乌克兰DELTA军事系统用户成信息窃取恶意软件目标

 

1. 乌克兰DELTA军事系统用户成信息窃取恶意软件目标

乌克兰国防部的一个电子邮件账户被发现向“DELTA”态势感知计划的用户发送钓鱼电子邮件和即时消息，以感染窃取信息的恶意软件。

近日，CERT-UA（乌克兰计算机应急响应小组）发布了一份报告中强调了该活动，该报告警告乌克兰军方人员注意恶意软件攻击。

DELTA是乌克兰在其盟友的帮助下创建的情报收集和管理系统，用于帮助军方追踪敌军的动向。该系统在数字地图上提供来自多个来源的高度集成的全面实时信息，可以在从笔记本电脑到智能手机的任何电子设备上运行。

数字证书用于签署软件代码和验证服务器，告诉在操作系统上运行的安全产品应用程序没有被篡改，服务器操作员就是他们声称的那个人。[阅读原文]

 

2. Meta因分类广告被欧盟指控违反反垄断法

Meta/Facebook因分类广告被欧盟指控违反反垄断法，社交巨人将其在线分类广告服务Facebook Marketplace与其社交网络挂钩，涉嫌扭曲竞争。

欧盟的反垄断执法机构欧盟委员会周一发布指控书，称Facebook用户自动获取使用其市场服务的权限，这有可能将竞争对手挤到一边。欧盟委员会表示担心Meta通过其条款和条件对竞争性在线广告服务施加不公平的条件。Meta可以为自己进行辩论。如果委员会最终认定违反反垄断规则，Meta面临最高全球年收入10%的罚款。[阅读原文]

 

3. 英国银行因IT系统宕机被罚4900万英镑

2018 年 4 月，英国银行 Trustee Savings Bank（TSB）在尝试将数据从前母公司 Lloyds 的旧系统转移到新母公司 Sabadell 的新计系统时发生了严重的 IT 系统崩溃，导致其客户长达数周无法访问其在线帐户。TSB 的所有服务都受到影响，问题在八个月后仍然未能完全解决。英国金融监管机构 FCA 就此事宣布对 TSB 罚款 4900 万英镑。FCA 称，TSB 已向受影响的客户支付了 3270 万英镑的赔偿金。[阅读原文]

 

4. 云计算: 阿里云香港数据中心因制冷故障宕机

阿里云位于香港的数据中心因制冷故障发生宕机事故，它的多项服务一度无法使用。事故影响到了阿里云的多个大客户，加密货币交易所 OKX 的客户余额显示为空，澳门金融管理局运营的网站和应用受到波及。事故的根源被追溯到 PCCW 所拥有数据中心的制冷设备故障。大约三个小时阿里云宣布设备维修已经完成，服务正在恢复。阿里云服务到了周一已经全部恢复上线。数据中心通常是在夏天热浪下发生制冷相关的故障，香港最近的天气都在 10 度以上 20 度以下。[阅读原文]

 

5. 微软发现macOS漏洞，允许恶意软件绕过安全检查

近期微软就发现了macOS的一个漏洞，并且在官网发布了一篇文章，详细介绍黑客利用该漏洞可能造成的危害。

该漏洞被称为“Achilles”，利用该漏洞可以绕过Gatekeeper，后者是苹果的安全机制。一旦黑客绕过Gatekeeper之后，就可以植入恶意软件，从而控制mac设备。

微软发现该漏洞后，已经反馈给苹果。苹果也在本月发布的系统更新中，对这个漏洞进行了修复。也就是说，当大家知道该漏洞的时候，漏洞已经修好了。当然，mac用户还是主动检查一下系统更新，如果有安全更新的话，及时安装。[阅读原文]

 

6. Play勒索软件声称对德国连锁酒店H-Hotels进行攻击

近日，Play 勒索软件团伙发表称对 H-Hotels (h-hotels.com) 进行了网络攻击，该攻击导致该公司通信中断。

H-Hotels上周披露了该网络攻击事件，并表示安全事件发生在2022年12月11日星期日。根据内部和外部 IT 专家的初步调查结果，网络犯罪分子在专业攻击中设法突破了企业IT保护系统。虽然攻击没有影响客人的预订，但酒店工作人员仍然无法接收或回复客户通过电子邮件发送的请求，因此建议必要时通过电话联系H-Hotels。

该公司已将此事件告知德国调查当局，并正在与一家 IT 取证公司合作，以尽快恢复系统。H-Hotels 还表示，他们正在确保他们将在未来得到充分保护，免受类似的网络攻击。[阅读原文]