11月21日，星期一，您好！中科汇能与您分享信息安全快讯：

近期，FTX 宣布已在美国启动破产程序，已启动对其全球资产的战略评估，并准备出售或重组部分业务。

FTX 及其约 101 家关联公司还寻求法院救济，以允许新的全球现金管理系统运行并向关键供应商付款。

这是最引人注目的加密货币崩盘之一，导致约 100 万客户和其他投资者面临总计数十亿美元的损失。

在卡塔尔世界杯之前，针对中东的基于电子邮件的网络钓鱼攻击翻了一番。

许多电子邮件声称来自国际足联服务台或票务处，而有些则冒充特定的团队经理和部门。其他人声称是关于国际足联实施禁令的通知，或者恶搞世界杯的官方送餐合作伙伴Snoonu。

网络攻击的目标包括金融欺诈、凭据收集、数据泄露、监视以及对国家或组织声誉的损害。

据报道，一次凭据网络钓鱼攻击针对国家教育机构的22000名学生，其活动冒充 Instagram。

一旦用户点击电子邮件中的链接，就会打开一个虚假的登录页面，其中包括Instagram品牌和检测到的异常登录尝试的详细信息，以及“这不是我”按钮。

单击该按钮后，受害者被定向到第二个虚假登录页面，该页面旨在泄露敏感的用户凭据。

威胁行为者正在滥用谷歌的Looker Studio（前身为Google Data Studio）来提高其非法网站的搜索引擎排名，这些网站宣传垃圾邮件，种子和盗版内容。

研究人员分析的SEO中毒攻击使用Google的datastudio.google.com子域为恶意域提供可信度。

研究人员在发布信息之前已经联系了谷歌，以了解谷歌计划如何解决这个问题，正在等待他们的回应。

对于暴雪和网易分手这件事，丁磊表示，“我们非常希望能继续代理暴雪游戏，为此付出非常多努力，但谈判难度远超预期。对关键核心条款，包括长远运营、玩家权益等都是暴雪提出的，这些条款也是我们不能接受的。

据彭博社爆料，知情人士称，网易与暴雪停止的合作的关键问题在于，对于知识产权的所有权以及对中国数百万玩家数据的控制权。

彭博社称在今年夏季，暴雪和网易的合作就出现了裂隙，当时他们取消了一款开发了三年的《魔兽世界》手游，而网易解散了一个100多名开发人员的团队。

美国政府机构表示，Hive勒索软件团伙已使1300多家企业受害，在过去一年半中收到了超过1亿美元的赎金。

Hive作为勒索软件即服务提供，已被用于针对企业和关键基础设施实体（包括通信、政府、医疗保健、IT 和关键制造组织）的攻击。

获得对受害者网络的访问权限后，Hive 勒索软件会尝试识别和终止与反恶意软件、备份和文件复制相关的进程，停止卷影复制服务并删除现有副本，以及删除 Windows 事件日志。

瓦努阿图政府在怀疑该国服务器遭到网络攻击后，已经离线超过11天。这次黑客攻击已经禁用了太平洋岛国议会、警察和总理办公室的网站。

它还关闭了学校、医院和其他紧急服务以及所有政府服务和部门的电子邮件系统、内联网和在线数据库。

目前还不清楚袭击是如何发生的，以及瓦努阿图采取了哪些保护措施。专家指出，整个系统可能是集中的，并托管在政府自己的服务器上，这是一个根本的安全漏洞。

近期，一家公司感染了新勒索软件 Zeppelin，更糟糕的是备份数据也被加密了。在两周之后，老板准备屈服按要求支付赎金时，一位 FBI 特工告诉他们不要支付赎金，可以联络一家网络安全咨询公司 Unit 221B，他们能破解密码。

这家公司的创始人 Lance James 在 Zeppelin 的加密程序中发现了多个漏洞，允许他使用大约 100 台云端服务器在几个小时内暴力破解密钥。Unit 221B 不愿意声张他们的破解能力，因为如果被 Zeppelin 作者知道的话，漏洞会被堵上，破解也就失效了。Unit 221B 帮助数十名受害者避免支付赎金，而结果是 Zeppelin 勒索软件黑帮逐渐停止了活动。现在他们能公开自己的破解方法了。

研究人员发现，跟踪为DEV-0569的威胁行为者正在使用Google Ads分发各种有效载荷，包括最近发现的皇家勒索软件。

DEV-0569 组织开展恶意广告活动，以传播指向伪装成软件安装程序的签名恶意软件下载器的链接或嵌入在垃圾邮件、虚假论坛页面和博客评论中的虚假更新。

自2018年以来，全球已发生500次公开确认的针对医疗保健组织的勒索软件攻击。凶猛的攻势导致近13000个独立设施瘫痪，并影响到近4900万份病患记录。总体估算，这些攻击仅由停机造成的经济损失就已超过920亿美元。

勒索软件攻击对各行业不同组织有着广泛的破坏力。其不仅能够将系统加密锁死，还可能将个人数据置于失窃与被利用的风险之下。而当来到医疗保健场景，相关风险将进一步提升，关键系统和患者数据可能无法访问，导致严重延误甚至危及病患生命安全。