12月1日，星期五，您好！中科汇能与您分享信息安全快讯：

据报道，研究人员开发了针对蓝牙的六种新攻击方式，并统称为“BLUFFS”，可以破解蓝牙会话的机密性，使设备容易受到冒充和中间人攻击(MitM)。研究人员表示，BLUFFS利用了蓝牙标准中两个先前未知的漏洞，这些漏洞与如何派生用于交换数据的会话密钥有关。这些漏洞不特定于硬件或软件配置，而是在体系结构层面上发生，这意味着它们影响了蓝牙的基本层次。

近日，美国网络安全和基础设施安全局（CISA）称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件，该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC)，攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。

CISA表示：此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC，包括美国一家水务设施中已确认的 Unitronics PLC。受到影响的水务局在事件发生后立即将其系统下线，转为人工操作。截至目前，尚未发现该城市的饮用水或供水存在风险。

根据水信息共享与分析中心（WaterISAC）援引的新闻报道，CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的增压站。

麒麟勒索软件组织声称对中国汽车零部件供应商延锋汽车内饰进行网络攻击，延锋是全球最大的汽车零部件供应商之一，拥有57,000多名员工，为通用汽车、大众、福特、Stellantis等全球知名汽车制造商提供内饰零部件。此次攻击导致Stellantis北美工厂停产。延锋至今未对此事发表评论，公司网站11月28日恢复上线。

回顾2022年至今，因身份和访问管理厂商Okta凭据被盗而引发的而导致的严重安全事件问题已多次发生。在技术不断发展IT环境巨变之下，身份已成为全新的安全边界，针对Okta的攻击也引发了业界关于身份安全的新一轮讨论。

根据《数据泄露调查报告》的数据显示，85%的数据泄露涉及人的因素，61%的数据泄露牵涉登录凭证（Identity）。随着攻击链路越来越复杂，身份将是一个核心的链路点，更是关键的检测点与阻断点。但由于传统的身份与访问管理（IAM）产品本身以身份认证为核心，在技术配置和功能配置上缺乏安全检测与响应的能力，就导致了当针对身份基础设施的攻击发生时，IAM产品无法有效预警和防御。也正是因为这一原因，如Okta这样的传统身份与访问管理厂商发生凭证盗用存在一定的必然性。

据外媒11月29日报道，根据Corvus Insurance和Elliptic的联合研究，自2022年4月以来，勒索软件团伙Black Basta已从90多名受害者那里获得了至少1亿美元的赎金。

全球超过329名受害者成为网络犯罪行动的双重勒索攻击目标，该团伙的附属机构从受感染的系统中窃取敏感数据，然后在目标网络上部署勒索软件有效载荷以加密被黑客入侵的系统。然后，被盗数据被用来迫使受害者支付赎金，并威胁要将其发布在Black Basta的暗网泄密网站上。

安全内参11月30日消息，美国参议员Ron Wyden近日向司法部致信，质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道，美国政府通过这项鲜为人知的监视计划，每年追踪境内超过一万亿条电话记录。

根据这封信件，过去十多年间，一项名为数据分析服务（DAS）的监视计划，允许联邦、州和地方执法机构挖掘美国人的通话细节，分析无数美国人的电话记录。这些人并非犯罪嫌疑人，有时甚至还是受害者。监视计划使用链式分析技术，不仅针对与犯罪嫌疑人有直接电话联系的人，还监视任何与这些联系人有关联的人。