研究团队将漏洞告知西门子。

该漏洞是反射型XSS，可滥用于将任意可执行文件脚本注入非恶意网站。该插件同时拥有免费和专业版本，安装量超过200万次。2023年5月，插件维护人员收到漏洞通知。

研究员 Rafie Muhammad 指出，“该漏洞可导致任何未认证用户窃取敏感信息，通过诱骗权限用户访问构造的 URL 路径实现提权。”反射型XSS一般是在受害者被诱骗访问恶意链接，从而导致恶意代码被发送给易受攻击的网站，将攻击反射回用户浏览器时发生的。

其中的社工因素意味着 反射型 XSS 的触及范围和影响范围和存储型 XSS 不同，后者可导致攻击者将恶意链接分发给尽可能多的攻击者。

同源策略是指在Web浏览器中，允许某个网页脚本访问另一个网页的数据，但前提是这两个网页必须有相同的URL、主机名和端口号，一旦两个网站满足上述条件，这两个网站就被认定为具有相同来源。

此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据，比如XSS，XXE，SSRF等基于网页上的恶意脚本攻击。