11月28日，星期二，您好！中科汇能与您分享信息安全快讯：

根据知道创宇暗网雷达监测，中国能源建设集团的相关数据目前正在暗网上以50比特币的价格进行拍卖。

据了解，这个黑客组织自称为Rhysida，声称他们成功窃取了大量“独家且令人印象深刻的数据”，并正在以50比特币的价格将其拍卖。Rhysida计划将被盗数据售予单一买家，并可能在拍卖公告发布后的7天内披露相关数据。

中国能源建设集团有限公司成立于2011年，是一家特大型骨干企业，提供电力和能源规划咨询、勘测设计、工程承包、装备制造、投资运营等完整业务链。从黑客发布的截图上看，这次泄露的数据涵盖了财务数据、设计图纸、职工信息等。

通用电气是美国的一家跨国公司，服务于电力、可再生能源和航空行业。本月早些时候，名为 “IntelBroker” 的威胁行动者试图在一个黑客论坛上以500美元的价格出售通用电气“开发和软件管道”的访问权限。

在无法出售所声称的访问权限后，该威胁行动者再次发文称正在出售网络访问权限和被盗数据。帖子称，“我之前列出了通用电气的访问权限，不过没有收到做出回应或跟进此事的真诚买家。现在我会分别出售所有内容，包括访问权限（SSH、SVD等）。数据包括很多与DARPA（国防高级研究计划局）有关的军事信息、文件、SQL文件、文档等。”作为证明，该威胁行动者还共享了所声称的被盗通用电气数据，包括来自通用航空的数据库，其中似乎包括军事项目的信息。

近日，英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击，这可能导致数百家英国律所无法访问客户案件管理系统，并使得下游的房地产交易公司无法进行房产交易。

上周五，CTS宣布正在“经历一次服务中断，导致一些客户的部分服务受到影响”，并确认“这次中断由网络事件引发。”英国政府发言人表示，政府正在“密切监控该公司的情况。”

据消息，遭泄露的数据列表很长，包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。但这是一起罕见的非典型数据库泄露事件，各类被泄信息都与一家情报机构持有的数据库相关。

《连线》杂志从数据中抽取部分样本，确认姓名、电话号码、电子邮箱地址、地点和考试成绩属实。然而，尚不清楚这些信息的确切性质和收集目的。一些条目是测试信息，或是不完整/不正确数据。NTMC和其他官员未对置评请求做出回应。

英国国家网络安全中心 (NCSC) 和韩国国家情报院 (NIS) 发布联合安全公告称，朝鲜国家黑客组织 Lazarus 利用 MagicLine4NX 软件中的一个 0day 对多家企业发动供应链攻击。

MagicLine4NX 是由韩国公司 Dream Security 公司开发的一款安全认证软件，用于组织机构的安全登录操作。英韩两国在联合安全公告中提到，Lazarus 利用该产品中的一个 0day 漏洞攻击目标，而这些目标主要是韩国的机构。“

前段时间，山东济南网警在工作中发现，本地多名新生儿父母曾接到“上门摄影”电话推销，疑似个人信息泄漏。济南市公安局网安支队立即成立专案组开展侦察，确定推销电话来自山东某文化有限公司。

通过深挖犯罪线索，锁定犯罪事实，成功破获一起侵犯公民个人信息案，抓获犯罪嫌疑人13名，涉案金额200余万元。经查，山东某文化有限公司主营业务为新生儿摄影，公司法人席某倩于2021年5月联系在济南某单位工作的好友张某某、周某，意图通过非法渠道获取更多客户资源。