2月14日，星期二，您好！中科汇能与您分享信息安全快讯：

近日，伊朗在首都德黑兰组织全国集会纪念伊朗革命44周年时，总统拉伊西的电视讲话因黑客干扰而被打断。

路透社报道，正当拉伊西在阿扎迪广场发表直播电视讲话时，因黑客干扰导致电视画面暂停了一分钟左右，民众的屏幕上除了出现反政府黑客组织标志“Edalate Ali”（意指“阿里的正义”），还配上高喊“伊斯兰共和国去死吧”的背景人声。

据泰晤士报报道，为明镜周刊爆料曼城提供资料的黑客上个月在葡萄牙受到了审判，他被指控犯有90项与计算机黑客攻击和勒索未遂有关的罪行，审判结果将于4月28日揭晓，他最严重可能被判20年有期徒刑。

葡萄牙黑客平托被指控侵入了一家足球俱乐部、一家领先的律师事务所和一家世界上最大的足球机构。此外，他被指控从开曼群岛的一家银行窃取资金，并试图从哈萨克斯坦支持的投资基金中勒索50万至100万欧元。平托总共向媒体泄露了大约4TB的加密数据。

除了曼城的财务造假案，他泄露的消息还揭露了众多顶级球员的逃税行为，并披露了组建欧洲超级联赛的早期讨论。

加利福尼亚州中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。

受影响医疗机构集体发布一份安全通知，透漏此次攻击事件约 330 万名患者敏感数据暴露，并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。

勒索软件攻击者窃取患者全名，社会保障号码（SSN），出生日期，住址等敏感数据，以期后续向医疗机构勒索赎金。

域名注册商Namecheap的电子邮件帐户在周日晚上遭到破坏，导致大量MetaMask和DHL网络钓鱼电子邮件试图窃取收件人的个人信息和加密货币钱包。

网络钓鱼活动起源于 SendGrid，这是 Namecheap 历史上用来发送续订通知和营销电子邮件的电子邮件平台。

Kirkendall还表示，他们认为该漏洞可能与CloudSek十二月关于Mailgun，MailChimp和SendGrid的API密钥在移动应用程序中暴露的报告有关。

Namecheap发表了一份声明，称他们的系统没有被破坏，而是他们用于电子邮件的上游系统的问题。

有消息称，2月12日晚间，Telegram某机器人泄露国内45亿条快递信息，数据包大小达435GB！

据悉，仅需输入手机号，即可通过该机器人查询相关数据。据国内网友查询得知，这些数据涉及姓名、手机号码、收货地址，泄露来源直指国内多家知名电商平台。有网友称，自己10年前的收货信息都被扒了出来。但经过小范围测试，预估大多数数据来自最近两三年内（也有说法是五到六年内）。

目前网络上已流出多个机器人查询地址，但可能因用户访问量过大，机器人暂时无法使用。对于如此大规模的泄密，广大用户需要提高警惕，因为信息被不法分子利用的网络诈骗可能迎来高峰时刻。

总部位于加利福尼亚州的网络硬件制造商“A10 Networks”已向BleepingComputer证实，Play勒索软件团伙短暂地获得了对其IT基础设施的访问权限并破坏了数据。

该公司的调查确定，威胁行为者设法访问了共享驱动器、部署了恶意软件以及与人力资源、财务和法律职能相关的“受损”数据。

尽管网络入侵成功，但该公司表示，安全事件并未影响其任何产品或解决方案，也不会影响其客户。

Play勒索软件团伙近日将A10 Networks添加到其勒索网站，威胁要泄露其在周日入侵期间窃取的文件。

奥克兰市近日遭到勒索软件攻击，迫使其将所有系统脱机，直到网络得到保护并且受影响的服务重新上线。

这次袭击并未影响核心服务，纽约市表示，911调度以及消防和应急资源都按预期工作。

纽约市信息技术部门（ITD）正在与执法部门协调调查攻击，并致力于保护和恢复受影响的服务。

攻击背后的勒索软件组织目前尚不清楚，纽约市尚未分享有关赎金要求或受感染系统数据盗窃的任何细节。

研究人员指出，HTML走私活动的日益普遍，包括冒充Adobe Acrobat，Google Drive和美国邮政服务等品牌。

当涉及品牌冒充时，事情可能会更加棘手，如果用户认为Google Drive或Acrobat告诉他们需要打开的文件有问题，那么他们可以相信是Adobe或Google告诉他们使用本地副本。这是网络钓鱼者中非常常见的技术。用户应该明白，附加到意外电子邮件的HTML文件与任何其他恶意附件一样大。

俄罗斯政府提议为莫斯科的利益而运作的黑客给予某种豁免权。

俄罗斯政府认识到网络犯罪团伙和黑客行动主义者对捍卫其利益的贡献的重要性。这是一个重要的官方公告，即使俄罗斯政府过去曾表现出对避免袭击该国计算机的网络犯罪团伙的纵容。多个勒索软件团伙开发了他们的恶意软件，以避免感染独立国家联合体 （CIS） 地区（1991 年苏联解体后成立）的系统，并指示其附属机构网络不要针对俄罗斯组织。

俄罗斯议会宣布，将在未来几个月内更详细地讨论该提案，目的是更好地制定这一倡议。

在美国网络安全和基础设施安全局 （CISA） 发布解密器供受影响的受害者从 ESXiArgs 勒索软件攻击中恢复后，威胁行为者已经通过加密更多数据的更新版本反弹。

系统管理员在一个在线论坛上报告了新变种的出现，另一位参与者表示，大于 128MB 的文件将加密 50% 的数据，这使得恢复过程更具挑战性。

另一个值得注意的变化是从赎金记录中删除了比特币地址，攻击者现在敦促受害者在 Tox 上与他们联系以获取钱包信息。