5月31日，星期三，您好！中科汇能与您分享信息安全快讯：

据披露，北美 MCNA 牙科公司在其网站上发布一份数据泄露告示，通知近 900 万患者个人数据泄露了。

MCNA 在通告中声称 2023 年 3 月 6 日内部人员发现其计算机系统遭到未经授权访问后，立即展开了调查，结果显示某黑客在 2023 年 2 月 26 日侵入了 MCNA 的内部网络系统。在此期间，黑客窃取近 900 万用户的个人信息数据。

数字权利倡导组织 Access Now 怀疑阿塞拜疆使用Pegasus 间谍软件在 2020 年 10 月至 2022 年 12 月期间监视至少 10 名亚美尼亚公民（iPhone 用户）。调查称，这是在全球战争背景下使用 Pegasus 间谍软件的第一份书面证据。

Access Now 认为 Pegasus 也被阿塞拜疆用来对付本国公民。与其他人权组织大赦国际和 Forbidden Stories 的进一步研究发现，可能有 245 名阿塞拜疆人成为袭击目标。

根据 Access Now 的说法，该人权组织拥有“大量证据”，表明阿塞拜疆正在使用 Pegasus 对其持不同政见的公民——记者、新闻编辑或媒体公司所有者、人权活动家、律师、反对派人士和科学家。”

近日，Mandiant发布报告，称安全研究人员发现了一款旨在破坏工业控制系统的 CosmicEnergy 新型恶意软件。该恶意软件专门针对欧洲、中东和亚洲电力传输和配电运营中常用的符合 IEC-104 标准的远程终端单元 (RTU)。

CosmicEnergy 是在 2021 年 12 月由拥有俄罗斯 IP 地址的人将样本上传到 VirusTotal 恶意软件分析平台后发现的。对泄露的恶意软件样本的分析揭示了有关 CosmicEnergy 及其功能的几个值得注意的方面。该恶意软件与之前的OT 恶意软件（如Industroyer和 Industroyer.V2）有相似之处，这两种恶意软件都曾在2016 年12 月和2022 年4月针对乌克兰能源供应商的攻击中使用过。

安全研究人员详细介绍了名为 Predator 的商业 Android 间谍软件的内部工作原理，该软件由以色列公司Intellexa 销售。

Predator于 2022 年 5 月首次被谷歌的威胁分析小组 (TAG) 记录为利用 Chrome 网络浏览器和 Android 中五个不同的零日漏洞的攻击的一部分。

该间谍软件通过另一个名为 Alien 的加载器组件提供，能够记录电话和基于 VoIP 的应用程序的音频，并收集联系人和消息，包括来自 Signal、WhatsApp 和 Telegram 的联系人和消息。它的其他功能允许它隐藏应用程序并防止在重新启动手机时执行应用程序。

据 Ivanti 称，2023 年 3 月，报告的违规总数高于前三年报告的总和。勒索软件组织不断将漏洞武器化，并将其添加到他们的武器库中，以对受害者发动破坏性和破坏性攻击。

2023 年第一季度，研究人员发现了 12 个与勒索软件相关的新漏洞。他们还更新了正在跟踪的与勒索软件相关的关键指标，为企业保护其数据和资产免受这些不断升级的威胁提供了宝贵的见解。

当近日，工信部通报11个涉新能源汽车充换电运营的平台存在侵害用户权益的行为，问题包括“违规收集个人信息”“强制用户使用定向推送功能”“APP强制、频繁、过度索取权限”等。据了解，大部分智能充电桩都需要联网，车主可通过手机，实时监测充电桩性能和充电进度，充电完成后扫码支付，方便快捷。但也正是因为其“智能网联”的特性，让智能充电桩成为了信息泄露的隐秘角落。因此，在优化、扩大充电桩布局的同时，还需高度警惕信息泄露风险。

福州某小区业主林某向物业投诉车位管理问题，谁知物业竟将投诉件发给了部分业主，导致林某的个人信息在业主群泄露，并遭到了其他业主的谩骂和报复行为。林某深受困扰，遂以侵害其隐私权为由，将物业公司起诉至法院。近日，仓山区人民法院审理并判决了该案件。

本案中，物业公司作为案涉小区的物业服务单位，为了加强管理，向业主披露业主间的不同意见，属于合理的服务行为。但是，物业公司不能在履行服务时，牺牲或者侵害投诉者的隐私。物业公司未经林某同意，向其他业主公开投诉人林某居住房产单元号信息，又未能提供证据证明其公开前述信息的必要性，故法院依法认定物业公司侵害了林某的隐私权，从而导致恶劣影响。

近日，深圳证券交易所发布警示函称，2023年3月21日，东方财富证券技术系统发生故障，导致部分客户登录交易系统缓慢，引发市场高度关注。

“经查，东方财富证券于3月18日进行数据查询接口升级，因升级前论证测试不充分，未发现接口存在性能问题，导致交易及相关系统的安全稳定运行受到影响。”深交所进一步指出“且网络安全事件发生后，未及时向本所报告，违反了本所《会员管理规则》等相关规定。”深交所表示，依据相关规定，现对东方财富证券采取书面警示的自律监管措施。

据近日消息，豆瓣平台上影视剧、电影、音乐等作品的评分和评论受到很多网友的关注，但也有不少代刷团队利用水军、机刷等手段进行恶意评分和评论，影响了作品的口碑和公信力。

北京商报记者调查发现，在社交平台上，有很多代刷在招揽生意，他们提供的服务包括刷分、刷评、刷赞等，价格从 4 元到 15 元不等，根据账号的权重和评论的内容而定。针对不同影视作品的刷分情况，刷分要具体问题具体分析，因为要参考很多因素，比如上映时间、现在开分多少以及现在评分的基数。此外，还有部分代刷提供售后服务，保证评论不会被删除。

近日，甘肃省平凉市公安局崆峒分局网安大队侦破了一起AI人工智能技术炮制虚假信息案。经过多方核查，警方确定该文章系造谣传谣性质，谣言始发账号均为广东深圳的某自媒体公司。随后，警方将该公司抓获。

据洪某弟交代，2023年4月，他通过微信好友了解到网络赚取流量变现方法，之后便在全网搜索近几年的社会热点新闻，并使用人工智能软件对新闻时间、地点等进行修改编辑后，利用软件上传发布到某自媒体平台，赚取关注和流量进行非法牟利。