11月10日，星期四，您好！中科汇能与您分享信息安全快讯：

近期密西西比州中期选举期间，有几个网站被下线。网络安全和基础设施安全局（CISA）的一名高级官员在声明发布前几个小时证实了这次攻击。密西西比州国务卿办公室表示，目前还没有确认DDoS活动的起源，需要更多的证据来归因于任何个人或团体。当天早些时候，伊利诺伊州尚佩恩县的书记员办公室表示，其选民登记数据库遭到攻击。

代号为IceXLoader的恶意软件加载程序的更新版本涉嫌破坏了全球数千台个人和企业Windows机器。

IceXLoader 是一种商品恶意软件，在地下论坛上以 118 美元的价格出售，终身许可证。它主要用于在被破坏的主机上下载和执行其他恶意软件。

IceXLoader 的 3.3.3 版本与其前身一样，是用 Nim 编写的，能够收集系统元数据，所有这些元数据都被泄露到远程攻击者控制的域中，同时等待服务器发出的进一步命令。

最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络，它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码，并让受害者的浏览器参与 DDoS 攻击。

Cloud9 背后的黑客有可能与 Keksec 恶意软件组织有联系，因为在最近的活动中使用的 C2 域在 Keksec 过去的攻击中被发现。Cloud9 的受害者遍布全球，攻击者在论坛上发布的屏幕截图表明他们针对各种浏览器。

有消息称，乌克兰黑客分子称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。

外媒The Record审查了公开发布的部分“被盗”文件，总计2.6 GB，包含27000个文件。从内容上看，这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。

这起入侵事件出自乌克兰IT军成员之手，该组织在俄乌战争爆发后建立，有超20万名网络志愿者，各成员协同对俄罗斯网站开展分布式拒绝服务攻击。

近日，湖南一男子钟某利用自己所学专长，非法获取大量公民个人信息后贩卖给诈骗团伙牟利，共获得非法收入175万余元。

为批量获取公民个人信息出售获利，钟某利用自己所学的专业特长自制小程序，并购买源代码，批量查询、获取他人手机号码对应的微信号、微信昵称、性别等个人信息。

公安机关从钟某住所的电脑、U盘、硬盘内查获其非法获取的非重合公民个人信息4亿余条，当场扣押现金156万余元和多种虚拟货币。张某乙诈骗团伙利用钟某提供的个人信息，在不到一年的时间内诈骗4.9亿余元。

国际新闻合作机构飞马项目（Pegasus Project）的报道，声称NSO集团出售的同名工具经常被用于政治，而不是用于执法目的，包括针对欧盟官员。

该委员会发现，对该工具的滥用反应不足，指责欧洲理事会对欧盟内部滥用间谍软件的行为实行“omertà” - 一种沉默守则。它呼吁欧盟委员会“对欧盟间谍软件的滥用和贸易进行全面深入的调查”，同时“对针对欧盟委员会官员使用间谍软件的所有指控和怀疑进行全面调查”。

据报告显示，iPhone 确实有一个隐私设置，可以关闭这种跟踪。然而，即使在你关闭跟踪功能的情况下，苹果也会通过自己的应用程序收集你极其详细的信息，这显然与苹果自己对隐私保护工作原理的描述直接矛盾。

研究人员表示，以健康和钱包应用程序为例，无论 iPhone analytics 设置是开启还是关闭，它们都不会传输任何分析数据，而 Apple Music、Apple TV、Books、iTunes Store 和 Stocks 都可以。研究人员发现，大多数发送分析数据的应用程序共享一致的 ID 号，这将允许苹果通过其服务跟踪你的活动。

根据零售与酒店信息共享和分析中心（RH-ISAC）本周发布的一份报告，该行业的公司预计网络钓鱼，欺诈，凭据收集和不断发展的恶意软件环境将在未来几个月内为其安全状况蒙上阴影。

今年到目前为止，威胁活动的变化包括冒名顶替网站的增加，以及新兴的网络钓鱼尝试，这些尝试要么以产品为中心，要么是冒充高管。零售商表示，后者反映了旨在收集凭据并绕过多因素身份验证的社会工程攻击的增加。

欧盟网络安全局表示，一年来，持续不断的俄乌冲突造成激进黑客活动愈演愈烈，支持乌克兰的42个国家共有128个政府机构遭到了黑客国家队的攻击。

报告透露，可能是为了收集情报，一些黑客组织在冲突伊始就攻击了乌克兰和俄罗斯实体。总体上，地缘政治情况继续对网络安全产生重大影响。

目前，网络犯罪分子使用一系列的方法来破坏系统，但最久经考验的方法仍然是最受欢迎的：窃取别人的密码。

根据一份新的报告，每秒钟有近1000次基于密码的攻击，与去年相比增加了74%。这些数据来自微软的《2022年数字防御报告》。该报告分析了来自微软全球产品和服务生态系统的数万亿信号，以揭示全球网络威胁的规模。

黑客事件的数量从今年年初至今大幅增加，这主要是由于俄罗斯在2月份入侵乌克兰，以及由此引发的国家间的网络战争。但黑客仍然喜欢基于密码的攻击；微软估计，每分钟有921起这样的攻击发生。