2月15日，星期三，您好！中科汇能与您分享信息安全快讯：

日前，社交网站Reddit披露了一起安全事故，称其员工遭到复杂且高度针对性的钓鱼攻击。

它是在2月5日察觉到这起攻击，攻击者在窃取到一名雇员的登陆凭证之后访问了部分内部文档、代码、仪表盘和业务系统，但没有迹象表明访问了主生产系统，用户密码和账号仍然是安全的。Reddit 称泄露的主要是企业联系人以及前和现员工的联络信息，它建议用户为保护账号安全启用 2FA。

德新社报道称，北约一名消息人士透露，包括“北约特种作战司令部”在内的北约网站于12日遭到黑客攻击。

报道称，该消息人士透露，据称网络安全专家正在积极调查此事，该事件影响了北约的多个网站。北约方面没有提供其他任何细节，只是表示该组织经常面临黑客威胁，北约非常认真地对待确保网络空间安全的问题。

据德新社消息，当天早些时候在社交网络上，特别是在推特上，有指控称亲俄黑客组织“killnet“的活动人士是此次黑客攻击的幕后黑手。

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ventures 是美国最大的百事可乐饮料装瓶商，负责制造、销售和分销大众消费品牌。它在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着18家装瓶厂。

针对此事件，公司已实施额外的网络安全措施，重置所有公司密码，并通知执法部门。

半导体设备制造商万机仪器集团（MKS Instruments）在近日提交给美国证券交易委员会（SEC）的一份文件中表示，该公司正在调查发生在近期的一起影响其生产相关系统的勒索软件攻击事件。

该公司的官网在本文发稿时依然无法访问，错误通知显示。

该公司表示，它已通知执法部门，同时聘请“合适的事件响应专业人员”，调查和评估事件造成的影响。

昨天是2月14日，是西方传统文化中的情人节，但这些年下来，我们也逐渐接受了它的存在，与520、七夕并列，是情侣、夫妻们秀恩爱的好时机。

微信每年都会在这三个日子限时开放520元的大额红包，方便大家互相表达爱意。

据了解，情人节这一天骗子们瞄准机会，会把木马病毒伪装成“微信红包”混淆其中，点开以后却是一条诈骗链接。

一旦点击该链接，通常要求用户提供微信账号、密码、银行卡号、验证码等信息，从而盗取钱财。所以大家一定要注意，不要随意点击其他链接，更不要随意输入自己的任何信息。

近日，ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包，它使用误植域名技术来支持恶意组件的下载。

研究人员表示，恶意包由两个文件组成，其中一个通过JavaScript混淆器进行了混淆处理，诱导受害者下载恶意文件。该文件被称为“Demon.bin”，是一个具有各种远程访问木马（RAT）功能的恶意代理。

日前，苹果发布了 macOS Ventura 13.2.1、iPadOS 16.3.1和iOS 16.3.1更新，本次更新幅度相对来说并不大。不过本次更新修复了已经被黑客利用攻击的一个漏洞，推荐用户尽快升级。

根据苹果的官方更新日志，本次更新修复了存在于 WebKit 中的漏洞，允许恶意制作的 Web 内容来执行任意代码。苹果表示已经有证据表明，黑客已经利用该漏洞发起攻击。该漏洞是一个类型混淆问题，苹果表示已通过改进检查解决了该问题。

近期，BSC链与ETH链上Orion Protocol受到黑客攻击，攻击者获利约300万美元，被盗资金已转移至Tornado.Cash混币平台。

此次攻击是由于ExchangeWithAtomic合约中对于合约内不同函数间的重入未做限定，使得攻击者能够通过调用构造的恶意合约实现重入操作，且合约中代币兑换后转出资金计算方式只受合约代币余额影响，因此攻击者在执行兑换时通过调用其他函数转入资金影响合约余额后将转入的资金取出实现获利。

2月13日消息，未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的后门访问。

虽然向Steam商店发布自定义游戏模式需要经过Valve的审查，但威胁行为者还是成功地绕过了审查。

游戏的恶意代码被设计成与远程服务器联系以获取JavaScript有效载荷，这也可能是对CVE-2021-38003的利用，因为该服务器已不能访问。

加利福尼亚州的两个市政府 - 奥克兰和莫德斯托 - 本周在同时发生的勒索软件攻击中被击倒，迫使一个城市的警察依靠“老派警务”，包括在巡逻期间使用手持收音机，笔和纸。

作为预防措施，所有受影响的城市服务都离线，同时调查人员和安全专家正在努力恢复系统。

勒索软件攻击尚未得到公开证实，但莫德斯托官员确实证实他们在其网络中检测到“可疑活动”。