3月28日，星期二，您好！中科汇能与您分享信息安全快讯：

最大的源代码托管平台 GitHub 宣布更换其 SSH 密钥。原因是本周早些时候，它发现 GitHub.com 的 RSA SSH 私钥在一个公开的库内短暂暴露。它立即采取了行动并展开了调查。问题并不是任何 GitHub 系统被入侵或客户信息泄露的结果，它认为问题是疏忽大意，认为没有证据表明曝光的密钥遭到了滥用，出于谨慎考虑它更换了密钥。

日前，中国电信公布2022年度业绩，网络安全、大数据、AI、数字化平台等新兴业务逐渐成为产数发展的新动力。2022年，中国电信产业数字化收入达到1178亿元，可比口径同比增长19.7%，网络安全服务收入达到人民币47亿元，同比增长23.5%。中国电信表示，公司能力布局纵深推进，通过融云、融AI、融安全、融平台等构筑发展新动能，不断提升数字化供给能力，全力打造三型企业，持续推动高质量发展。

近日，谷歌从官方网络商店删除一伪造的Chrome浏览器扩展，该扩展伪装成OpenAI的ChatGPT服务，收集Facebook会话cookie并劫持账户。据悉，该扩展是通过恶意赞助的谷歌搜索结果传播的，这些结果旨在将搜索“Chat GPT-4”的毫无戒心的用户重定向到指向假附加组件的欺诈性登陆页面。

一项新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9税表，以美国纳税人为目标。Emotet 是一种臭名昭著的恶意软件感染，通过网络钓鱼电子邮件传播，这些电子邮件过去包含带有安装恶意软件的恶意宏的 Microsoft Word 和 Excel 文档。

然而，在微软开始默认阻止下载的 Office 文档中的宏后，Emotet 转而使用带有嵌入式脚本的 Microsoft OneNote 文件来安装 Emotet 恶意软件。

近年来，就有犯罪分子盯上这一点，利用技术手段破解停车平台系统的安全防护机制，形成制作“黑客”软件、寻车、贴GPS、拖车等一系列的黑灰产业链。

被告人黄某伦、李某两人，明知他人从事非法寻车业务，仍制作、提供“JTC”等程序并从中牟利。非法寻车业务经营者利用两名被告提供的“JTC”等程序，可绕过某些停车平台系统的安全防护机制，非法获取车辆停车位置信息，或者根据客户需求在车辆底部等位置安装GPS设备，非法跟踪车辆行踪轨迹。被告人黄某伦就接受了寻车业务人委托，给指定车辆安装GPS设备。经统计，截至2022年5月归案，黄某伦非法获利113万多元，李某非法获利24万多元。

据外媒报道称，一份推特发送的法律文件显示，该公司的部分软件源代码遭到泄露，该公司高管猜测，导致这一事件的罪魁祸首或许是此前已经离职的前推特工作人员。

根据 Twitter 上周五递交到加州法庭的一份文件，它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求，GitHub 遵守了要求。泄露源代码的账号叫 FreeSpeechEnthusiast，这位用户是在今年初注册的，只上传了 Twitter 的代码。Twitter 正寻求识别该账号的身份，这位用户被认为是该公司的前雇员。Twitter 此前裁掉了数以千计的员工。

一个新生的勒索软件团伙突然出现在舞台上，在不到一个月的时间里至少侵入了10个组织。

这个被Trellix研究人员命名为 "Dark Power"的团伙，在大多数方面与其他勒索软件团伙一样。但是，由于其速度之快以及其对Nim编程语言的使用，使其迅速“走红”。

该勒索软件团伙第一次出现在大众视野之下是在2月底的时候。然而，距离现在仅仅不到一个月的时间已经有10名受害者受到了影响。并且"Dark Power"的攻击目标似乎没有任何规律可言。该组织在阿尔及利亚、捷克共和国、埃及、法国、以色列、秘鲁、土耳其和美国增都有活动，涉及农业、教育、医疗、IT和制造部门。

研究人员近日发现攻击者使用 DBatLoader 分发 Remcos RAT，并且主要针对东欧的机构与企业进行攻击。DBatLoader 通常会滥用公有云基础设施来部署恶意软件，而 Remcos RAT 也是各种网络犯罪分子经常使用的远控木马。

攻击者常常会通过钓鱼邮件分发远控木马，也会利用存储在压缩文件中的 TrickGate 加载程序、恶意 ISO 文件以及嵌入图片中的 VBScript 脚本 URL 进行传播。最近，乌克兰 CERT 披露了有关针对乌克兰国家机构进行攻击的行为，攻击中使用了加密的压缩文件作为电子邮件附件，最终使用 Remcos RAT 进行窃密。

一种新的信息窃取恶意软件将目光投向了Apple的macOS操作系统，以从受感染的设备中窃取敏感信息。

它被称为MacStealer，是使用Telegram作为命令和控制（C2）平台来泄露数据的威胁的最新例子。它主要影响运行 macOS 版本 Catalina 以及更高版本在 M1 和 M2 CPU 上运行的设备。

以目前的形式，MacStealer旨在从Google Chrome，Mozilla Firefox和Brave等浏览器中提取iCloud钥匙串数据，密码和信用卡信息。它还支持收集Microsoft Office文件，图像，档案和Python脚本。

美国消费品巨头宝洁（P&G）证实，其中一家公司受到Fortra的GoAnywhere漏洞的影响。

宝洁证实了这一可疑的违规行为，称“众多公司之一”确实由于Fortra的GoAnywhere漏洞而成为受害者。宝洁告诉Cybernews，攻击者获得了有关该公司员工的“一些信息”。

“未经授权方获得的数据不包括社会安全号码或国民身份证号码，信用卡详细信息或银行账户信息等信息，”该公司的代表告诉Cybernews。

宝洁声称，该公司在得知了这一事件之后立即展开调查，禁止使用Fortra的服务，并将网络攻击通知公司员工。