11月18日，星期五，您好！中科汇能与您分享信息安全快讯：

研究人员报告黑客组织 Billbug aka Thrip aka Lotus Blossom 使用多种恶意程序入侵一家 CA 机构。CA 机构签发的证书对浏览器和操作系统至关重要，用于证明特定应用和服务器的身份。

如果黑客获得了对 CA 机构基础设施的控制权，他可以给自己的恶意程序签名，更容易绕过终端防护。此外还可以冒充信任的网站或拦截加密数据。

近期，一名持有外交护照的波兰公民因涉嫌参与莫斯科一项走私计划被拘捕。

被捕人员名为玛尔歌泽塔，是国际经济合作银行（IBEC）的一名雇员。根据俄罗斯执法部门的说法，玛尔歌泽塔打算利用其在国际经济合作银行的职务便利，伪造进口文件。检察官称，这些文件会导致进口产品被错误地标识为外交使团产品，从而不受进口关税的约束。

一家为惩教机构提供医疗索赔处理的公司的服务器配置错误暴露了近60万名囚犯的敏感信息，这些囚犯在过去十年中在监禁期间接受了医疗护理。

暴露的文件目录中包含的患者信息包括全名、出生日期、社会安全号码和有限的健康信息，例如诊断代码和程序代码。

事情的起因就是该机构发生IT配置错误。IT 配置错误一直是许多重大健康数据泄露的根源。通常，这些事件涉及发现多年来在网络上意外暴露的敏感健康数据

密歇根州杰克逊县和希尔斯代尔县的公立学校在因勒索软件攻击而关闭两天后重新开放。

公立学校周一开始经历影响关键操作系统的系统中断，中断的发生是因为他们是周末检测到的勒索软件攻击的受害者。

学校通知执法部门，并聘请外部网络安全顾问调查事件，并获得以安全方式恢复系统的帮助。作为预防措施，学校要求每个人不要使用任何学校发放的设备。

无人机出厂时设有禁飞系统，未经审批不能在禁飞区飞行，但杭州海归硕士陈某利用国外网站购买的代码破解禁飞系统牟利。

“飞行者”陈某系海归硕士，从事教育培训工作，也是无人机发烧友。据交代，他在某讨论群看到有人提到过“翻墙”破解无人机禁飞系统，利用自身的计算机技能，通过某国外网站购买破解代码。向不特定无人机用户提供有偿破解服务17次，非法获利8900元。

据报道，东盟防长扩大会议网络安全专家工作组第9次会议于近日以视频方式举行。韩国和马来西亚作为共同主席国主持会议，中国、美国、俄罗斯、日本、印度、澳大利亚、新西兰和东盟的十个成员国参与其中。会议内容包括网络安全跨国演习，这将是中美俄首次共同参与此类演习。

一名被美国通缉十多年的乌克兰国民因参与一个臭名昭著的网络犯罪团伙而被瑞士当局逮捕，该团伙使用名为Zeus的恶意软件从受害者的银行账户中窃取了数百万美元。

该组织成员用Zeus感染了“数千台商业计算机”，Zeus能够窃取密码，帐号和其他与登录网上银行帐户相关的信息。

犯罪嫌疑人田某系本区某家具店的运营经理，其为了提升业绩拓展业务，长期与相关行业的同行交换客户信息，并通过某知名电器商超员工杨某及某些品牌家具的业务员处非法购买、收受大量公民信息数据后，采用电话、短信、微信等方式招揽客户推销店内家具，累计为门店创收70余万元，获利7万余元。

目前，田某、杨某等8人因涉嫌非法侵犯公民个人信息罪已被青浦警方依法采取刑事强制措施，案件正在进一步侦办中。

至少有七个黑客组织是针对Magento 2网站的“TrojanOrders”攻击激增的幕后黑手，利用了一个漏洞，允许威胁行为者破坏易受攻击的服务器。

这些攻击被用来将恶意JavaScript代码注入在线商店的网站，在繁忙的黑色星期五和网络星期一期间，可能导致严重的业务中断和大规模的客户信用卡盗窃。

据新的全球威胁报告显示，Windows继续拥有最多的恶意软件感染，而macOS的恶意软件最少。Elastic Security Labs近日发布了一份网络安全报告，研究了流行的操作系统和它们收到的威胁，该公司还包括对企业客户的预测和建议。

木马是造成大多数感染的原因，占80.5%。特洛伊木马是一种软件，假装是良性的，但里面隐藏着恶意软件，一旦用户运行该程序就会激活。

研究人员发现，MacKeeper是Mac用户作为恶意软件攻击载体的最大威胁。MacKeeper有一段不好的历史，涉及的弹窗广告，而且一些版本让Mac容易受到恶意软件的攻击。