《科创板日报》8月30日讯（记者 张洋洋 黄心怡）8月28日起，一条“某流行企业财务软件0day漏洞或被大规模勒索利用”的消息，在行业内开始流传。 29日，有用户在微博爆料称，用友旗下专注于小微企业

近日，有安全专家发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，该活动依赖网络钓鱼邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。 安全专家称，该恶意软件的感染链，始于

乌克兰国家警察 (NPU) 关闭了一个网络犯罪集团使用的呼叫中心网络，该网络犯罪集团专注于金融诈骗。 据悉，该网络犯罪团伙常以帮助追回被盗资金为幌子，瞄准加密货币诈骗受害者。警方调查发现，这些非法呼叫

俄罗斯媒体流媒体平台“START”（start.ru）已证实有关数据泄露影响数百万用户的传言。该平台的管理员称，黑客设法入侵其系统，并从中窃取了 2021 年的数据库，目前现在正在在线分发恶意样本。

印度竞争委员会(CCI)获得德里高等法院的批准，对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查，将调查 WhatsApp 与 Meta 和后者旗下其它公司数据共享

今天，最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称《意见》），进一步规范信息网络犯罪案件的办理程序，依法惩治信息网络犯罪，切实保障人

8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前，该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击

第355期

  0x01   漏洞简述 2022年08月30日，360CERT监测发现Atlassian发布了Bitbucket的风险通告，漏洞编号为CVE-2022-36804，漏洞等级：严重，漏洞评分：9.9

自 2022 年初以来，拥有朝鲜背景的APT组织Kimusky，针对韩国政治和外交实体进行了一系列攻击活动，韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。 Kimsuky，也称为