2月21日，星期二，您好！中科汇能与您分享信息安全快讯：

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。ESET是斯洛伐克一家世界知名的电脑安全软件公司，业务范围覆盖全球100多个国家。

近日，ESET在一篇研究报告上表示，其安全研究员发现了一个针对东亚和东南亚华语人群的恶意软件活动。攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

近日，粤康码发布服务公告，宣布按照国家新冠病毒感染防控政策措施优化调整要求，抗原自测、老幼助查、健康申报、电子证照、防疫工作台服务于上周四停止服务。

公告指出，“自服务上线以来，我们按照相关法律法规有关规定，采取严格的技术和管理措施，依法依规保障个人信息安全。”“停止以上服务后，我们将按照有关法律法规规定，彻底删除、销毁服务相关所有数据，切实保障个人信息安全。”公告表示。

在Tor项目维护人员透露，在至少7个月的时间里，Tor 网络遭受了几波持续不断的DDoS攻击。

在过去几个月中，Tor 用户最近遇到了 Tor 网络性能问题，Tor 项目维护人员解释说，这些问题是由持续不断的 DDoS 攻击的不同浪潮引起的。Tor 项目的执行董事伊莎贝拉迪亚斯费尔南德斯解释说，攻击的方法和目标随着时间的推移不断变化。她还补充说，目前无法将攻击归因于某些威胁行为者。

在过去的一个月里，美国、英国、土耳其和菲律宾的组织遭到了网络安全研究人员称之为MortalKombat的新勒索软件的袭击。

思科Talos安全团队的研究人员表示，他们一直在追踪一个勒索软件组织，该组织一直在部署MortalKombat，还开发了一种名为Laplas Clipper的新型恶意软件，可以从受害者那里窃取加密货币。大多数受害者都在美国，而一小部分受害者来自其他列出的国家。

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。评级为“严重”的漏洞数量增长更为显著，从2021年的186个增加到2022年的近300个。根据其 CVSS 评分，总共有近1,000个漏洞为“严重”或“高严重性”。

该报告比较了CISA在2020年和2022年期间发布的 ICS 和 ICS 医疗咨询数量。虽然2021年和2022年的咨询数量大致相同，均为350个，但去年发现的漏洞数量达到1342个，而2021年为1191个前一年。

日前，苹果发布了 macOS Ventura 13.2.1、iPadOS 16.3.1和iOS 16.3.1更新，本次更新幅度相对来说并不大。不过本次更新修复了已经被黑客利用攻击的一个漏洞，推荐用户尽快升级。

根据苹果的官方更新日志，本次更新修复了存在于 WebKit 中的漏洞，允许恶意制作的 Web 内容来执行任意代码。苹果表示已经有证据表明，黑客已经利用该漏洞发起攻击。该漏洞是一个类型混淆问题，苹果表示已通过改进检查解决了该问题。

据悉，51%的IT专业人士预测我们距离成功的网络攻击被归功于ChatGPT不到一年，71%的人认为外国可能已经在使用该技术对其他国家进行恶意攻击。

这项针对北美、英国和澳大利亚1500名IT决策者的调查表明，尽管所有国家/地区的受访者都认为 ChatGPT 通常被用于“良好”目的，但74%的人承认其潜在的网络安全威胁并表示担忧。

据报道，2020年10月，这名黑客闯入了位于赫尔辛基的私人心理治疗中心Vastaamo，窃取了据称超过22000名患者的治疗相关敏感数据和财务信息。

由于该中心拒绝支付六位数的赎金，个别患者受到威胁，除非支付500欧元的赎金，否则要公开他们的私人信息。这名嫌疑人否认了所有指控，并自2022年10月以来一直躲避芬兰当局。逮捕令签发后，他继续在一条推文中否认自十几岁以来就参与过任何形式的犯罪活动。

北京互联网法院对一起因冒名App引出的纠纷进行了审理，认定某应用市场运营者未对上架App的真实性、合法性等尽到审查义务，导致上架的冒名App损害他人合法权益，判令该运营者对此承担相应责任。

北京互联网法院审理认为，根据《移动互联网应用程序信息服务管理规定》等规定，互联网应用商店服务提供者应承担对应用程序提供者进行真实性、合法性、安全性等审核义务，并有对应用程序提供者发布的应用程序进行合法性审核的义务。

英CDN服务商Cloudflare披露了发生在周末的一次流量创记录的DDoS攻击，在峰值期间攻击流量每秒请求数超过了7100万。

这是有记录以来规模最大的 HTTP DDoS 攻击，比之前的记录每秒请求数4600万高35%。攻击源头来自逾3万 IP 地址，被攻击的网站包括游戏服务商、加密货币公司、托管服务商和云计算平台。