11月9日，星期四，您好！中科汇能与您分享信息安全快讯：

近日，疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞，提供各种远程访问木马，如AllaKore RAT、Ares RAT和DRat。企业安全公司SECRITE将此次活动描述为多平台，攻击还旨在渗透到兼容版本Ares RAT的Linux系统中。

SideCopy至少自2019年以来一直活跃，以其对印度和阿富汗实体的攻击而闻名。它被怀疑是透明部落（又名APT36）的一个子团体。SECRITE研究员Sathwik Ram Prakki在周一的一份报告中表示：“SideCopy和APT36共享基础设施和代码，以积极瞄准印度。”

近日，以色列高等教育和科技部门已成为一系列破坏性网络攻击的目标，这些攻击始于2023年1月，旨在部署以前未记录的雨刷恶意软件。

最近发生在10月的入侵事件被归咎于一个伊朗民族国家的黑客小组，该小组被追踪为Agonizing Serpens，也被称为Agrius、BlackShadow和Pink Sandstorm。Palo Alto Networks Unit 42在与《黑客新闻》分享的一份新报告中表示：“这些攻击的特点是试图窃取敏感数据，如个人身份信息（PII）和知识产权。”。

据外媒TechCrunch报道，安全研究员发现，由于一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示，该数据库属于Zhefengle，这家中国电商店铺专门从国外进口商品 。

Viktor Markopoulos说，这个数据库包含了2015年到2020年之间超过330万订单，但没有受到密码保护。订单数据库包含了客户送货地址和电话号码，以及客户的政府核发的居民身份证号码。TechCrunch发现，许多订单还包括了客户的身份证复印件。

购买海外商品的中国客户必须经过身份验证，商店要求客户上传身份证复印件也是常规操作。目前尚不清楚这个数据库暴露了多长时间。只要知道数据库的IP地址，任何人都可以在直接通过网络浏览器访问其中的数据。

据消息，杜克大学近日发布的一项研究显示，现役美军的个人信息十分廉价、极易购买，并且还被售卖美国人数据的数据经纪人们疯狂地打广告宣传。

研究人员表示，他们购买了各种数据，包括姓名、电话号码、地址，有时甚至能买到军人子女的姓名、婚姻状况、净资产和信用评级等信息。购买单价一般仅有12美分/人。研究人员一共花了1万美元出头，就买到将近5万名军人的记录。这项研究引发担忧，数据经纪业缺乏重大监管可能对国家安全带来风险。部分美国参议员提前查看了杜克大学的研究结果。他们通过电子邮件发表声明称，研究说明了有必要采取应对行动。

在新加坡，Equinix 数据中心冷却系统的技术问题给星展银行和花旗银行这两家领先银行造成了重大中断。近日发生的服务中断导致约 250 万笔支付和 ATM 交易无法完成，严重影响了这座严重依赖数字金融的城市。

新加坡金融管理局 (MAS) 确定，该事件是由于两家银行共享的数据中心的温度超过可接受水平造成的。造成这种情况的责任在于承包商在系统更新过程中犯了错误，导致冷却系统阀门关闭。

故障发生后，银行立即开始恢复 IT 系统和业务流程。然而，Alvin Tan 部长表示，两家银行在尝试恢复备份数据中心的系统时都面临着额外的挑战 – 星展银行在设置网络方面遇到问题，而花旗银行在连接方面遇到问题。

近日，世界互联网大会乌镇峰会开幕。作为2023年世界互联网大会的一项重要成果，由中国网络空间研究院编写的《中国互联网发展报告2023》和《世界互联网发展报告2023》蓝皮书，在8日下午正式发布。

《中国互联网发展报告2023》显示，中国数字基础设施“大动脉”作用凸显，多项指标居全球前列，5G、千兆光网、IPv6规模部署、算力总规模等世界领先。

根据蓝皮书数据，2022年，中国数据产量达到8.1ZB，同比增长22.7％，占全球数据总产量的10.5％，位居世界第二；数据存储量达724.5EB，占全球数据总存储量的14.4％。中国大数据产业规模达1.57万亿元，同比增长18％。