1月13日，星期五，您好！中科汇能与您分享信息安全快讯：

因“网络事件”导致的“严重服务中断”，英国邮件递送服务巨头皇家邮政（Royal Mail）宣布暂停国际运输服务。

在一份声明中，皇家邮政表示已在配送的邮件可能出现延误，但Parcelforce Worldwide（全球包裹力量）服务并未中断。

皇家邮政提到，“我们的团队正全天候工作，努力解决此次中断问题。一旦获得更多信息，我们将尽快发布通告。”

由于Tiktok近来连续收到来自欧盟多次关于数据安全方面的警告，TikTok首席执行官周受资于10日赴欧盟进行沟通后，被告知要在隐私合规等领域做出改进。

Tiktok在欧洲正面临审查危机，可能因数据安全问题被欧盟数据监管机构的处以巨额罚款。欧盟官员希望Tiktok能在即将于今年施行的《数字服务法案》到来之前，做好相应的合规准备，否则可能会被处以高达年销售额6%的罚款。

研究人员警告说，Gootkit Loader正在积极瞄准澳大利亚医疗保健行业。专家们分析了一系列攻击，发现Gootkit利用SEO中毒进行初始访问，并滥用VLC Media Player等合法工具。

搜索与澳大利亚医疗保健行业相关的术语，在搜索结果的第一页上建议使用受污染的搜索结果。访问该网站后，用户会看到一个看起来像合法论坛的屏幕。然后引导用户访问该链接，以便可以下载带有恶意软件的 ZIP 文件。

Vice Society 勒索软件组织今天声称对 澳大利亚州消防部门的攻击负责，该攻击导致 IT 大面积中断。维多利亚消防救援局警告现任和前任雇员以及求职者数据泄露。

尽管该威胁组织没有分享有关泄漏或与消防部门谈判的许多细节，但它发布了一个数据集作为其主张的证据。泄露的数据包括预算文件、工作申请和其他敏感信息。

在墨尔本及周边地区运营着85个消防站的维多利亚消防救援队也向澳大利亚信息专员办公室通报了可能发生的数据泄露事件，目前正在分析暗网上威胁行为者共享的数据集。

前江西省抚州市委书记肖毅在任期间将九木集团创世纪科技有限公司奉为抚州市“数字经济”产业的一张“名片”，对外宣扬它是搞“大数据”“云计算”的高新科技公司。

该企业真正从事的是虚拟货币计算生产业务，俗称“挖矿”，也就是在互联网上“挖掘”虚拟货币。

创世纪公司约有16万台“矿机”每天运行，这一家公司的用电量就占到抚州全市用电总量的10%。违规推动政府机关为该公司提供担保、贷款等融资支持达24亿余元人民币，帮助该公司在高新区新建了数据中心大楼。

《卫报》称，网络事件导致英国报纸关闭办公室数周，这是由勒索软件引起的，并通知员工黑客已经访问了他们的数据。

卫报媒体集团首席执行官表示，这次攻击可能是由网络钓鱼电子邮件引发的。该报没有提供暴露数据的细节，尽管它澄清说，其美国或澳大利亚办事处的读者或工作人员的个人数据没有受到影响。

美国联邦航空局发布声明称，NOTAM系统突然中断无法更新，导致美国境内航班受影响。

按原定计划，将有21464架次航班从美国境内机场起飞。据航班跟踪网站FlightAware的数据，尽管美国联邦航空局已取消暂时停飞令，但航班延误取消的情况仍在继续。

美国交通部已对系统故障原因展开调查。美国国会参议院商务委员会也表示将对此事进行审查。

暗网市场的一名成员声称以 20,000 美元的价格提供对 Telegram 内部服务器的访问权限。卖方声称该访问权限是永久性的，因为它是由作为公司员工的内部人员提供的。

卖家指出，他们不提供被盗的帐户或渠道，也没有提供远程访问。

目前无法确定权限的真实性，但据称内部人员的存在对公司构成了难以根除的严重威胁。

Twitter 表示，它已经分析了最近公布的据称包含数亿用户信息的数据库，但没有发现任何漏洞被利用的证据。

1 月初，有人在互联网泄露了一个数据库，其中包含大约2.35 亿 Twitter 用户的信息，包括姓名、用户名、电子邮件地址、关注者数量和帐户创建日期。分析公开数据的专家表示，这些数据很可能来自网络抓取。

推特周三证实，这 2 亿条记录不是通过利用 2022 年修补的漏洞获得的，也不是通过其系统中的其他弱点获得的。此外，这家社交媒体巨头澄清说，这 2 亿条记录实际上似乎与之前售出的 4 亿条记录是同一数据集，但删除了重复条目。并表示所有泄露的数据库都不包含任何密码或其他可能导致密码泄露的信息。

安全研究人员披露了西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞，恶意行为者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控制它们。

漏洞由Red Balloon Security发现，这些问题被跟踪为CVE-2022-38773（CVSS 评分：4.6），严重程度较低的前提是利用需要对设备进行物理篡改。该公司表示，这些缺陷可能允许攻击者绕过所有受保护的启动功能，从而导致对操作代码和数据的持续任意修改 。超过 100 种型号易受影响。