3月24日，星期五，您好！中科汇能与您分享信息安全快讯：

一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关，其目的是窃取凭证并提供其他有效载荷。

拉丁美洲网络安全公司 Metabase Q 的 Ocelot 团队在与黑客新闻分享的一份报告中表示，这项活动于 2022 年 8 月开始，目前正在进行中。

Mispadu（又名 URSA）于 2019 年 11 月首次被 ESET 记录，描述了其进行货币和凭据盗窃以及通过截屏和捕获击键充当后门的能力。

“他们的主要策略之一是破坏合法网站，搜索易受攻击的 WordPress 版本，将它们变成他们的命令和控制服务器，从那里传播恶意软件，过滤掉他们不想感染的国家，丢弃不同类型的基于被感染国家的恶意软件，”研究人员 Fernando García 和 Dan Regalado 说。

黑客利用一个 0day 从比特币 ATM 机器上盗走了价值150万美元的加密货币。

黑客针对的目标是General Bytes出售的比特币ATM（BATM），它允许人们兑换比特币。BATM连接了一个加密货币应用服务器（CAS）。出于未知的原因，BATM提供了一个选项允许客户通过主服务器接口从终端向 CAS 上传视频。攻击者利用了这个接口上传和执行一个恶意 Java 应用，从各个热钱包中转走了全部加密货币，总共为56BTC，价值约150万美元。General Bytes已经释出了补丁修复了漏洞，但加密货币已经无法找回。

纽约市公立学校系统中数以万计的包含特殊教育学生个人信息的文件保存在一个暴露在互联网上的不安全数据库中。

暴露的文件是Encore提交给纽约公立学校系统负责专业教学和教育服务的部门提交的账单发票，Encore是一家为5岁及以上有特殊需求（如自闭症）的儿童提供教育和行为健康服务的提供商。

发票中包含的信息包括学生和家长的姓名、地址、学生接受的服务类型、课程时长和费用。

美国健康服务公司Independent Living Systems（ILS）披露了一起数据泄露事件，暴露了超过4万人的个人和医疗信息。

当时该公司的某些系统无法访问。这种情况表明系统感染了勒索软件。该公司在外部网络安全专家的支持下对该事件展开了调查。

数据泄露通知指出，受影响的信息类型因人而异，可能包括姓名、地址、出生日期、驾驶执照、州身份、社会安全号码、财务账户信息、医疗记录号、医疗保险或医疗补助身份、CIN#、精神或身体治疗/状况信息、送餐信息、诊断代码或诊断信息， 入院/出院日期、处方信息、账单/索赔信息、患者姓名和健康保险信息。

该公司正在通过信件通知受影响的个人。

近日，上海市普陀区人民检察院公益检察部门发现区内多家超市为应对物品失窃、恶意索赔等情况。在超市出入口安装，采集消费者人脸信息的摄像头及相关技术设备。

经过调查，检察官发现：这套人脸采集设备的单日采集量超3000条，累计采集人脸图片已超20万张，而消费者对此浑然不知。

位于监控室的人脸数据处理设备上，可以清楚地看到每位消费者进出超市的信息;设备也会对消费者的年龄、性别、心情、消费次数等。进行后台数据分析并予以差异化提示；部分消费者还被超市管理人员打上了疑似“小偷”“枪手”的标签。

调查中发现，超市不仅没有单独询问消费者是否同意采集人脸，就连最基本的张贴告示，告知店内有人脸识别设备都没做到。因此，超市的行为已经构成了对消费者权利的侵害。

美国网络安全和基础设施安全局（CISA）本周发布了针对多个关键基础设施部门中使用的八个工业控制系统（ICS）中的49个漏洞的公告 , 其中一些尚未修补。

关键基础设施部门的组织对网络安全的需求正在增长。ICS 和运营技术 （OT） 环境不再像以前那样气隙、分段，并且越来越多地通过互联网访问。其结果是，ICS和OT网络都越来越成为民族国家行为者和经济动机的威胁团体的热门目标。

CISA公告中的许多漏洞都是可远程利用的，涉及低攻击复杂性，并允许攻击者控制受影响的系统，操纵和修改设置，提升权限，绕过安全控制，窃取数据和崩溃系统。西门子、罗克韦尔自动化、日立、台达电子、是德科技和 VISAM 的产品中都存在高严重漏洞。

一家总部位于爱尔兰的新鲜农产品跨国公司透露，员工数据在近期袭击该公司的勒索软件泄露中受到损害。

“我们成为一场复杂的勒索软件攻击的受害者，涉及未经授权访问员工信息，”这家公司透露。“在发现攻击后，我们立即采取措施遏制攻击，保留了领先的第三方网络安全专家的服务，并通知了执法部门。”

该公司没有透露有多少员工受到违规行为的影响，但如果黑客能够泄露个人信息，可能会增加与事件相关的成本。

美国证券交易委员会周三指控中国加密货币企业家孙宇晨（Justin Sun）欺诈，并指控包括女演员林赛·罗韩（Lindsay Lohan）和说唱歌手Soulja Boy在内的八位名人非法推广他的加密资产。

他还被指控隐瞒向名人付款以在社交媒体账户上推广TRX和BTT，误导公众认为他们“对TRX和BTT有公正的兴趣，而不仅仅是付费发言人”。

美国证券交易委员会表示，孙的活动以其他投资者为代价产生了数千万美元的非法利润。

Sun没有立即通过Twitter回应置评请求。无法立即确定他的律师。

瓜亚基尔 Ecuavisa 电视台记者 Lenin Artieda 在收到 U 盘后将其插入电脑，这时 U 盘发生了爆炸。记者的手和脸部受到了轻伤，没有其他人受到伤害。

U 盘内被认为装有名为环三亚甲基三硝胺（RDX）的高能炸药，该炸药也被美国军方使用，可以单独用也可以与 TNT 等炸药混合。Artieda 插入的 U 盘只有半数炸药激活，因此可能产生的伤害较小。

目前还不清楚邮寄炸弹 U 盘的动机，厄瓜多尔内政部长 Juana Zapata 表示邮寄者旨在传达让记者闭嘴的信息。政府表示，任何企图恐吓新闻和言论自由的行为都应该收到严厉的司法惩罚。

近期，某连锁品牌公司的收银系统和会员系统出现无法登录、无法运营的情况。原以为只是系统出现了小故障，但运维人员在检查后却发现，收银系统所在的服务器内的数据被人故意删除。公司负责人意识到遭遇了网络攻击，赶紧报警。

犯罪嫌疑人黄某从小就喜欢研究网络技术，自己的这身本领都是通过自学而来，这次，他为了“炫技”随机挑选了一台计算机进行攻击，只是单纯的恶作剧，至今为止，他都不知道自己攻击的对象是谁。

最终，在警察的帮助下服务器的基本架构得以修复，最终实现了大部分数据的还原。当日，连锁公司所有门店都恢复了正常运营。