10月27日，星期四，您好！中科汇能与您分享信息安全快讯：

据BBC报道，英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售，并因此获罪。英国皇家检控署称，该名黑客窃取了Ed Sheeran和说唱歌手Lil Uzi Vert等人的歌曲用以交换加密货币。窃取方法则是通过入侵受害者的数字账户。据伦敦警方透露，该黑客以此赚取了131000英镑。

勒索软件组织Hive近日在其数据泄露网站上公布了塔塔电力公司的数据。作为跨国企业集团塔塔集团的子公司，塔塔电力是印度最大的综合电力公司，总部位于孟买。本月初，该公司遭遇攻击发生数据泄露，勒索软件组织Hive宣称对此次攻击负责。根据泄露网站的屏幕截图，勒索软件组织Hive发布了他们声称从Tata Power窃取的数据，这意味着赎金谈判已经失败。

据TheHackerNews报道，网络安全研究人员披露了微软Windows中两个漏洞的详细信息，其中一个漏洞可能被利用来导致拒绝服务（DoS）。这些漏洞被Varonis称为LogCrusher和OverLog，针对事件日志远程处理协议（MS-EVEN），该协议允许远程访问事件日志。Dolev Taler在与the Hacker News分享的一份报告中表示，虽然前者允许“任何域用户远程崩溃任何Windows计算机的事件日志应用程序”，但OverLog通过“填充域上任何Windows计算机的硬盘空间”导致DoS。

有研究人员在GitHub上发现了数以千计存在问题的存储库，这些存储库为各种漏洞提供虚假的概念验证（PoC），并借此隐藏传播恶意软件。GitHub是最大的代码托管平台之一，研究人员用它来发布PoC漏洞，以帮助安全社区验证漏洞的修复或确定一个漏洞的影响和范围。据莱顿高级计算机科学研究所的研究人员称，如果不包括被证实的恶作剧软件，以虚假PoC进行掩饰，实际上恶意软件的可能性高达10.3%。

外媒报道称，澳大利亚第三大能源零售商EnergyAustralia电力公司遭网络攻击。该公司表示，攻击者能够访问323名住宅和小型企业客户的信息，包括姓名、地址、电子邮件地址、电费和煤气费、电话号码以及信用卡的前六位和后三位数字，但密码、银行信息、驾驶执照和护照信息没有被泄露。网络攻击活动发生在9月30日，该公司已于10月2日通知受影响用户，并将该起事件报告给了监管部门和执法部门。