【安全/科技】互联网情报资讯11.22

一家未具名的法国医院遭受网络攻击，导致75万名患者的健康数据被泄露。攻击者“nears”声称通过入侵Softway Medical Group的MediBoard电子病历系统获取了超过150万人的患者记录。Softway Medical Group确认了安全漏洞，但指出这是由于医院使用的被盗凭证，而非软件漏洞或配置错误。泄露的数据包括患者的全名、出生日期、性别、家庭住址、电话号码、电子邮件地址、医生信息、处方和健康卡历史记录。黑客还出售了这些数据，增加了患者遭受网络钓鱼、诈骗和社会工程的风险。

美国检察官对Scattered Spider黑客组织的五名成员提出指控，这些成员涉嫌通过网络钓鱼攻击渗透美国公司，窃取敏感数据和加密货币。这些被告年龄在10岁至20多岁之间，涉嫌在2021年至2023年间执行网络钓鱼计划，影响公司和个人。洛杉矶检察官马丁·埃斯特拉达详细描述了被告如何通过发送欺骗性短信，警告员工账户停用，从而提取关键登录凭证。据报道，这些网络犯罪分子至少针对12家公司，使数十万人受害。Scattered Spider在2023年9月对主要赌场进行勒索软件攻击后声名狼藉。

美国和英国军事人员的社交网络Forces Penpals遭遇数据泄露，暴露了超过110万用户的敏感信息，包括社会安全号码（SSN）、个人身份信息（PII）和服务证明。网络安全研究员Jeremiah Fowler发现了这一配置错误的云服务器，其中包含图像、地点、全名、邮寄地址、SSN和国民保险号码等数据。Forces Penpals承认了这一违规行为，将其归因于编码错误，并已采取措施保护数据库。目前尚不清楚是否有恶意行为者访问了这些信息，以及数据泄露的具体持续时间。

Aqua Nautilus的网络安全研究人员揭露了黑客利用配置错误的JupyterLab和Jupyter Notebook服务器非法流式传输体育赛事的新手段。这些服务器被用来部署ffmpeg软件，以捕获体育直播并将其重定向到黑客控制的服务器。这种非法直播行为对广播公司、联盟和合法平台造成了经济损失。攻击者通过未认证的访问权限远程执行代码，更新服务器并下载ffmpeg，从而窃取视频内容并使用受害者的带宽传输被盗流数据。这一行为不仅涉及数据盗窃，还可能导致服务拒绝、数据操纵和AI/ML流程损坏，甚至造成重大的财务和声誉损失。

月之暗面科技有限公司宣布推出新一代数学推理模型k0-math，旨在提升数学问题解决能力，并与OpenAI的o1系列模型竞争。基准测试显示，k0-math在中考、高考、考研及入门竞赛题的MATH基准测试中成绩超过o1-mini和o1-preview模型。在更高难度的OMNI-MATH和AIME测试中，k0-math的表现分别达到o1-mini最高成绩的90%和83%。此外，Kimi探索版通过强化学习技术改善搜索体验，并在意图增强、信源分析和链式思考方面取得进展。k0-math模型和Kimi探索版将在未来几周内分批上线Kimi网页版和APP，以助力解决更具挑战性的数学和搜索调研任务。

SpaceX进行了星舰（Starship）火箭的第六次测试飞行，火箭成功进入太空并绕地球半圈，但未能实现助推器回收，最终溅落在墨西哥湾。测试中，星舰在太空中重新点燃发动机，展示了关键的轨道飞行技术。此次试飞中，星舰货舱携带了一根毛绒香蕉，底部未贴隔热瓦，以测试次级热防护材料。尽管未进入轨道，星舰按计划沿亚轨道飞行并安全溅落。美国当选总统特朗普亲临现场观摩此次试飞，显示了其与马斯克的密切关系。SpaceX计划2026年向火星发射星舰，测试着陆能力。

美国司法部计划要求联邦法官Amit Mehta强制谷歌出售其Chrome浏览器，以应对反垄断问题。此举旨在打破谷歌在在线搜索市场和人工智能产业的垄断地位。过去三个月，政府律师与多家公司会面，准备提出这一建议。此前，反垄断执法人员曾考虑强迫谷歌出售Android操作系统，但最终放弃了这一更严厉的惩罚。Chrome浏览器在美国市场占有率约为61%，对谷歌的广告业务至关重要，因为它允许谷歌追踪用户活动并定向推送广告。谷歌对此表示反对，认为这将损害消费者和开发者利益，并影响美国的科技领导地位。

苹果公司即将推出的iOS 18.2版本将带来重大更新，其中最引人注目的是Siri将接入ChatGPT，提升对话体验，使其更智能。新系统还将引入Visual Intelligence功能，利用iPhone 16系列的摄像头和图像处理能力，通过拍摄图片获取详细信息。此外，iOS 18.2将支持卸载预装应用，满足用户个性化需求。系统在安全性、稳定性和用户体验上也进行了优化。这些更新预示着智能生活的再次升级，预计将在12月正式推送。