1月5日，星期四，您好！中科汇能与您分享信息安全快讯：

近日，一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。

论坛上一位昵称为 IntelBroker 的成员宣布，VOLVO CARS 成为勒索软件攻击的受害者。他声称该公司遭到 Endurance 勒索软件团伙的袭击，攻击者窃取了 200GB 的敏感数据，这些数据现在正在出售。

在出售的数据包括：数据库访问、CICD 访问、Atlassian 访问、域访问、WiFi 点和登录、身份验证承载、API、PAC 安全访问、员工列表、软件许可证以及密钥和系统文件。

网友在社交平台发布视频称，去哪儿网存在大数据杀熟现象，不同用户使用不同设备，在去哪儿网上的价格完全不一样。

在网友发布的视频中，三位用户使用不同账号查询同一时段的上海某酒店客房价格，却出现了487元、520元和963元3种价格，最高价和最低价差476元。

去哪儿表示，三位用户会员等级存在较大差异（钻石会员、普通会员、非平台会员），故享受商家促销活动不同，故此视频无法证实去哪儿网存在“杀熟”现象。

乌克兰网络安全官员报告说，国家支持的俄罗斯黑客组织继续减少对乌克兰军事目标的关注，而更多地关注民用基础设施。

乌克兰称，自俄罗斯于2月24日发动全面入侵以来，针对乌克兰关键基础设施的网络攻击强度或多或少保持不变。据报道，2022年，乌克兰统计的网络事件和网络攻击总数超过2,100起。

然而，乌克兰公共部门是最有针对性的首要目标，占调查的所有案件的近四分之一，其次是能源部门。乌克兰官员表示，今年以来针对电网运营商、区域电力分销商、客户服务公司和设计机构的攻击大幅增加。它说，一个挑战是攻击针对能源供应链的所有部分，这使得它们更难被发现和阻止。

根据国家网络安全中心（NCSC）的数据，国家卫生服务（NHS）在去年最常被冒充涉嫌电子邮件诈骗的英国政府组织名单中名列前茅。

NCSC声称其广受欢迎的可疑电子邮件报告服务（SERS）在年内收到了640万份来自公众的报告，导致67，300个网络钓鱼和诈骗URL被删除。

作为政府最知名的“品牌”之一，NHS在导致下架的报告中提到的那些名列前茅也就不足为奇了。

近期，三台警方侦破一起破坏计算机信息系统案，涉案资金300余万元。

嫌疑人娄某通过搭建服务器，编写代码，将原APP系统安装包里面的IOS系统验证文件替换成已被授权的IOS系统验证文件，绕过苹果公司官方审核，为境内外200余个黑灰产非法APP提供连接上线下载服务。

近日，三台警方成功将犯罪嫌疑人抓获，扣押电脑2台，手机3部，涉案资金300余万元。目前该案正进一步侦办中。

高通公司近期发布了补丁，以解决其芯片组中的多个安全漏洞，其中一些漏洞可能被用来导致信息泄露和内存损坏。

基于堆栈的缓冲区溢出漏洞可能导致严重影响，例如数据损坏、系统崩溃和任意代码执行。另一方面，缓冲区过度读取可以被武器化以读取越界内存，从而导致秘密数据的暴露。

联想在近期发布的警报中指出，成功利用上述漏洞可能允许具有提升权限的本地对手造成内存损坏或泄露敏感信息。

加拿大铜山矿业公司 （CMMC） 宣布遭受勒索软件攻击，影响了其运营。

公司迅速实施了事件响应程序，并预防性关闭了工厂，以评估对其控制系统的影响。

好消息是，这次袭击没有影响安全，也没有造成环境事故。目前，该公司尚未分享有关攻击和感染其系统的勒索软件系列的技术细节。目前尚不清楚是否存在数据泄露。

据悉，美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件，该事件暴露了个人和一些敏感信息。

Wabtec 在年底发布的公告中表示，黑客破坏了他们的网络并在特定系统上安装了恶意软件。

几周后，LockBit 发布了从 Wabtec 窃取的数据样本，并最终泄露了所有被盗数据，大概是在Wabtec未支付赎金之后。

据悉，该公司于 2022 年 12 月 30 日开始向所有受影响的个人发送数据泄露通知，但受此事件影响的确切人数仍未披露。

总部位于法国的音乐流媒体平台Deezer承认遭受了数据泄露的打击，该事件可能损害了超过2.2亿用户的信息。

据估计，有22037936人的数据遭到破坏。泄露的信息包括用户的出生日期、电子邮件地址、性别、地理位置、IP 地址、姓名、口语和/或用户名。

Deezer表示，它不知道有任何实际滥用数据的情况，但它正在积极努力采取适当的行动来保护被泄露的数据。

BlackCat勒索软件即服务组织正在尝试一种新的压力策略，让受害者支付勒索费用：在公共互联网上创建一个欺骗性网站，揭示从受害者那里窃取的个人数据。

据称，该组织也被称为Alphv，从一家美国小型会计师事务所窃取了3.5GB的数据。所有这些数据显然都可以在欺骗网站上找到。

“我们用被盗的数据创建了一个清晰的网站，希望你喜欢它！”BlackCat在其泄漏网站上写道。被盗数据也在文件共享服务上，其链接位于泄漏站点上。