多地出现电话手表兑换卡新型诈骗，警方提醒若捡到要直接销毁

11月20日，星期一，您好！中科汇能与您分享信息安全快讯：

活跃多年，俄罗斯间谍组织使用USB蠕虫LitterDrifter攻击乌克兰

Gamaredon APT集团继续对乌克兰的实体进行攻击，包括安全部门、军事和政府组织。自俄乌冲突以来，该网络间谍组织对乌克兰目标进行了多次打击。CERT-UA监测了Gamaredon的行动，并能够收集有关APT战术、技术和程序（TTP）的情报。

Check Point指出，Gamaredon组织通常会进行大规模的战役，然后进行情报收集活动。在最近的攻击中，该组织使用了USB传播蠕虫LitterDrifter。据悉，LitterDrifter蠕虫是用VBS编写的，它支持两个主要功能：自动USB传播和与一组广泛、灵活的C2通信。

迪拜环球港务集团被网络攻击，3万集装箱滞留港口

近日，国际物流公司 DP World Australia 遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。据悉，DP World 年收入超过 100 亿美元，专门从事货物物流、港口码头运营、海事服务和自由贸易区业务。

该公司发布声明称，11 月 10 日的一次网络攻击中断了其港口的陆上货运业务。为此，该公司启动了应急计划，并与网络安全专家合作，以解决事件造成的问题。目前，公司正在测试恢复正常业务运营所需的关键系统。

自上周五以来，约有 30000 个重要程度和价值不等的海运集装箱滞留在港口。目前，业务正在逐步恢复。

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

近日，Cybernews发文称，其研究团队于2023年10月3日发现了一个属于越南邮政公司的开放式Kibana实例（用于数据搜索和分析的可视化仪表盘，帮助企业处理大量数据）。研究人员发现该公司的安全日志和员工电子邮件地址可被外部网络窥探者访问。如果被恶意行为者访问，这些敏感数据可能会带来麻烦。

据了解，事件日志对潜在攻击者来说非常有价值，因为它们有助于进行网络、用户和服务的枚举和跟踪。Cybernews透露，这个数据存储库至少在87天内都可被访问，因为物联网搜索引擎最早于2023年7月8日索引到这些数据。10月6日发现后不久，越南邮政公司撤销了公开访问权限。

丰田公司确认遭遇美杜莎勒索软件攻击

上周四，丰田金融服务公司证实遭遇Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司，作为一家全球性企业，其业务覆盖丰田汽车90%的市场，为丰田客户提供汽车融资服务。

为了证明攻击成果，Medusa发布了丰田金融的样本数据，其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户ID和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。

“内鬼”盗卖数据，某大药房被罚

近期，浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外，该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。

前段时间，温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现，该大药房数据分析师利用工作便利将大量交易数据导出并售卖。

温州网安在依法对该数据分析师采取刑事强制措施的同时，启动“一案双查”工作机制。经进一步侦查发现，该大药房因未建立健全全流程数据安全管理制度，未组织开展数据安全教育培训，未采取相应的技术措施和其他必要措施保障数据安全，最终导致大量敏感数据泄露。

加利福尼亚州长滩市在网络攻击后关闭 IT 系统

加利福尼亚州长滩市警告称，他们周二遭受了网络攻击，导致他们关闭了部分 IT 网络以防止攻击蔓延。长滩拥有约 46 万人口，是加州人口第七大城市。

近日，长滩市警告称，该市于 11 月 14 日遭遇网络攻击，已聘请网络安全公司调查该事件，并通知了 FBI。该市表示，一旦检测到攻击，就会立即开始使系统离线，这样做是为了防止攻击蔓延到其他设备。

虽然本市的一些在线服务在周末期间将无法使用，但紧急服务不受影响。目前尚不清楚发生了何种类型的网络攻击以及数据是否被盗。然而，它具有勒索软件攻击的特征，通常涉及数据盗窃。

多地出现“电话手表兑换卡”新型诈骗，警方提醒若捡到要直接销毁

据“平安北京”公众号，近日全国多地有不少人捡到一张“电话手表兑换卡”，印有 300 元面值，还有“安全守护”“防走失儿童定位智能电话手表”等字样。经多地警方向中国移动公司求证核实，近期中国移动并未推出此类活动。

今年以来，社会上陆续出现各种各样“提货卡”“兑换卡”名义的新型诈骗形式。这类骗局以扫码领取奖品为诱饵，通过收集个人信息来进一步实施各类犯罪活动，个人信息将存在泄露、冒用等风险，乃至骗取受害者的钱财。

Intel曝出 Reptar 高危漏洞，可绕过CPU安全边界

近日，Intel修复了其现代台式机、服务器、移动和嵌入式 CPU（包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构）中的一个高严重性 CPU 漏洞。

攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态，这可能会让云提供商为此付出高昂的代价。

Intel公司表示：在某些微体系结构条件下发现，在某些情况下，执行以冗余 REX 前缀编码的指令 (REP MOVSB) 可能会导致不可预测的系统行为，造成系统崩溃/挂起，或者在某些有限的情况下，可能会允许从 CPL3 到 CPL0 的权限升级 (EoP)。Intel公司表示，任何非恶意的实际软件都不会遇到这个问题。多余的 REX 前缀不会出现在代码中，也不会由编译器生成。

美国FBI拆毁 IPStorm 僵尸网络，俄罗斯摩尔多瓦主谋认罪

近日美国政府宣布取缔 IPStorm 僵尸网络代理网络及其基础设施，此次行动背后的Sergei Makinin已遭逮捕且已认罪。

美国司法部 (DoJ) 表示：“僵尸网络基础设施感染了 Windows 系统，然后进一步扩大到感染Linux、Mac 和 Android 设备，使世界各地的计算机和其他电子设备受害，包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲，前三名是香港、韩国与中国台湾。”