11月22日，星期三，您好！中科汇能与您分享信息安全快讯：

近期以来，针对金融、能源等关基行业的勒索攻击，又开始全球发酵。不久前，某金融机构在官网发布声明称遭受了勒索软件攻击，导致部分系统中断，LockBit组织确认对本次攻击负责。安全专家提醒，LockBit勒索家族号称加密最快的勒索软件，包括波音公司在内，超过千家企业遭受LockBit勒索软件攻击。

一名以色列黑客因参与大规模鱼叉式网络钓鱼活动而在美国被判处 80 个月监禁。

Aviram Azari因参与针对美国和世界各地公司和个人的大规模鱼叉式网络钓鱼活动而因计算机入侵、电信欺诈和严重身份盗窃而被判处 80 个月监禁。该男子于 2019 年 9 月从国外前往美国时被捕。阿扎里在以色列的家中精心策划了国际雇佣黑客鱼叉式网络钓鱼活动。据司法部称，这名以色列男子获得了超过 480 万美元的犯罪收益。

美国青少年约瑟夫·加里森 承认参与了一项针对幻想体育和博彩网站用户帐户的撞库活动。

去年11月，该男子对博彩网站发起了撞库攻击，并获得了约 60,000 个账户的访问权限。在某些情况下，该男子及其同伙能够向受感染的账户添加新的支付方式，通过新的支付方式向该账户存入 5 美元以验证该方式，然后通过受害人账户提取所有现有资金。新的付款方式。根据法庭文件，骗子从大约 1,600 个被盗账户中窃取了大约 60 万美元。

根据法庭文件，2022 年 11 月 18 日，Garrison 对该博彩网站发起了攻击，获得了约 60,000 个用户帐户的访问权限。警方在该男子的电脑上发现了近4000万条凭证，可用于凭证填充攻击。

根据《连线》杂志获得的一封信，美国参议员罗恩·怀登 (Ron Wyden) 周日向司法部 (DOJ) 发送了一封信，要求司法部解释鲜为人知的监控计划，该计划每年追踪美国境内超过一万亿条国内电话记录，参议员质疑该计划的合法性。

根据这封信，十多年来，现在被称为数据分析服务（DAS）的监控计划允许联邦、州和地方执法机构挖掘美国人的通话细节，分析无数人的电话记录。没有涉嫌任何犯罪，包括受害者。该计划使用一种称为链分析的技术，不仅针对那些与犯罪嫌疑人直接电话联系的人，还针对与这些人有过接触的任何人。

三星最近披露了一起数据泄露事件，攻击者利用第三方业务应用程序的漏洞，未经授权访问了敏感客户数据。这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子（英国）商务网站上购买商品的客户的个人详细信息。而这起事件直到三年后的2023年11月13日才被发现。

目前三星尚未提供有关攻击中利用的安全问题的详细信息，以及使攻击者能够访问三星客户个人信息的易受攻击的应用程序的更具体细节。三星表示，泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。幸运的是，此次泄露并未影响敏感的密码和财务信息，并且这次数据泄露事件只影响到英国——其他国家或地区的客户、公司员工或零售商的数据都不受影响。

据近日消息，在日前召开的微软Ignite大会上，微软负责安全、合规、身份等部门的副总裁Vasu Jakkal发布了一系列面向AI时代的安全产品，比如推出首款集成Security Copilot的统一安全运营平台；数据安全、身份、设备管理等领域产品全面集成Security Copilot，包括Microsoft Defender、Microsoft Defender云端版等；通过Defender、Purview等产品保障人工智能的使用安全等。

11月初，微软总裁Brad Smith宣布启动“安全未来倡议”，以提高其产品和平台的内置安全性。此次安全产品更新呼应了这一倡议。