11月23日，星期四，您好！中科汇能与您分享信息安全快讯：

美国爱达荷国家实验室 (INL) 在 “SiegedSec”黑客主义者将被盗的人力数据发布在网络后，证实遭网络攻击。INL 是由美国能源部运营的一个核研究中心，雇佣了5700名原子能、综合能源以及国家安全领域的专业人才。INL 综合体占地2310平方公里，囊括了50个核试验堆，其中博客历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。

目前，INL主要致力于下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。

大江生医集团236.3GB 文件数据于暗网泄露。据了解，大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。

此次暗网雷达监测到的数据泄露，主要包括客户投诉数据、SQL备份、财务数据、业务部门数据 、美国分部数据 、客户数据。黑客先于11月14日在暗网公开了该集团的部分数据，约 1.3GB。随后又发布了全部 236.3GB 的文件数据。大江生医集团暂未对此数据泄露事件发表公开声明。

大英图书馆是英国国家图书馆，也是世界上最大的图书馆之一，2023年10 月下旬，大英图书馆首次对外披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导致其网站、电话线路和现场服务（瘫痪，部分中断的服务至今仍没有完全恢复。

近日，大英图书馆正式发布事件声明，确认了此次中断是由“以此类犯罪活动闻名的组织”发起的勒索软件攻击造成的。该组织表示，目前已发现一些内部数据被非法窃取并泄露，这些数据“可能来自图书馆的内部人力资源档案系统”。

微软表示，朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技，并对其一个安装程序进行木马化，以在针对全球潜在受害者的供应链攻击中推送恶意软件。讯连科技自 1996 年以来一直致力于生产多媒体播放和编辑软件，该公司表示其应用程序已在全球销售了 4 亿份。大名鼎鼎的PowerDVD，就是迅连科技的产品。

根据 Microsoft 威胁情报，疑似与更改的讯连科技安装程序文件相关的活动早在 2023 年 10 月 20 日就已浮出水面。该木马安装程序托管在讯连科技拥有的合法更新基础设施上，迄今为止已在全球 100 多台设备上检测到，包括日本、台湾、加拿大和美国。在调查此攻击时观察到的第二阶段有效负载与同一组攻击者之前破坏的基础设施进行交互。

昨天，全市宣传思想文化工作暨网络安全和信息化工作会议召开，坚持以习近平新时代中国特色社会主义思想为指导，深入学习贯彻习近平文化思想和习近平总书记关于网络强国的重要思想，贯彻落实全国、全区宣传思想文化、网络安全和信息化工作会议部署要求，总结我市工作成绩，分析当前形势，研究部署下一步工作。

推动边疆民族地区宣传思想文化、网络安全和信息化事业高质量发展，为全面建设面向东盟开放合作的现代化南疆国门城市提供坚强保障。

据最新报道，商业机组人员报告说，中东上空发生了一些“不可思议”的事情：自9月份以来，新颖的“欺骗”攻击已导致数十起导航系统故障。9月下旬，伊朗附近的多架商业航班因导航系统失灵而误入歧途。这些飞机首先收到了欺骗性的GPS信号，这些信号旨在欺骗飞机的系统，让其误认为飞机正在远离真实位置的地方飞行数英里。其中一架飞机未经许可差点飞入伊朗领空。

名为OPSGROUP的国际组织跟踪了大量此类事件，过去一个多月内有50多起类似事件。从那时起，在网上讨论这个问题的机组人员表示，情况只会变得更糟，专家们正在竞相查明幕后黑手。目前这个问题还没有解决方案，其潜在的灾难性影响和原因尚不清楚。