11月14日，星期二，您好！中科汇能与您分享信息安全快讯：

阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务，也引发了对云服务集中化趋势的深刻反思。

故障期间阿里云控制台无法正常登录，API调用异常，导致阿里云全系列产品服务及全球区域（包括阿里云位于中国内地、港澳台、亚洲其他地区、欧洲、北美、中东、政务云以及金融云等）数据中心均受影响。

故障恢复期间，一些用户抱怨由于DNS服务也出现问题，导致无法做故障转移，“想跑都跑不了”。根据阿里云发布的通知，故障持续了3个多小时后才基本完全恢复。

近期，微步情报局监测发现一个针对政府、能源和教育等行业发起 “爆发式”攻击的黑产团伙：仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了数十家，触发告警近万次。经过对该团伙历史攻击行为和资产特征进行分析，结合各维度特征，微步将其命名为“山猫”。

该团伙为了获取更大的经济利益，将目标转移到特定的企业上发起新一轮的攻击，恶意木马投递数量以及企业中招频次呈“爆发式”增长，根据对相关事件整理和溯源分析，我们发现这一轮攻击主要集中在政府、能源、教育等行业。攻击者会在控制受害者主机后根据受害者的个人情况在企业中进一步更广泛的传播。

据澳大利亚广播公司近日报道，由于发生网络安全事件，澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。从10日开始，集团在墨尔本、悉尼、布里斯班等主要城市的港口货物运输受到严重影响。12日，集团表示，正在测试货运系统运行，港口何时恢复正常作业还不清楚。

据悉，目前货船仍可以卸货，但运输集装箱的卡车无法正常进出港。澳大利亚多个政府部门和机构已举行会谈，继续商讨应对措施。澳大利亚警方正对这起网络安全事件展开调查，在调查期间各主要港口的业务受到限制。

勒索软件LockBit团伙发布了从波音公司窃取的数据，波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前，LockBit黑客表示波音忽视了数据将公开的警告，并威胁要发布大约4GB最新文件的样本。

波音拒绝支付赎金后，LockBit勒索软件泄露了超过43GB的波音文件。黑客组织的泄露网站上列出的大部分数据是各种系统的备份，其中最新的备份时间为10月22日。

安全研究员追踪发现， Imperial Kitten（“帝国猫咪”）攻击位于以色列的交通、物流和技术企业。

多年来它都使用网络人设 Marcella Flores。该威胁组织和伊朗武装力量分支“伊斯兰革命卫队 (IRGC)” 有关，且至少活跃于2017年，攻击多种行业组织机构如国防、技术、电信、海事、能源和咨询和专业服务。

CrowdStrike 公司根据与之前攻击活动的基础设施重合之处，所观察到的战术、技术和程序 (TTPs)，IMAPLoader 恶意软件的使用，钓鱼诱饵等，将最近发现的这些攻击活动归咎于伊朗黑客组织“帝国猫咪”。

近日，西双版纳州生态环境局举办了一场别开生面的“环保讲堂”，主题为“拥抱AI：开启高效、智能的工作与生活新时代”和“网络信息安全意识培训”。

讲师从国家网络安全观、重要法律法规解读、网络安全典型违法案例等方面进行讲授，以真实案例生动细致地分析了网络安全问题带来的危害，向参训人员传递“网络安全无小事”的思想理念；从“办公行为安全”、“办公电脑保护”和“单位信息保护”等几个大家经常接触到的几个方面，提醒了干部职工们要时刻保持警惕，增强自我保护意识。