4月26日，星期三，您好！中科汇能与您分享信息安全快讯：

近日，加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒索组织周末在网上公布了一些敏感文件和数据，并声称对这次攻击负责。

YP高级副总裁兼首席财务官Franco Sciannamblo表示：根据目前调查结果，我们有理由相信，有未经授权的第三方从包含YP员工数据和与我们商业客户有关的有限数据的服务器中窃取了某些个人信息。我们已经通知了那些可能受此事件影响的人，并就此事报告了所有隐私监管机构。基本上我们所有的服务现在都已经恢复正常了。

一种名为EvilExtractor（也拼写为Evil Extractor）的新型“多合一”窃取恶意软件正在销售，供其他威胁行为者从Windows系统中窃取数据和文件。

它包含环境检查和反虚拟机功能。它的主要目的似乎是从受感染的端点窃取浏览器数据和信息，然后将其上传到攻击者的FTP服务器。

该攻击工具由一位名叫 Kodex 的演员在 Cracked 等网络犯罪论坛上出售。它不断更新并打包在各种模块中，以从各种网络浏览器中窃取系统元数据、密码和 cookie，并记录击键，甚至通过加密目标系统上的文件来充当勒索软件。

WhatsApp似乎已经决定，一些用户可能偶尔希望获得更少而不是更多的安全。如果发件人同意，该应用程序的流行消失消息的收件人现在可以保留它们。

WhatsApp在一篇博客文章中表示，消失的消息对于那些不希望他们的对话停留的人来说非常有用，但他补充说：“虽然这个额外的隐私层可以保护消息不落入坏人之手，但有时偶尔会有语音笔记或关键信息你想要保留。”

该功能对于专制政权统治的国家的活动人士特别方便——这是一种分享消息、照片和视频的安全方式。端到端加密也是平台上的默认隐私保证。

然而，WhatsApp似乎已经认识到，并非所有用户都想要完全的隐私和安全。该公司已经更新了该功能，以便用户能够阻止消失的消息。

沃尔玛被评为最有可能在 2023 年第一季度网络犯罪分子试图窃取个人信息的品牌网络钓鱼攻击中被模仿的品牌。

根据Check Point Research最新的品牌网络钓鱼报告，这家跨国零售巨头在上个季度位居榜首，占全球所有网络钓鱼尝试的16%，从13年第四季度的第4位攀升。

世界不断受到网络钓鱼攻击的围攻，每天发送的恶意电子邮件数量惊人就证明了这一点。

根据最近的网络钓鱼电子邮件统计数据，每天发送的网络钓鱼电子邮件高达 3 亿封，约占全球发送的所有电子邮件的 4.1%。

据报道近期，上海静安区人民法院一则刑事判决书显示，平安人寿盐城中心支公司(以下简称“盐城平安人寿”)员工侵犯保险客户个人信息。

据悉，2020年2月至12月，盐城平安人寿男客服王某和平安人寿上海分公司辉腾部业务主任达成约定，姜某给王某提供平安客户的电销保单号，王某在查询保单号后补齐相应客户的姓名、联系方式、地址、购买险种、保费及购买时间、到期时间等个人信息。

王某将这些信息进行统计后，发给蒋某，而蒋某以每条信息8元至15元不等的价格，向王某付费。姜某则利用这些保险客户的个人信息，开展保险销售业务。

之后，王某还把两位同在盐城平安人寿做客服的女同事孔某和蒋某某拉“入坑”，向其发送自己从蒋某处得到的保单号。王某将她们统计好的信息发给姜某，等姜某付费后，王某再向两位女同事结算费用。据悉，王某非法获利15万余元，孔某和蒋某某则分别获利9万余元、2.7万余元，三人合计获利26.7万余元。

2023年4月24日， 反间谍法修订草案提请十四届全国人大常委会第二次会议审议。反间谍工作本质上是反渗透、反颠覆、反窃密斗争，是国家安全重要领域。

修订草案二审稿规定，为间谍组织及其代理人提供关键信息基础设施的网络安全漏洞等信息是间谍行为。修订草案三审稿进一步完善关于网络间谍的规定，明确网络间谍的行为方式，修改为：间谍组织及其代理人实施或者指使、资助他人实施，或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动。

针对有意见提出应加强国家安全机关对反间谍宣传教育活动的协调指导，修订草案三审稿增加规定：国家安全机关应当根据反间谍安全防范形势，指导有关单位开展反间谍宣传教育活动，提高防范意识和能力。

根据CybelAngel的说法，组织防火墙之外的关键暴露是网络安全威胁的最大来源。

在所有行业中，这些由未受保护或受损的资产、数据和凭据组成的漏洞已被证明是组织检测和保护的日益严峻的挑战。

该报告还强调了黑客到达目标的关键途径，以及网络犯罪趋势、数据风险的关键领域以及按行业划分的风险细分。

在曝光中，CybelAngel发现：

检测到的所有威胁中有 87% 来自第三方或恶意行为者。

在所有检测到的面向互联网的资产中，几乎十分之一（1%）存在相关的未修补漏洞。前 10 个 CVE 被发现未修补至少 9 万次。

目前有超过70亿个文件，包括知识产权和财务信息，在不安全的Web服务器上免费提供，不受保护。

2023年3月20日，加拿大举办国防基础设施网络威胁听证会，会上兰德公司的高级国际国防研究员昆汀·霍奇森（Quentin E. Hodgson）发表演讲，并于会后将其言论形成报告《加拿大国防基础设施面临的网络威胁》。报告主要内容包括：①网络空间威胁的本质；②网络威胁对国家安全和国防的潜在影响；③如何应对威胁。

网络安全中常说，防御者必须在任何地方进行防御，而攻击者只需要成功一次。在危机或冲突中，对手会想方设法地利用网络降低我们的反应能力。政府必须为这些可能发生的情况做好准备，并与国防部门和配套基础设施合作，制订应急计划以及克服这些挑战，在关键系统中发展冗余，并确保系统在受到攻击时从容地进行降级，而不是灾难性地降级。

非营利健康保险公司 Point32Health 已使系统脱机，以应对4月17日发生的勒索软件攻击。保险公司立即在第三方网络安全专家的帮助下对该事件展开调查，以确定分机。

该组织通知了执法部门和监管机构，目前正在努力恢复运营。

“4月17日，Point32Health发现了一起网络安全勒索软件事件，该事件影响了我们用于服务成员，帐户，经纪人和提供商的系统。目前，大多数受影响的系统都在我们业务的哈佛朝圣者医疗保健方面。在检测到未经授权的一方后，出于谨慎考虑，我们主动将某些系统脱机以遏制威胁。

受影响最大的系统与哈佛朝圣者医疗保健有关，该公司几天前在Facebook上宣布其网站和电话线存在技术问题。

该公司没有提供有关攻击的详细信息，例如破坏其系统的勒索软件家族以及受影响的个人数量。

据BleepingComputer 4月24日消息，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露。

这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现，它不像许多其他侧信道攻击那样依赖缓存系统，而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷，影响JCC（条件代码跳转）指令的时序，进而通过时序分析从用户内存空间中提取数据。

总体上，该攻击作为 Meltdown 的旁路，Meltdown是2018年发现的一个关键安全漏洞，影响到许多基于x86的微处理器。该漏洞能够利用“预测执行”（speculative execution）的性能优化功能，使攻击者绕过内存隔离机制来访问存储在内核内存中的敏感数据，例如密码、加密密钥和其他私有数据。