4月19日，星期三，您好！中科汇能与您分享信息安全快讯：

近日，安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是第一个专门针对macOS的勒索软件。

从历史上看，LockBit勒索软件多使用专为攻击Windows、Linux和VMware ESXi服务器而设计的加密器。

然而，近日安全专家在VirusTotal上发现了一个ZIP存档，其中出现了针对macOS、ARM、FreeBSD、MIPS和SPARC CPU的加密器架构。

其中，该存档包含一个名为“locker_Apple_M1_64”的文件，该文件针对运行在 Apple Silicon 处理器上的较新 Mac。还有用于旧 Mac 使用的 PowerPC 处理器的扰码器。

值得注意的是，Apple M1加密器是于2022年12月上传到VirusTotal ，这意味着这些样本已经流传了一段时间。

近日，谷歌宣布与多家公司成立网络安全研究法律辩护基金，以支持网络安全研究人员和渗透测试人员，保护他们在漏洞挖掘时免受法律问题影响。

网络安全研究法律辩护基金将由非营利性网络安全政策和法律中心运营，谷歌提供种子资金。该中心将为“因发现漏洞或黑客而受到不公正起诉”的网络安全研究人员和渗透测试人员提供法律建议。

与此同时，谷歌还与HackerOne、Bugcrowd、英特尔、Intigriti 和 Luta Security等公司合作成立了黑客政策委员会，以督促制定合理的漏洞信息披露规则。 

周日，以色列本古里安机场的边境管制系统出现故障。由于计算机系统无法读取乘客护照，数千名乘客无法进出该国。官方怀疑故障是由网络攻击导致的结果。

在 4 月 15 日晚上，家中安装了智能家居计算机系统的特拉维夫居民报告称其工作中断，出现了大约一个小时不停地开灯和关灯，以及打开和关闭百叶窗。傍晚时分，电视屏幕上突然出现了火箭发射和恐怖袭击的画面，最后还出现了希伯来文的题词：“你在这个地球上不会安全”。

4 月 9 日早些时候，以色列一些关键的水资源管理系统遭到了一系列网络攻击。约旦河谷灌溉田的水控制器以及美国水处理设备 Galil Severage Corporation 的本地控制系统遭到破坏。

不久之后，该国邮政遭受攻击，包裹递送服务、海关支付以及政府和其他机构的部分支付服务因此被暂停。

2023年，网络犯罪团伙和勒索软件继续肆无忌惮地攻击医院。过去三个月，数十家医疗机构因网络事件面临停机。

加拿大康沃尔社区医院最近在其官方网站上表示，它在 4 月 11 日遭遇了网络攻击。医院没有说明这是勒索软件还是其他恶意软件，但官员表示他们已聘请网络安全专家来解决这个问题，并敦促患者关注他们的社交媒体渠道，以获取有关服务何时恢复正常的更多资讯。

值得注意的是，在总理贾斯汀·特鲁多 (Justin Trudeau) 周二与乌克兰总理丹尼斯·什米加尔 (Denys Shmygal) 会面后，针对加拿大的网络事件持续了一周。

作为上述一周网络事件的一部分，总理办公室的网站遭受了几次 DDoS 攻击，导致数小时的停机。类似的 DDoS 事件也发生在其他加拿大网站。例如，魁北克的国有电力供应商 Hydro-Québec 以及哈利法克斯、蒙特利尔和魁北克的海港。

据央视《新闻联播》4 月 17 日报道，记者从工信部了解到，我国开源软件开发者数量突破 800 万，位居全球第二。

开源软件（英语：open source software，缩写：OSS）又称开放源代码软件，是源代码可以任意获取的计算机软件，这种软件的著作权持有人在软件协议的规定下保留一部分权利并允许用户学习、修改以及以任何目的向任何人分发该软件。

IT之家查询获悉，工信部已制定实施《“十四五”软件和信息技术服务业发展规划》，对加快开源发展、繁荣开源生态作出战略部署，提出明确要求。

去年 9 月，工信部指出下一步将继续面向关键软件领域布局开源项目，优化开源社区，完善开源相关治理规则，加快繁荣国内开源生态。

一种名为Zaraza机器人的新型凭据窃取恶意软件正在Telegram上出售，同时还使用流行的消息传递服务作为命令和控制（C2）。

“一旦恶意软件感染了受害者的计算机，它就会检索敏感数据并将其发送到Telegram服务器，攻击者可以立即访问它。

Zaraza bot 是一个使用 C# 编译的 64 位二进制文件，旨在针对多达 38 种不同的 Web 浏览器。它还配备了捕获活动窗口的屏幕截图的功能。

Uptycs收集的证据表明，Zaraza机器人被作为其他网络犯罪分子订阅的商业工具提供。目前尚不清楚恶意软件是如何传播的，但信息窃取者过去通常利用多种方法，例如恶意广告和社会工程。

根据Check Point的研究，自3月以来，被盗的ChatGPT帐户凭据的交易，尤其是高级帐户的交易，在暗网上呈上升趋势，使网络犯罪分子能够绕过OpenAI的地理围栏限制并无限制地访问ChatGPT。

“在过去的一个月里，CPR（Check Point Research）观察到地下论坛中与泄露或出售受损的ChatGPT高级帐户有关的喋喋不休有所增加，”Check Point在一篇博客文章中说。 “大多数被盗帐户正在出售，但一些参与者还免费共享被盗的ChatGPT高级帐户，以宣传自己的服务或工具来窃取帐户。

就 ChatGPT 而言，暗网上的最新活动包括 ChatGPT 帐户凭据的泄漏和免费发布，以及被盗高级 ChatGPT 帐户的交易。

网络犯罪分子也在用暴力破解和跳棋工具换取 ChatGPT。这些工具允许网络犯罪分子通过运行庞大的电子邮件地址和密码列表来入侵 ChatGPT 帐户，试图猜测访问现有帐户的正确组合。

根据 TorrentFreak 的报道，曾经因为破解任天堂 Switch 和其他游戏机而被捕的加拿大黑客 Gary Bowser 最近从美国联邦监狱获释，目前正在等待被遣返回加拿大。他在接受 YouTube 主播 Nick Moses 的采访时透露，他已经在上个月被转移到华盛顿的一个拘留中心，现在他在那里等待返回他的祖国加拿大。

尽管 Gary Bowser 已经出狱，但他仍然要向任天堂支付高达 1450 万美元的赔偿金。他同意支付 1000 万美元来和解任天堂提起的盗版诉讼，此外还有另一项联邦法院命令要求他支付任天堂 450 万美元。Gary Bowser 说，他目前只还了 175 美元。

苹果将在 iOS 17 中首次加入对应用侧载（sideloading）的支持，允许 iOS 用户安装从官方商店 App Store 之外下载的应用，比如应用的官网，这意味着应用开发商不需要向苹果支付 15% 到 30% 的分成。欧盟的数字市场法 Digital Markets Act (DMA)于 2022 年 11 月 1 日生效，要求苹果等担负起守门人角色的巨头向其他公司和开发商开放其服务和平台。为了遵守欧盟的监管规定，苹果计划在明年前支持侧载。

最近，Cybernews 研究团队发现西门子 Metaverse（一个旨在为其工厂和办公室创建数字“双胞胎”的平台）正在泄露敏感信息。

如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的大公司造成毁灭性后果，包括勒索软件攻击。

最令人担忧的发现是暴露的办公管理平台 ComfyApp 用户凭据。西门子拥有的应用程序有助于工作区管理，这意味着它需要敏感数据，包括平面图、有关物联网 (IoT) 设备的信息、员工日历和室内图片。

Cybernews 团队补充说：“西门子的客户包括数十亿美元的公司，处理极其敏感的数据，攻击者肯定会发现它非常有价值。”