11月23日，星期三，您好！中科汇能与您分享信息安全快讯：

近期，爱沙尼亚逮捕了两名本国国民，此前这两人因实施大规模加密货币庞氏骗局被起诉，该骗局最终导致 5.75 亿美元的损失。

这个诈骗团伙通过一个由空壳公司（疑似出售挖矿设备）、银行账户、虚拟资产服务和加密货币钱包组成的复杂网络，将受害者资金集中在一起，以帮助他们洗钱。

该团伙许诺部分同意”云挖矿“的客户将从一个集中远程挖矿中获得采矿权，并可以获得一定比例的利润。但是 HashFlare 利润回报和余额都是假的，HashFlarePotapenko 和 Turõgin 只是将其当作了一个大规模的庞氏骗局来运营。

近期，体育博彩公司DraftKings在推特上发表称， 部分用户遭到了黑客组织的撞库攻击，该攻击导致的损失高达30万美元。目前DraftKings正在调查客户的账户问题，对受影响的账户进行整改。

根据调查，所有被劫持账户的共同点可能是最初的5美元存款，然后攻击者改变密码，在不同的电话号码上利用双因素身份认证（2FA），从受害者的网上银行账户中提款。

在2022年的前三个月，在其平台上记录了超过100亿次撞库事件。这个数字约占Okta跟踪的整体身份验证流量的34%，这意味着三分之一的登录尝试是恶意的和欺诈性的。

美国司法部（DoJ）周一宣布删除与“猪屠宰”加密货币骗局有关的七个域名。司法部表示，该欺诈计划从五名受害者那里骗取了超过1000万美元。

猪屠宰是一种骗局，骗子引诱毫无戒心的投资者发送他们的加密资产。犯罪分子在约会应用程序、社交媒体网站和短信上遇到潜在的受害者。

被查获的七个门户网站都模仿了新加坡国际货币交易所（SIMEX）。

一旦资金被转移到据称由这些域名提供的钱包地址中，数字货币会立即通过一系列私人钱包和交换服务转移，以隐藏踪迹。

暗网充斥着数据泄露，其中包含来自关键基础设施公司（包括核设施）的敏感数据。一位网络分析师声称，这是俄罗斯入侵乌克兰的连锁反应。

监控暗网的公司Cyble表示，威胁行为者和黑客组织利用乌克兰战争扩大了他们的攻击服务。通常，它们以关键基础设施为目标并泄露敏感文档，包括个人身份信息 （PII）。

从今年2月开始，在网络犯罪论坛和暗网上观察到至少八起泄密事件，目标是俄罗斯、巴西、伊朗、台湾、印度尼西亚、泰国、印度和南非的核设施。

最近，在黑猫投诉平台上，有很多用户质疑泰康人寿侵害了自己权益、个人信息遭到泄露。

据了解，飞铁保plus是一款特定交通工具意外险产品，由泰康在线保险承保，属于赠险，用户免费领取保障，虽然不需要支付保费，但需要填写各型信息，会有信息泄露的风险。

仅10月份以来，关于“强制上飞铁保”的投诉，就多达数十条，很多用户均表示非自己主观意愿，甚至并不知情，对自己的个人信息十分担忧，更有甚者要求删除自己在泰康人寿的资料。

近日,大连警方成功侦破全省首例利用“跑马机”设备非法控制计算机信息系统案。抓获涉嫌提供侵入、非法控制计算机信息系统程序、工具和涉嫌非法控制计算机信息系统罪的犯罪嫌疑人2人。

扣押能够采集学员照片视频，并在学员不在场的情况下，帮助学员签到或者不定时上传学员照片视频给计时打卡终端，从而实现学员本人不在现场时也可以练车的录像机和播放机；

以及与录像和播放机配合使用能够实现学员不在驾校练车，便可自动计学时、计里程的功能的“跑马机”等设备9套。

研究人员在流行的亚马逊网络服务（AWS）工具中发现了一个跨租户漏洞，亚马逊现在已经解决了这个问题。

该漏洞允许攻击者滥用AWS的AppSync服务，并在其他AWS账户中承担身份和访问管理（IAM）角色。根据Datadog的说法，这使攻击者有机会“转向受害组织并访问这些帐户中的资源”。

网络犯罪分子越来越多地转向名为“Aurora”的基于 Go 的新型信息窃取程序，从浏览器和加密货币应用程序中窃取敏感信息，直接从磁盘窃取数据并加载额外的有效载荷。

Aurora受欢迎程度突然上升的原因是其低检出率和一般未知状态，使其感染不太可能被发现。

同时，Aurora提供了先进的数据窃取功能，并可能具有基础设施和功能稳定性。

研究人员已经确定了数千个泄漏Algolia API密钥的应用程序，以及数十个具有硬编码管理机密的应用程序，这可能允许攻击者窃取数百万用户的数据。

组织可以使用Algolia的API将搜索，发现和推荐等功能整合到其应用程序中。该API被超过11000家公司使用。

有问题的应用程序的下载量超过250万次，可能使其用户的数据受到恶意攻击。威胁参与者可利用这些弱点读取用户信息（包括 IP 地址、访问详细信息和分析数据），并删除用户信息。

工业网络安全公司Nozomi Networks的研究人员在基板管理控制器（BMC）固件中发现了十几个漏洞。

BMC 是一种专用处理器，允许管理员远程控制和监视设备，而无需访问设备上运行的操作系统或应用程序。BMC 可用于重新启动设备、安装操作系统、更新固件、监控系统参数和分析日志。

这家网络安全公司表示，Lanner已经创建了应该解决13个漏洞的补丁，但指出它在分析过程中也发现了其他缺陷，这些漏洞仍在修复过程中。