12月19日，星期一，您好！中科汇能与您分享信息安全快讯：

T-Mobile零售店的前所有者Argishti Khudaverdyan因一项2500万美元的计划被判处10年徒刑，该计划通过入侵T-Mobile的内部系统解锁和解锁手机。

Khudaverdyan与共同被告Alen Gharehbagloo，他的前商业伙伴和移动商店的共同所有者一起，使用在网络钓鱼攻击中窃取的凭据访问了T-Mobile的内部计算机系统，这些凭据来自50多名不同的T-Mobile员工。

被盗的凭据用于访问T-Mobile的内部计算机系统，并且在许多情况下，用于密码重置，将帐户所有者锁定在系统之外。

乌克兰政府实体在其网络被伪装成合法 Windows 10 安装程序的木马化 ISO 文件入侵。

这些恶意安装程序提供的恶意软件能够从受感染的计算机收集数据，部署其他恶意工具，并将被盗数据泄露到攻击者控制的服务器。

威胁行为者还部署了 Stowaway、Beacon 和 Sparepart 后门，使他们能够保持对受感染计算机的访问、执行命令、传输文件和窃取信息，包括凭据和击键。

澳大利亚维多利亚州（FRV）的消防和救援服务在“外部第三方”发起网络攻击后关闭了其网络。

FRV 在全州设有 85 个消防和救援站。网络攻击正在影响大多数 FRV 系统，包括网络、电子邮件和调度。

社区安全没有受到损害，FRV 继续通过手机、寻呼机和收音机派遣工作人员和设备。

据观察，Agenda勒索软件组织使用Rust编程语言开发新的恶意软件，并使用它来破坏几家公司。

威胁行为者不仅声称他们能够破坏这些公司的服务器，而且还威胁要发布他们的文件。

勒索软件组织声称在其泄漏站点上破坏的公司位于不同的国家/地区，主要属于制造业和IT行业。他们的总收入约为5.5亿美元。

最近，浙江温州鹿城区的张先生烦恼不已。他前年购买的某品牌汽车刚刚临近保养，车行推销保养套餐的电话就“接踵而至”，称得上“连环轰炸”。

检查中，民警发现，该品牌汽车公司办公电脑中存储着大量公民个人信息，详尽程度着实令人瞠目结舌，数量高达12万条，远超该店服务客户总数。

公司法人王某某和合伙人戴某某因涉嫌侵犯公民个人信息被依法采取刑事强制措施。据王某某交代，其所持有的车主信息均是从同行周某处置换所得，这是汽车维修保养行业内心照不宣的“潜规则”，他辩解说“资源交换和电话推销是行业营销常态”。

近日消息，FuboTV 因遭到网络攻击，导致用户无法登录流媒体直播，观看卡塔尔世界杯半决赛法国与摩洛哥的比赛。

当用户登录FuboTV时，会提示“因发生错误而不可用”，FuboTV 很快发推文称他们正在解决这个问题，并建议用户通过 FOX 观看比赛。

最开始，FuboTV怀疑是网络带宽出现问题，但随后证实是因网络攻击所致。FuboTV表示已经与网络安全公司 Mandiant 合作调查和应对攻击，并向执法部门报告了这一事件。到目前为止，FuboTV没有提供有关攻击的任何细节，到声称已经排除了是一般的DDoS攻击的可能性。

Social Blade是一家美国社交媒体分析网站，监控数千万个社交媒体帐户。

据报道，威胁行为者在黑客论坛上提供了Social Blade数据库出售，其中包括电子邮件地址，密码哈希，客户端ID，业务API用户的令牌，已连接帐户的身份验证令牌以及用户的各种非个人和内部数据。

卖方还提供了表名称和内容的样本。据报道，黑客获得了 560 万条记录。黑客提供的示例显示许多记录包含用户凭据。

哥伦比亚能源公司（EPM）近期遭受了BlackCat / ALPHV勒索软件攻击，扰乱了该公司的运营并关闭了在线服务。

EPM向当地媒体透露，他们正在应对网络安全事件，并为客户提供了支付服务费用的替代方法。

检察官办公室后来证实，勒索软件是EPM攻击的幕后黑手，该攻击导致设备被加密和数据被盗。但是，攻击背后的勒索软件操作并未披露。

Gemini 加密交易所本周宣布，在一群恶意行为者通过破坏第三方供应商收集个人凭据后，其客户已成为网络钓鱼活动的受害者。

在 BleepingComputer 观察到的黑客论坛上的多篇帖子提出出售据报道来自 Gemini 加密交易所的数据库后，攻击通知曝光，该数据库包含 570 万客户的电子邮件地址和电话号码。

Gemini建议其客户使用强身份验证方法和双因素身份验证（2FA）和/或硬件安全密钥来保护其网络和系统。

阿里云香港机房节点近日发生故障，澳门多家网站及APP受影响，自中午开始无法访问。

司警局表示，网络安全事故预警及应急中心较早前收到消息，由于阿里云的香港机房节点发生故障，导致澳门金融管理局、澳门银河、莲花卫视、澳门水泥厂等关键基础设施营运者的网站、澳觅和MFood等外卖平台、以及澳门日报等本地传媒应用程式，自中午开始暂时无法访问使用。

网安中心已联系相关的关键基础设施营运者并跟进有关问题。