8月17日，星期四，您好！中科汇能与您分享信息安全快讯：

近日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个人信息被泄露。

目前，波多黎各人民银行已经陆续通知了数千名银行用户，向其告知数据泄露的安全风险，并表示普华永道会计师事务所一直为银行提供相应的审计服务，双方已经连续合作超过二十年。由于其工作性质和要求，使得该银行必须要和普华永道共享客户信息，以便后者可以完成财务报表方面的独立审计工作，从而造成了此次客户数据泄露事件。

最新研究表明，黑客对北约国家政府机构进行间谍活动的最新尝试包括与俄罗斯相关的Duke恶意软件的变种。根据荷兰网络安全公司EclecticIQ的一份报告，最近的一次攻击活动利用两个恶意PDF文件针对北约联盟政府的外交部。

其中一份PDF 提供了Duke的一种变体，该恶意软件与俄罗斯国家资助的APT29网络间谍活动（也称为Nobelium、Cozy Bear和The Dukes）有关。另一个文件可能用于测试或侦察，因为它不包含有效负载，但如果受害者打开电子邮件附件，则会通知黑客。

前段时间，广东省惠州市龙门县公安局网警在工作巡查中发现一条涉嫌违法制售游戏外挂的产业链线索。

办案民警对该线索进行深挖扩线，发现该团伙主要以营利为目的，在明知开发销售相关游戏外挂会严重影响游戏平衡、改变原有游戏正常进程的前提下，仍针对游戏源码进行开源篡改，并通过不断发展下级代理的方式在微信、QQ和卡盟平台售卖制作外挂卡密，以层层加价的方式赚取差价。

在东南亚，柬埔寨因去年铺天盖地的人口贩卖、强迫诈骗和严刑拷打报道已臭名昭著，菲律宾今年6月从网诈窝解救出2700余人后得到了一定正名，而老挝则是的金三甲地区大规模诈骗活动的东道主。博主还将园区内分为活埋区、埋尸地、移植中心和诈骗窝，称其被高墙围绕，每100米设有哨站由武装人员看管，形成了一座森严的牢笼。

据了解，他们的办公室里至少有300人，都被组织起来在社交媒体上寻找受害者或做“标记”，并让被骗的那些人进行参与诈骗。简指出，自己的小组通常会使用“杀猪盘”手段，就是先与受害者培养信任和感情，再让他们投资虚假的项目。有一天，他们甚至骗到了20万美元。他们被当作干活的机器人，没有赚到钱就要受罚。

近日，为深入贯彻习近平总书记关于网络强国的重要思想，进一步检验我市网络安全事件应急处置机制和能力，提升网络安全工作水平，我市召开2023年“琅琊论剑”网络安全事件应急演练暨网络安全攻防实战演练情况通报会。市委常委、宣传部部长李宝君出席会议并讲话。

会议强调，要提高政治站位，坚决扛起网络安全工作重任，坚决维护安全、可靠的网络环境，打好网络安全工作的战略主动仗；把准职能定位，切实筑牢网络安全防护屏障，要高质高效提升防护能力，有力有序守护网络生态，走深走实推进试点示范；确保组织到位，加强党对网络安全工作的领导，思想上再深化，行动上再提升，措施上再加力，牢固树立网络安全为人民的政绩观，以实实在在的工作成效，为现代化新滁州建设筑牢网络安全铜墙铁壁！

据消息，网络安全公司 AquaSec（Aqua Security）近日发布报告，表示微软在明显知情的情况下，始终没有修复存在于 PowerShell Gallery 中的一系列安全漏洞。PowerShell Gallery 是一个包存储库，包含脚本、模块以及可供下载和使用的 DSC 资源。报告中披露了 PowerShell Gallery 存储库中存在的 3 大漏洞，主要集中在欺骗和伪造方面。报告中表示微软在很早之前就已经发现了这些漏洞，但至今仍未实施任何修复。

电信诈骗是指通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人打款或转账的犯罪行为，通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的。

电信诈骗案件涉案资金重大，动辄就是几百万、上千万元，诈骗金额触目惊心，受害人单日被骗最高的是1.17亿元人民币。近年来，我国电信诈骗案件每年以20%左右的速度快速增长,全国接到诈骗信息的人数高达4.38亿。相当于每三个人中就有一个受到诈骗信息的“骚扰”，严重的影响了广大人民群众的财产安全和合法权益。为有效遏制电信网络诈骗案件高发态势，进一步提高人民群众防诈意识和反诈能力，建行中山市分行积极履行大行责任担当，认真开展打击治理电信网络诈骗犯罪活动，多措并举筑牢反电诈安全防线。