11月17日，星期四，您好！中科汇能与您分享信息安全快讯：

一名自称Ray Hushpuppi的尼日利亚社交媒体网红在洛杉矶被判处11年以上的联邦监狱监禁。他的奢侈生活竟得益于为赃款洗钱。

他通过一系列网络犯罪手段盗窃钱财，其中包括了抢劫网上银行和泄露商业电子邮件（BEC）。司法部指出，阿巴斯还犯有巨额洗钱罪，他在短短18个月的时间里，洗钱超过了3亿美元。

研究人员发现攻击者通过虚假软件针对乌克兰军事机构发起攻击，并且投递 RomComRAT 远控木马。

乌克兰是攻击的主要目标，但包括英国在内的一些英语国家也在攻击范围内。

RomCom 首先爬取原始网页的 HTML 代码，并且注册与合法域名相似的恶意域名。在对合法的应用程序进行投毒后，将其部署在诱饵网站上。最后，主要通过鱼叉邮件投递给受害者，某些情况下也会使用其他传播媒介。

dhpcd 是一个长期活跃的挖矿团伙，主要通过 SSH 爆破进行传播，通过挖掘门罗币进行获利。利用 Tor 扩展攻击基础设施后，该团伙的攻击确实比其他攻击者具有更好的稳定性和对抗性。

dhpcd 长达四年的活跃期再次向世人证明，即使是最简单的攻击仍然具备非常广阔的“市场前景”。维持攻击的运营与迭代，可以进行持续获利。每个人都应该提高安全意识，哪怕是在细微之处也能使整体更安全。

推特的多因素身份验证存在一个漏洞，可能导致账户接管。

向推特验证服务发送“STOP”会导致关闭短信双因素认证，它会自动回复“您的设备已被移除，所有账户的短信双因素验证已被禁用。”

该漏洞允许黑客欺骗注册的电话号码以禁用双因素认证。这可能会使账户遭受密码重置攻击或通过密码填充接管账户。推特允许用户通过除短信以外的其他方式建立多因素认证，包括认证应用程序和安全密钥。推特并未回应该漏洞。据报道，其沟通团队已解体。

2021年2月份屯玉公司阿里云服务器遭遇黑客攻击，其中PRISM系统数据库被篡改，研发实验重要数据遭到破坏，无法打开数据库查阅复制数据。

公司认为郭某某作为项目经理及系统管理员，从未对数据库进行本地备份及杀毒，造成数据丢失，严重影响信息系统的正常使用。要求赔偿经济损失10135000元。

最终法院判决证据未显示郭某某的工作职责的具体指向，未能证明在系统遭遇外界攻击下，郭某某的何种行为造成何种损失，故其要求郭某某承担相应的责任缺乏依据，故驳回北京屯玉种业有限责任公司的全部诉讼请求。

市场研究机构IDC发布的《中国数字政府IT安全硬件市场份额，2021》报告显示，2021年中国数字政府IT安全硬件市场的规模达到64.9亿元人民币，同比增长31.5%，整体市场呈现快速增长的态势，2021年中国数字政府IT安全硬件市场竞争主要以综合性安全厂商和专业技术领域安全厂商为主。

2021年中国数字政府IT安全软件市场的年增长率为 37.7%，市场规模为54.85 亿元人民币，增长主要受益于云安全、数据安全及终端安全市场的大量需求，相比2020年有较大增长。

最近，研究人员发现了针对印度尼西亚人民银行（BRI）的类似网络钓鱼活动。此活动背后的威胁参与者从网络钓鱼攻击开始，后来将重点转移到使用 Android 恶意软件从受感染的设备自动获取 OTP。

识别出的网络钓鱼网站模仿 BRI 银行，并通过为每笔交易提供低关税率来引诱受害者提交银行凭证。

Amazon RDS 是一项 Web服务，可以在 Amazon Web Services （AWS） 云中设置关系数据库。

泄漏的根本原因源于称为公有RDS 快照的功能，该功能允许创建在云中运行的整个数据库环境的备份，并且可以由所有 AWS 账户访问。

根据暴露的信息的性质，攻击者可以窃取数据以获取经济利益，也可以利用这些数据更好地掌握公司的IT环境，然后可以作为秘密情报收集工作的垫脚石。

Mozilla宣布发布Firefox 107。流行的Web浏览器的最新版本修补了大量漏洞。

共有19个CVE 标识符被分配给Firefox 107 修补的安全漏洞，其中 9 个被分配了“高影响”评级。

高影响力的缺陷包括可能导致信息泄露的问题、可用于欺骗攻击的全屏通知绕过，以及释放后使用错误导致的崩溃或任意代码执行。

朝鲜黑客正在使用新版本的 DTrack 后门来攻击欧洲和拉丁美洲的组织。DTrack 是一个模块化后门，具有键盘记录器、屏幕截图捕捉器、浏览器历史记录检索器、运行进程窥探器、IP 地址和网络连接信息捕捉器等。

除了间谍之外，它还可以运行命令来执行文件操作、获取额外的有效负载、窃取文件和数据，以及在受感染的设备上执行进程。与过去分析的样本相比，新的恶意软件版本没有太多功能或代码更改，但现在部署范围更广。