11月24日，星期四，您好！中科汇能与您分享信息安全快讯：

近日，总部位于孟买的印度领先中央证券存管机构CDSL表示，其系统已遭恶意软件入侵。

出于谨慎考量，该公司立即隔离了这些设备，并脱离资产交易市场以避免影响其他部分。该公司网站已经关闭，并且尚无迹象表明有任何机密信息或投资者数据因此事件而遭泄露。

CDSL团队已经向有关当局上报了此次事件，目前正与政府网络安全顾问合作，共同分析事件影响。

LockBit 3.0网络犯罪组织声称对加拿大魁北克小城Westmount（韦斯特芒特）的勒索软件攻击负责，该攻击导致Westmount的市政服务停止并关闭了员工电子邮件帐户，勒索者要求该市在12月4日之前支付一笔未公开数字的赎金。

通过电话联Westmount市长，21日下午晚些时候，在得知袭击事件发生24小时后，仍然没有具体信息可以传达。市长和信息技术部门都无法确定黑客是否真的能够窃取公民或员工的信息。

有关最近入侵的披露技术细节证实了Quantum Locker团伙进行破坏和勒索软件攻击的能力，即使是针对严重依赖云环境的公司。

最近一次攻击中使用的TTP包括通过破坏root帐户（T1531）完全接管公司的Microsoft云服务。对于受害公司来说，此类操作尤其令人痛苦：所有 Microsoft 服务和用户（包括电子邮件服务和普通用户）在供应商的响应之前都将无法使用，这可能会持续数天，具体取决于重置请求验证过程。

量子锁运营商能够定位并删除所有受害者 Microsoft Azure 的 Blob 存储，以实现二次备份湮灭和业务数据删除 （T1485）。即使云服务理论上可以为旧 blob 和存储桶的恢复提供支持，“永久删除”数据的恢复通常需要数天时间，并且由于提供商的内部技术限制，甚至可能无法使用。

最近申请破产的 FTX 律师在法庭上表示，FTX “大量”资产目前下落不明，可能已经被盗。

律师称，“FTX 由缺乏经验且不成熟的个人所控制，他们中的一些人或所有人都有问题。”FTX 同时还受到了网络攻击，这些攻击发生在该公司提交破产申请的当天、随后几天，且一直到现在都还没停止。

在新 CEO John J. Ray III 的领导下，FTX 的管理层已开始采取措施，以保护用户资金和其他资产的安全。

近日，深圳市市场监督管理局发布首个地方公共数据安全领域标准——《公共数据安全要求》，将于 2022年12月1日正式施行。

在公共数据使用、分级管理等各个环节，《安全要求》做出严格规范。其中公共数据总体安全原则包括合法正当原则、权责明确原则、目的明确原则、明示意同原则、最小必要原则、公开透明原则、动态调整原则、全程可控原则在内的 8 项原则。

针对公共安全数据管理工作，《安全要求》提出应明确数据安全管理的策略，加强机构管理、人员管理，指定专业的部门或授权数据安全管理机构，制定数据安全管理制度，健全数据安全保护制度体系。

近日,研究人员发现了名为甜甜圈（D0nut）的勒索软件组织正制定针对企业的双重勒索攻击策略。起因是研究人员发现了用于甜甜圈的加密器样本。当文件被加密时，Donut 勒索软件会将 .d0nut 扩展名附加到加密文件。

甜甜圈勒索软件还会利用 ASCII 编码，制作富有个性化的赎金票据页面，如旋转的 ASCII 甜甜圈。

该组织分别参与了对希腊天然气公司 DESFA、英国建筑公司Sheppard Robson 和跨国建筑公司 Sando 的网络勒索攻击。

研究人员认为，该勒索组织不仅有较为突出的技能水平，而且还有一定的营销能力，需要对其引起足够的警惕。

一项名为Ducktail的网络犯罪行动一直在劫持Facebook Business帐户，造成高达60万美元的广告信用损失。

威胁行为者通过LinkedIn传递信息窃取恶意软件，引诱目标启动与品牌、产品和产品规划相关的名称的恶意文件 - 与受害者相关的典型关键字。

威胁行为者通过WhatsApp联系了一些最新的受害者，以引诱他们接受和执行恶意负载，这些负载将窃取敏感信息或为攻击者提供对Facebook商业帐户的访问权限。

一系列新的恶意Android应用程序伪装成无害的文件管理器，已经渗透到官方的Google Play应用商店中，用Sharkbot银行木马感染了用户。

这些应用在安装时不会携带恶意负载，以逃避在 Google Play 上提交的检测，而是稍后从远程资源获取它。

Sharkbot 通过在银行应用程序中的合法登录提示上显示虚假登录表单来窃取在线银行帐户。当用户尝试使用这些虚假表单之一登录其银行时，凭据将被盗并发送给威胁参与者。

一位匿名研究人员公开披露了一系列技术，以绕过思科安全邮件网关设备中的某些过滤器，并使用特制邮件传递恶意软件。

研究人员指出，攻击复杂性较低，它还补充说，第三方已经发布了工作漏洞。专家在协调的公开程序中披露了该技术。

研究人员解释说，远程攻击者可以利用邮件客户端的容错和不同的MIME解码功能来绕过思科安全邮件网关。

世界最大盗版电子书平台 Z-Library 的两位俄罗斯籍创始成员 Anton Napolsky 和 Valeriia Ermakova 在阿根廷被捕，美国执法部门同时扣押了 Z-Library 相关的数百个域名，但暗网网站不受其控制，仍然在正常运行。

现在 Z-Library 剩余团队的成员声明称他们对 Anton 和 Valeriia 的被捕感到遗憾，他们也认识到其平台让部分图书作者受到伤害，因此请求他们的原谅。

Z-Library 团队还阐述了他们的知识理念，称人类的知识和文化遗产应让全世界每个人都能访问，无论其财富、社会地位、国籍、公民身份。这是 Z-Library 存在的唯一目的。在 Z-Library 的创始成员被捕和主要网站下线之后，很多人表达了对其的支持，知识访问的受限是一个非常重要的因素。