11月7日，星期二，您好！中科汇能与您分享信息安全快讯：

日前，Zscaler 安全威胁实验室发布了最新版《2023年全球勒索软件报告》，对当前勒索软件的威胁态势和发展趋势进行了研究分析。报告研究人员认为，相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

在这种类型的勒索攻击中，攻击者不再加密受害者的文件，转而专注于窃取敏感数据作为勒索的筹码。这给受害者和安全专业人员带来了新的挑战，因为攻击者会直接攻击并破坏组织重要的系统和数据，而传统的文件恢复和解密方法将不再适用于对无加密勒索攻击的防护。企业组织需要全面了解无加密攻击的技术特点，并重新开发适合自身业务发展的勒索缓解策略和应对方法。

名为“Socks5Systemz”的代理僵尸网络已通过“PrivateLoader”和“Amadey”恶意软件加载程序感染全球计算机，目前已统计有 10,000 台受感染设备。

该恶意软件会感染计算机，并将其转变为恶意、非法或匿名流量的流量转发代理。它将这项服务出售给每天支付 1 至 140 美元加密货币的订阅者。BitSight的一份报告详细介绍了 Socks5Systemz，该报告称代理僵尸网络至少自2016年以来就已存在，但直到最近才相对低调。

微软 Exchange 中存在4个0day漏洞，可被攻击者远程利用执行任意代码或在受影响设备上泄露敏感信息。这些0day 漏洞是由趋势科技的ZDI 团队披露的，后者在2023年9月7日和8日告知微软。尽管微软确认了这些漏洞，但其开发工程师认为严重程度不足以得到立即修复，因此推迟修复动作。

ZDI 不认同该看法，并决定通过自身的追踪ID编号来发布这些漏洞，提醒 Exchange 管理员注意这些漏洞带来的风险。

据消息，拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会近期披露其系统遭到勒索软件攻击。

Emsisoft 完全威胁分析师 Brett Callow 在一份声明中表指出， APA 在10 月 30 日遭遇了一次勒索软件事件，某些系统被网络攻击者非法加密了。发现该事件后，内部立即采取应对措施，后续在外部网络安全专家的支持下，将不间断地恢复系统。

APA 也表示，其 IT 团队和外部网络安全专家正在努力从备份中恢复受勒索软件攻击影响的系统，初步的重点工作是在未来数小时，至多数天内恢复面向试点的产品和工具。

近日，美国财政部制裁了一名俄罗斯女子，她被指控代表该国精英和网络犯罪分子洗钱，其中包括Ryuk勒索软件的一个分支机构。据外国资产控制办公室（OFAC）称，叶卡捷琳娜·日达诺娃曾帮助其他俄罗斯人逃避入侵乌克兰后对该国金融体系实施的制裁。OFAC说，有一次，一位不愿透露姓名的寡头找到日达诺娃，想把1亿美元转移到阿拉伯联合酋长国。

据称，2021年，她为Ryuk勒索软件子公司洗钱超过230万美元的“疑似受害者付款”。她通过加密货币交易所Garantex管理这些资金，该交易所本身在2022年被OFAC指定。

筑牢网络安全屏障，维护国家网络安全，是我们每一个人义不容辞的责任。

现如今计算机网络技术已经成为人类社会生活和生产不可或缺的重要组成部分，为推动人类社会现代化进程提供了加速动力。随着计算机网络技术的快速发展，网络信息化建设已广泛应用于国家政治、经济、文化和国防建设等各个领域，与此同时，网络安全的重要性尤为突出。网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，甚至还会影响到国家的安全和主权。