11月20日，星期一，您好！中科汇能与您分享信息安全快讯：

Gamaredon APT集团继续对乌克兰的实体进行攻击，包括安全部门、军事和政府组织。自俄乌冲突以来，该网络间谍组织对乌克兰目标进行了多次打击。CERT-UA监测了Gamaredon的行动，并能够收集有关APT战术、技术和程序（TTP）的情报。

Check Point指出，Gamaredon组织通常会进行大规模的战役，然后进行情报收集活动。在最近的攻击中，该组织使用了USB传播蠕虫LitterDrifter。据悉，LitterDrifter蠕虫是用VBS编写的，它支持两个主要功能：自动USB传播和与一组广泛、灵活的C2通信。

近日，国际物流公司 DP World Australia 遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。据悉，DP World 年收入超过 100 亿美元，专门从事货物物流、港口码头运营、海事服务和自由贸易区业务。

该公司发布声明称，11 月 10 日的一次网络攻击中断了其港口的陆上货运业务。为此，该公司启动了应急计划，并与网络安全专家合作，以解决事件造成的问题。目前，公司正在测试恢复正常业务运营所需的关键系统。

自上周五以来，约有 30000 个重要程度和价值不等的海运集装箱滞留在港口。目前，业务正在逐步恢复。

近日，Cybernews发文称，其研究团队于2023年10月3日发现了一个属于越南邮政公司的开放式Kibana实例（用于数据搜索和分析的可视化仪表盘，帮助企业处理大量数据）。研究人员发现该公司的安全日志和员工电子邮件地址可被外部网络窥探者访问。如果被恶意行为者访问，这些敏感数据可能会带来麻烦。

据了解，事件日志对潜在攻击者来说非常有价值，因为它们有助于进行网络、用户和服务的枚举和跟踪。Cybernews透露，这个数据存储库至少在87天内都可被访问，因为物联网搜索引擎最早于2023年7月8日索引到这些数据。10月6日发现后不久，越南邮政公司撤销了公开访问权限。

上周四，丰田金融服务公司证实遭遇Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司，作为一家全球性企业，其业务覆盖丰田汽车90%的市场，为丰田客户提供汽车融资服务。

为了证明攻击成果，Medusa发布了丰田金融的样本数据，其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户ID和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。

加利福尼亚州长滩市警告称，他们周二遭受了网络攻击，导致他们关闭了部分 IT 网络以防止攻击蔓延。长滩拥有约 46 万人口，是加州人口第七大城市。

近日，长滩市警告称，该市于 11 月 14 日遭遇网络攻击，已聘请网络安全公司调查该事件，并通知了 FBI。该市表示，一旦检测到攻击，就会立即开始使系统离线，这样做是为了防止攻击蔓延到其他设备。

虽然本市的一些在线服务在周末期间将无法使用，但紧急服务不受影响。目前尚不清楚发生了何种类型的网络攻击以及数据是否被盗。然而，它具有勒索软件攻击的特征，通常涉及数据盗窃。

近日，勒索软件组织ALPHV向美国证券交易委员会（SEC）提交投诉，举报其受害者——上市软件公司MeridianLink未按规定披露数据泄漏事件。

这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为，可谓开了行业先河。ALPHV声称在11月7日侵入了MeridianLink的网络并窃取了公司数据，但并未加密系统。并威胁后者在24小时不支付赎金就泄露所窃取的数据。