10月28日，星期五，您好！中科汇能与您分享信息安全快讯：

据了解，国际票务服务公司 See Tickets 披露了一起数据泄露事件，时间长达两年半。据称，See Tickets于2021年4月在一家调查公司的协同下确认了这一泄露事件，但直到2022年1月，恶意代码才从网站上彻底清除。内部调查显示，攻击始于2019 年 6 月 ，因此数据泄露很可能已经持续了长达两年半的时间。而受影响的客户数量未知，See Tickets 尚未澄清是否全球的站点都受到了影响。

据消息，俄罗斯最重要的银行之一俄罗斯储蓄银行副总裁斯坦尼斯拉夫·库兹涅佐夫表示，该银行击退了其历史上规模最大的网络攻击之一，这次攻击持续了24小时零7分钟。库兹涅佐夫周二对Rossiya 24电视台表示，DDoS攻击是一种拒绝服务攻击，涉及至少104000名黑客，他们在不同国家拥有至少30000台电脑。这位高级管理人员强调，尽管在这种条件下工作非常复杂，但该银行启动了先进的安全协议，并继续不受干扰地运营。

据来自Cyble研究与情报实验室（CRIL）的研究人员表示，该恶意软件伪装成一本名为“中国自由陷阱”的书，该应用程序允许窃取设备信息，短信，联系人数据，通话记录和邻近的手机信息。恶意代码还能够捕获设备屏幕并从设备的相机中拍照。

据报道，被称为 Kimsuky 的朝鲜间谍活动参与者使用三种不同的 Android 恶意软件来针对韩国某些用户。这是根据韩国网络安全公司 S2W 的调查结果，该公司将恶意软件家族命名为 FastFire、FastViewer 和 FastSpy。

据外媒报道，一个据信从电商平台Carousell盗取的帐户数据库正在暗网和黑客论坛上出售。据悉，该数据库包含260万个账户信息，售价为1000美元。Carousell上周五表示，在迁移系统时被入侵，195万名用户的个人资料数据遭泄露。他们的数据在一次系统迁移中引入了一个漏洞，并被第三方用来获得未经授权的访问，该漏洞目前已经被修复。黑客于10月12日上传了2 GB的数据库，以及包含1000个用户数据的样本文件。