国外：一周网络安全态势回顾之第28期

以下是本周回顾

乌克兰分享了有关俄罗斯电信巨头遭受黑客攻击的更多信息

乌克兰安全部门网络安全部门负责人告诉路透社，在攻击曝光之前的几个月里，俄罗斯黑客已经在该国最大的移动网络运营商Kyivstar的网络内活动。这次攻击导致数百万公民的移动和互联网通信中断，黑客清除了“几乎所有内容”。

宾夕法尼亚州供水设施遭受网络攻击造成 20,000 美元损失

据当地出版物BeaverCountian（付费专区）报道，最近宾夕法尼亚州阿利基帕市政水务局遭受的袭击造成了超过 20,000 美元的损失。一些工业网络安全专业人士对这一金额表示怀疑。美国政府表示，伊朗黑客还针对其他自来水公司。

Pegasus 间谍软件针对印度知名记者

国际特赦组织发布了一份报告，详细介绍了 NSO 集团的 Pegasus 间谍软件针对印度著名记者的情况。

PandoraFMS 漏洞 

PandoraFMS企业网络监控和管理应用程序 中总共发现并修补了18个漏洞。Tenable 报告发现D-Link D-View中存在严重漏洞，但供应商未提供补丁。 瞻博网络已针对影响其瞻博网络安全分析产品的十多个漏洞发布了补丁。

Let's Encrypt 发布年度报告

免费数字证书服务Let's Encrypt发布了年度报告。该证书颁发机构庆祝成立 10 周年，支持超过 3.6 亿个网站并颁发了超过 40 亿个证书。 

放射性废物管理成为黑客的目标

据英国《卫报》报道，放射性废物管理公司是一家在英国建造价值 500 亿美元的地下核废料储存库的公司，该公司通过 LinkedIn 成为黑客攻击目标，但该公司表示攻击并未成功。《卫报》最近还报道称，与俄罗斯等国有关的威胁行为者侵入了英国塞拉菲尔德核废料和退役场的系统。

GXC 团队使用人工智能进行发票欺诈工具

据 Resecurity 称，一个名为 GXC Team 的网络犯罪组织一直在开发用于网上银行盗窃、电子商务欺诈和互联网诈骗的工具，最近宣布了一款新工具，该工具使用人工智能来创建可用于电汇欺诈和 BEC 计划的欺诈性发票。。 

2023 年美国勒索软件状况报告

Emsisoft 发布了 2023 年美国勒索软件状况报告。该公司了解到去年有 2,207 家美国医院、学校和政府直接受到勒索软件攻击，并呼吁禁止支付赎金。 

23andMe 将最近的数据泄露归咎于受害者

DNA 基因检测公司 23andMe 面临着数十起由最近影响 690 万用户的数据泄露事件受害者提起的诉讼。然而，该公司试图将责任归咎于受害者，指出此次泄露是由于攻击者访问了 14,000 个用户的帐户造成的，这些用户在多个平台上重复使用了相同的凭据。