12月5日，星期二，您好！中科汇能与您分享信息安全快讯：

《经济日报》针对近期阿里、滴滴相继发生系统崩溃事件发文指出，企业亟需对其数据中心、云平台的安全管理重视起来。一方面要加强关键信息基础设施保护，重点研发数据安全、网络安全等技术，实现以技术管控技术；另一方面要加强人才储备，完善应急响应机制和故障预案演练，落实到每个环节、每步流程中，一旦发生状况也能够在第一时间得到妥善解决。

据TikTok官方消息，TikTok宣布未来十年将在欧洲投资超过120亿欧元，实施一项名为“三叶草”的项目，该项目将为欧洲用户提供“行业领先”的数据保护计划。据介绍该120亿欧元的投资总额将被用在如下领域上的投入，他们包括：三座位于欧盟国家和地区境内的数据中心，聘请英国网络安全公司 NCC 作为数据审计、监督，以及进一步加强用户数据、隐私保护技术。

占星学网站WeMystic因错误的配置可能导致平台用户敏感数据泄露，研究人员表示，该网站一个开放且无密码的MongoDB数据库包括34GB与网站服务相关的数据，其中用户数据高达1330万条，包括姓名、邮件、出生日期、IP地址、星座运势等内容。研究人员表示，个人用户数据的暴露会给相关人员带来安全风险，因为攻击者可能会利用收集到的数据进行有针对性的攻击，甚至利用占星学本身的数据进行创意攻击。媒体更是打趣说，虽然WeMystic能够“预知未来”，但他们并未成功预知自己的不幸。

德国公用事业公司的信息安全主管表示，去年乌克兰战争爆发后，他们发现网络破坏的风险有所增加。该公司正在扩大其网络安全人员的规模，以保护风能、太阳能发电系统的安全。

与此同时，许多企业高管纷纷表示，俄罗斯对乌克兰的网络攻击的复杂性为他们敲响了警钟，让他们意识到数字化和互联电力系统对攻击者来说有多脆弱。从北溪天然气管道事件到卡霍夫卡大坝事件的发生看来，能源基础设施已成为重要的攻击目标。因此，他们将紧密监视这场混战，绝不敢掉以轻心。

Promon 发现了名为 FjordPhantom 的新Android 恶意软件。该病毒使用独特的虚拟化策略，通过在特殊容器中运行恶意代码来逃避检测。

FjordPhantom 攻击的本质是邀请受害者下载模仿真实银行应用程序的虚假银行应用程序。事实上，这些应用程序包含在虚拟环境中运行的恶意代码，以破坏真实的银行应用程序。感染的主要目标是窃取网上银行凭证并操纵帐户交易。

美国和以色列当局说，与伊朗有关联的黑客攻击了一个特定的工业控制设备，因为它是以色列制造的，美国宾夕法尼亚州西部的一个小型水务局（黑客劫持美国自来水公司的工业控制系统）只是其中一个。

美国联邦调查局(FBI)、美国环境保护局、美国网络安全和基础设施安全局(CISA)以及以色列国家网络管理局上周五在一份报告中表示：“受害者遍及美国多个州。”但他们没有说明有多少组织遭到了黑客攻击。

阿利基帕市水务局的主席马修·莫特斯在11月25日发现遭到了黑客攻击，他表示，联邦官员告诉他，同一组织还入侵了另外四家公用事业公司和一家水族馆。