10月26日，星期三，您好！中科汇能与您分享信息安全快讯：

据消息，英国著名汽车经销商集团Pendragon近期遭遇 LockBit 勒索软件组织的网络攻击，部分数据被窃取，并收到了高达6000万美元的赎金支付通知。“我们坚持不向攻击者付款！”该公司发言人说道。为了回应外界担忧，发言人强调称攻击发生后，公司 IT 团队立即做出了反应，调查结果显示，黑客仅窃取了数据库中5%的数据。

据Hackernews 编译报道，乌克兰计算机紧急响应小组（CERT-UA）警告称，当地关键基础设施可能受到古巴勒索软件攻击。近日，乌克兰CERT-UA发现了一场冒充乌克兰武装部队总参谋部新闻处的网络钓鱼活动。网络钓鱼邮件包括一个第三方网站的链接，该网页旨在诱骗读者更新软件（PDF阅读器）来阅读文档。

据消息，两个名为TommyLeaks和SchoolBoys的新网络勒索组织正把攻击目标瞄准全球多家公司，但经过调查，背后是系同一团伙所为。虽然这两个组织没有公开数据泄露站点，但他们都使用相同的 Tor 聊天系统作为谈判网站，且该聊天系统以前只被卡拉库特勒索小组使用过，这不得不让人怀疑二者背后存在关联。

在近日发布的安全更新中，苹果修复了自今年年初以来用于攻击 iPhone 的第九个零日漏洞。公告中透露，有报道称该安全漏洞“可能已被积极利用”。该错误 (CVE-2022-42827) 是一位匿名研究人员向 Apple 报告的越界写入问题，该公司通过改进 iOS 16.1 和 iPadOS 16中的边界检查来解决这个问题。这可能导致数据损坏、应用程序崩溃或代码执行，因为后续数据写入缓冲区会导致未定义或意外结果（也称为内存损坏）。

据cnBeta报道，2K确认最近的黑客攻击导致一些玩家的个人信息被窃，被发布出来出售。今年9月，2K称其客户服务可能被盗用，警告那些可能受影响的玩家更改他们的密码。2K当时解释说，一个第三方非法访问了该公司使用的帮助台平台的其中一个供应商凭证，然后访问了客户的机密信息，并向一些玩家发送了恶意链接。

McAfee的安全研究人员发现，GooglePlay官方商店里有16个恶意点击的应用程序，安装次数超过2000万次。其中一个名为DxClean的应用程序的安装次数更是超过500万次，这类伪装成应用程序的广告软件，常常表现为在不可见的框架中或在后台加载广告并点击它们，为背后的攻击者创造收入。

据cnBeta报道，最近引发广泛讨论的“BlackLotus”，属于一款相当全能的固件级 rootkit 恶意软件。特点是能够躲过各种删除操作，以及绕过先进的 Windows 防护措施。此前这类高级攻击能力，仅被拥有深厚背景的机构所拥有，比如情报威胁组织。然而据报道，一款更新、更强大的 UEFT rootkit，正被人挂到暗网论坛上叫卖。

网络新闻研究小组发现，近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统（VCS），由Linus Torvalds在近20年前为Linux内核的开发而开发，其他内核开发者也为其最初的开发做出了贡献。它允许协调开发源代码的程序员之间的工作，并允许跟踪变化。