2月17日，星期五，您好！中科汇能与您分享信息安全快讯：

据Phylum近日发布的一份报告显示，研究人员发现有超过450个恶意 PyPI python软件包通过安装恶意Chrome扩展程序以窃取加密钱包或加密货币交易，该活动最初可能出现于2022年12月。

报告称，这些软件包通过仿冒域名活动进行推广，目标是欺骗用户下载这些恶意软件包，包括bitcoinlib，ccxt，cryptocompare，cryptofeed等。

Tor项目维护人员透露，在至少7个月的时间里，Tor 网络遭受了几波持续不断的DDoS攻击。

在过去几个月中，Tor 用户最近遇到了 Tor 网络性能问题，Tor 项目维护人员解释说，这些问题是由持续不断的 DDoS 攻击的不同浪潮引起的。Tor 项目的执行董事伊莎贝拉迪亚斯费尔南德斯解释说，攻击的方法和目标随着时间的推移不断变化。她还补充说，目前无法将攻击归因于某些威胁行为者。

在过去的一个月里，美国、英国、土耳其和菲律宾的组织遭到了网络安全研究人员称之为MortalKombat的新勒索软件的袭击。

思科Talos安全团队的研究人员表示，他们一直在追踪一个勒索软件组织，该组织一直在部署MortalKombat，还开发了一种名为Laplas Clipper的新型恶意软件，可以从受害者那里窃取加密货币。大多数受害者都在美国，而一小部分受害者来自其他列出的国家。

“MortalKombat是一种新型勒索软件，威胁研究人员于2023年1月首次观察到它，对其开发人员和操作模型知之甚少，”Cisco Talos说。“勒索软件的名称和它在受害者系统上投放的墙纸几乎可以肯定是指Mortal Kombat媒体专营权，其中包括一系列流行的视频游戏和电影。”

韩国汽车制造商现代（Hyundai）和起亚（Kia）给旗下约 830 万辆汽车进行了防盗安全更新（预估有 380 万辆现代汽车和 450 万辆起亚汽车）。

据悉，此次安全升级的缘由是 TikTok 上疯狂传播的“Kia Challenge”活动，实验人员只需一根 USB 线即可盗走现代或者亚汽车，虽然此举本质上是一种偷车行为，但汽车存在安全逻辑漏洞的问题还是引起广泛讨论。

随着“挑战”事件发酵，现代汽车发布公告表示，为降低犯罪分子针对其没有按钮式点火装置和固定防盗装置的车辆盗窃案数量，公司正在推出一个免费的防盗软件升级，以防止车辆被盗。

近日，长沙市雨花区网信办依法对雨花区某学校作出行政处罚，开出了长沙市网络运行安全首张罚单。

该学校因在多次收到网络安全通报后未采取有效整改措施，整改不到位，违反了《中华人民共和国网络安全法》第五十九条以及《湖南省网络安全和信息化条例》第五十五条规定，雨花区网信办责令该学校改正，给予警告，并依法对学校及相关责任人作出罚款的行政处罚。

该学校负责人表示，真诚接受行政处罚，切实履行网络安全主体责任，按要求全面整改。

Talos 研究人员观察到一个出于经济动机的威胁行为者使用了一种名为 MortalKombat 的新勒索软件和一个名为 Lapas 的快船恶意软件。

威胁参与者正在扫描互联网以查找具有公开远程桌面协议 （RDP） 端口 3389 的系统。

该恶意软件活动针对个人、小型企业和大型组织，最终目标是窃取或要求以加密货币支付赎金。

与其他勒索软件系列不同，MortalKombat 没有显示任何擦除器行为或删除受感染系统上的卷影副本。它会损坏 Windows 资源管理器，从 Windows 启动中删除应用程序和文件夹，并禁用“运行”命令窗口，使系统无法运行。

因勒索软件攻击导致城市所有IT系统离线，奥克兰市宣布进入紧急状态。

宣布进入紧急状态后，奥克兰市可以加快政令实施、材料与设备采购，并在必要时召集应急工作人员。

遭受勒索攻击后一周仍未好转，非紧急服务是重灾区。目前尚不清楚攻击出自哪个勒索软件团伙，奥克兰市也未分享关于赎金要求或数据盗窃情况的详细信息。

一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内，已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。

根据SVT的说法，这可能是一次拒绝访问攻击——一种针对计算机系统的攻击活动，虽然不会造成永久性损坏或访问到秘密信息，但却能限制系统的正常使用以起到重大的干扰效果。

SVT报告称，之前其他多家媒体公司和教育机构都遇到了类似的问题。

德国旗舰航空公司汉莎航空（Lufthansa）的IT故障导致整个集团航空公司的航班延误和中断，全球数千名乘客被困。

该公司表示，问题是由德国电信在法兰克福施工期间损坏的几条玻璃纤维电缆引起的。

乘客在社交媒体上表示，失败迫使该公司用笔和纸组织登机，并且无法以数字方式处理乘客的行李。

汉莎航空在一条推文中表示：“目前，汉莎航空集团的航空公司受到IT中断的影响。这导致航班延误和取消。我们对这给我们的乘客带来的不便感到遗憾。

英国独立咨询公司Succession Wealth证实了网络攻击 ， 目前尚不清楚客户数据是否受到损害。

“客户信息的安全是我们的首要任务，作为调查过程中的预防措施，我们迅速采取了额外的安全措施，”该公司在一份声明中表示。

Succession Wealth将确保如果客户持有的个人数据因攻击而被滥用，客户不会遭受经济损失。

自攻击发生以来，该公司已展开调查，并承诺在此过程中提供更多更新。