1月11日，星期三，您好！中科汇能与您分享信息安全快讯：

威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站，来分发NetSupport远程访问工具并控制受害者的设备。

在媒体报道发布时，在线网站“pokemon-go[.]io”依然在声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏，可为用户提供战略乐趣以及 NFT 投资利润。

据悉，NetSupport RAT 可执行文件（“client32.exe”）及其依赖项安装在%APPDATA%路径的新文件夹中。它们被设置为“隐藏”以帮助逃避对文件系统执行手动检查的受害者的检测。同时，安装程序会在 Windows 启动文件夹中创建一个条目，以确保 RAT 将在系统启动时执行。由于 NetSupport RAT (NetSupport Manager) 是一个合法程序，威胁行为者通常会使用它来逃避安全软件。

一个名为Cold River（冷河）的俄罗斯黑客团队将美国的三个核研究实验室作为网络攻击目标。

黑客为每个机构创建虚假登录页面，并通过电子邮件向这三个机构的核科学家发送钓鱼电子邮件，以迫使他们透露登录凭证。

涉事的三家实验室对未对攻击事件表态。对Cold River组织的分析表明，仅能说明该组织与俄关联较深，其网络攻击行动符合俄罗斯的战略得益，但与已知的俄黑客组织似乎没有强的关联。

在另一个针对 Python 包索引 （PyPI） 存储库的活动中，发现了六个恶意包在开发人员系统上部署信息窃取程序。

这些库允许人们控制和监控鼠标和键盘输入并捕获屏幕内容，流氓软件包还能够从Google Chrome，Mozilla Firefox，Microsoft Edge，Brave，Opera，Opera GX和Vivaldi浏览器中收集cookie，保存的密码和加密货币钱包数据。

该恶意软件使威胁参与者能够运行 shell 命令、下载远程文件并在主机上执行它们、泄露文件和整个目录，甚至运行任意 python 代码。

塞尔维亚政府宣布其内政部网站和 IT 基础设施遭遇了几次“大规模 ”分布式拒绝服务（DDoS）攻击。

塞尔维亚在声明中表示，政府安全专家和塞尔维亚电信公司（Telekom Srbija）的工作人员有能力对抗此次网络攻击，旨在使内政部 IT 基础设施瘫痪的五次大型 DDoS 攻击目前已经被击退。

目前还没任何黑客团体站出来对塞尔维亚内政部 DDoS 攻击事件负责。

安盛私募基金管理(上海)有限公司董事长兼总经理钮某明发布一则“本人陈诉与声明”文件。

在声明中描述了自己从“新冠密接”到涉及“高机密案件”的经历，近50天时间内，他被所谓的“卫生署”“香港廉政公署”以及公检法机关引导下，向指定账户汇入1000万元“保释金”，目前追回无果的经历。

钮某明在自述中，提出希望公司能够给与其法律支持以及保财务背书 （公司紧急短暂个人借款 300 万港币），尽快争取原路返还全部保释金及归还公司短暂个人借款。

从钮某明表述来看，他在整体过程中并没有意识到可能身处骗局。只是强调争取“原路返还全部保释金及归还公司短暂个人借款，以脱离困境”。

自该国向乌克兰提供支持以来，摩尔多瓦政府机构一直受到一波网络钓鱼攻击的打击，威胁行为者向属于该国国家服务的帐户发送了 1330 多封电子邮件。

网络钓鱼邮件试图诱骗收件人单击声称其域即将过期的嵌入式链接。该链接指向一个虚假付款页面，收件人必须访问该页面才能续订其域。

这些消息假装是由当地托管服务提供商Alexhost发送的，该提供商还发布了一份公告，以警告其客户正在进行的活动。

开源 jsonwebtoken （JWT） 库中已披露一个严重严重的安全漏洞，如果成功利用该漏洞，可能会导致在目标服务器上远程执行代码。

通过利用此漏洞，攻击者可以在验证恶意制作的JSON Web令牌（JWT）请求的服务器上实现远程代码执行（RCE）。

在服务器上运行恶意代码的能力可能会破坏机密性和完整性保证，从而使不良行为者能够覆盖主机上的任意文件，并使用中毒的密钥执行他们选择的任何操作。

黑客正在向Facebook用户发送虚假的版权侵权通知，以窃取他们的凭据。

在主要针对组织帐户的网络钓鱼攻击中，用户将收到虚假的版权侵权通知，威胁要终止其页面，除非他们立即采取行动。

虽然该链接看起来合法，但悬停在它上面清楚地表明它没有导致与Facebook相关的页面。相反，它导向一个凭据收集网站。

研究人员还指出，发件人的地址显然是假的，但表示欺骗电子邮件在其他方面“相当可信”。像所有有效的网络钓鱼计划一样，它利用了问题的紧迫性，甚至提到了它针对的页面名称。

亚马逊 Simple Storage Service (S3)将默认在服务器端用AES-256自动加密新数据。

AWS的服务器端加密已经存在了十多年，但现在为了加强安全将默认启用。管理员无需采取任何行动，亚马逊表示加密不会对性能产生任何影响。

默认的加密算法是AES-256，管理员可以选择SSE-C或SSE-KMS等替代方法。其中SSE-C 将由存储桶的所有者控制密钥，SSE-KMS将由亚马逊管理密钥。存储桶的所有者还可以为每个KMS密钥设置不同的权限以便于细化控制。

近日，狼人杀小游戏《Goose_Goose_Duck》游戏悄然爆火出圈，连续三天 Steam 在线人数超过 60 万，该游戏也被玩家们戏称为“鹅鸭杀”。

然而，该游戏的服务器经历了两次宕机，官方不得已宣布将停服维护。游戏官方称服务器已经遭受了大约两个月攻击，近日又经历了一次大规模攻击，随后不得不关闭服务器并进行维护和加强。