TOP5 | 头条：谷歌推出开源操作系统 KataOS，采用 Rust 和 seL4 微内核

谷歌推出开源操作系统 KataOS，采用 Rust 和 seL4 微内核；

标签：谷歌，开源操作系统，KataOS

谷歌宣布推出安全操作系统 KataOS，作为他们最新专注于运行环境侧重于机器学习工作负载的嵌入式设备的操作系统。出于将安全性放在首位的宗旨，KataOS 专门使用 Rust 语言开发，并基于 seL4 微内核进行了构建。

目前，谷歌已经在 GitHub 开源了大部分 KataOS 核心部分。具体包括用于 Rust 的框架（例如 sel4-sys crate，它提供了 seL4 系统调用 API），一个用 Rust 编写的备用 rootserver（用于动态系统范围的内存管理），以及对 seL4 的内核修改，可以回收 rootserver 使用的内存。

谷歌方面透露，在内部，KataOS 还能够动态加载和运行在 CAmkES 框架之外构建的第三方应用程序。但运行这些应用程序所需的组件暂时还未开源，他们计划或将在不久的未来发布这些功能。

为了完整地证明一个安全的环境系统，谷歌还为 KataOS 构建了一个名为 Sparrow 的参考实现，它将 KataOS 与一个安全的硬件平台相结合。因此，除了逻辑安全的操作系统内核之外；Sparrow 还包括一个逻辑安全的信任根，该信任根是使用 OpenTitan 在 RISC-V 架构上构建的。但是就初始版本而言，其目标是使用 QEMU 在模拟中运行更标准的 64 位 ARM 平台。

公告称，谷歌的目标是开源所有 Sparrow，包括所有硬件和软件设计；现下发布的 KataOS 早期版本只是一个开始。

信源：https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.htmlhttps://github.com/AmbiML/sparrow-manifest

国际刑警组织领导的行动推翻了“ Black Axe”网络犯罪组织；

标签：国际刑警组织， Black Axe，网络犯罪组织

国际刑事警察组织，也被称为国际刑警组织，宣布逮捕75人，这是针对有组织网络犯罪集团“Black Axe”的全球协调行动的一部分。

该机构表示：“‘Black Axe和其他西非有组织犯罪集团已经发展了跨国网络，诈骗数百万受害者，同时将获得的利润用于奢侈的生活方式和其他犯罪活动中，从贩毒到性剥削。”

代号为“豺狼行动”的执法行动有阿根廷、澳大利亚、科特迪瓦、法国、德国、爱尔兰、意大利、马来西亚、尼日利亚、西班牙、南非、阿联酋、英国和美国的参与。

其中两名被指控的网络诈骗犯上个月底在南非被捕，据信他们策划了一系列欺诈计划，从受害者那里净赚了180万美元。

调查进一步导致49起财产搜查，查封了12000张SIM卡和其他奢侈品资产，包括住宅、三辆汽车和数万现金。它还截获了嫌疑人银行账户中的120万欧元。

国际刑警组织的Stephen Kavanagh说：“非法金融资金是跨国有组织犯罪的生命线，我们目睹了像Black Axe这样的组织如何将从网上金融诈骗中获得的资金转移到其他犯罪领域，如毒品和人口贩运。”

信源：https://thehackernews.com/2022/10/interpol-led-operation-takes-down-black.html

8220 Gang 云僵尸网络感染全球约3万台主机；

标签：8220 Gang，云僵尸网络

2022 年 7 月，sentinelone报道了8220 Gang，这是众多低技能犯罪软件团伙之一，通过已知漏洞和远程访问暴力强迫感染媒介感染云主机。报告表示8220 Gang已将其云服务僵尸网络扩展到全球约的30000台主机。最近几周，该组织轮换了其攻击基础设施，继续将受感染的主机纳入其僵尸网络中，并分发加密货币挖掘恶意软件。

8220 Gang的攻击速度与之前报告的一致。大多数活动受害者仍在操作过时或配置错误的Docker、Apache、WebLogic版本以及各种Log4J易受攻击的服务版本。

报告发现8220 Gang使用PureCrypter恶意软件即服务。目前，8220 Gang正在尝试新的装载机和矿工，同时尝试对公开服务进行传统开采。围绕8220 Gang活动的脚本、矿工和基础设施源于对已知工具的普遍重用，对工具和脆弱性的高层分析揭示了更广泛的非法活动。

8220 Gang仍在继续他们的僵尸网络扩散工作，转向新的基础设施。该小组继续使用相同的采矿代理服务器，防御者应调查到该目的地的任何持续流量。此外，随着对PureCrypter MaaS的实验，该组织显然试图改进其攻击手段。由于云基础设施和常见的公共可访问服务仍然易受到攻击，该报告预计8220 Gang将在未来继续发展。

信源：https://www.sentinelone.com/blog/8220-gang-cloud-botnet-targets-misconfigured-cloud-workloads/

澳大利亚零售巨头泄露220万用户数据，并被黑客在线出售；

标签：澳大利亚，零售，用户数据

据Security affairs等网站消息，澳大利亚零售巨头Woolworths 批露了近期旗下子公司MyDeal一起影响 220 万用户的数据泄露事件，攻击者已在黑客论坛上发帖出售被盗数据。

根据批露的信息，攻击者使用泄露的用户凭证访问了公司客户关系管理 (CRM) 系统，查看并导出了220万条用户信息。这些数据包括了姓名、电子邮件地址、电话号码、送货地址等信息，部分还涉及用户的出生日期。但MyDeal 声明没有泄露任何支付信息、政府 ID 或帐户密码。

MyDeal 已开始向受影响的用户发送数据泄露通知，并表示未收到通知的用户不受影响。

攻击者开始出售 MyDeal 数据

10月16日，黑客已开始在一个黑客论坛上以 600 美元的价格出售被盗数据，声称该数据目前包含 100 万个条目，其他数据还在逐步解析中。在随后发布的样本中，攻击者展示了 其中286 名MyDeal 用户所泄露的个人信息。

由于一些黑客已经习惯购买被盗数据用于其他网络犯罪活动，因此安全人员表示所有 MyDeal 用户需要警惕可能存在的有针对性的网络钓鱼攻击。

据悉，Woolworths在上个月刚完成了对MyDeal 80%的股份收购，使其成为旗下的一家子公司。至于Woolworths是否也会在此次数据泄露事件中受到牵连，该公司表示他们的系统位于完全不同的平台上，不受此次事件的影响。

信源：https://www.freebuf.com/news/347119.html

RansomExx泄露52GB巴塞罗那健康中心数据；

标签：勒索软件团伙，RansomExx，巴塞罗那

近日，勒索软件团伙RansomExx 在暗网上发布的一份 52 GB 的数据包，称其为医疗服务机构Consorci Sanitari Integral的数据。据悉， 10 月 7 日凌晨检测到勒索软件攻击，导致巴塞罗那 Dos de Maig 和 Creu Roja de l’Hospitalet 医院以及附近位于 Sant Joan Despí 的 Moisès Broggi 设施的功能暂停了三天。其他 10 个卫生中心也受到影响，其中大部分位于该市的南郊。

西班牙报纸 El País报道说，紧急服务不受影响，但专家访问的医疗设备（包括 X 光机）不可用。后续，Consorci Sanitari Integral通过云中的备份副本完全恢复了系统。

信源：https://www.inforisktoday.com/ransomexx-leaks-52-gb-barcelona-health-centers-data-a-20260