网络安全快讯-2022.10.9

1、2022年先进密码技术与系统安全四川省重点实验室开放课题

10月8日消息，先进密码技术与系统安全四川省重点实验室开放课题，本年度主要资助研究方向包括：量子计算与人工智能研究；量子—经典相结合密码体系及分析方法研究；密码测评理论与关键技术研究；侧信道分析与终端安全；工业控制系统模型与应用安全；智能制造与工业互联网安全；人工智能系统安全。申请截止时间为2022年10月30日。

2、卡巴斯基发布2020-2022年ATM/PoS恶意软件态势概览

卡巴斯基发布了2020-2022年ATM/PoS恶意软件态势概览。报告指出，2022年前8个月，被ATM/PoS恶意软件影响的设备数量与2020年同期相比增长了19%，与2021年相比增长了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比分别为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。Kaspersky推测，预计网络犯罪活动将进一步增加。

3、BidenCash商店泄露超过120万张支付卡信息

据外媒报道，研究人员发现，地下支付卡商店BidenCash的运营商发布了一个数据集，其中包含1221551条信用卡/借记卡记录，如信用卡号、到期日、3位数卡验证值(CVV)、持卡人姓名、相关银行名称、完整地址、出生日期、电子邮件和电话号码，这会影响全球的支付卡消费者。专家表示由于数据泄露，受影响的消费者可能面临更高的金融诈骗风险，并建议银行组织和金融机构对支付卡交易保持动态监控流程，以检测和减轻对消费者的诈骗行为。

4、丰田称大约29.6万条客户信息遭泄露

丰田汽车周五表示，发现 T-Connect 服务中 296019 条客户信息疑遭泄露，包括电子邮件地址和客户号码。据介绍，T-Connect 是一种通过网络连接车辆的远程信息服务，受影响的客户是自 2017 年 7 月以来使用电子邮件地址注册该服务网站的个人用户。目前丰田没有证实这些信息是否已被滥用，但他们警告称，用户可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件。

5、巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

据外媒报道，由巴西政府控制的巴西利亚银行遭到了攻击，并被勒索50 BTC。当地新闻媒体Tecmundo称，攻击者Crydat要求其在10月6日15:00之前支付520万巴西雷亚尔。针对攻击者这一要求，巴西利亚银行保持沉默，当地负责打击网络犯罪活动的执法部门正在调查此事。

6、芯片制造商ADATA否认其遭到RansomHouse攻击的说法

据外媒报道，攻击者在其网站上公开被盗数据后，中国台湾芯片制造商ADATA否认其遭到攻击的说法。RansomHouse在本周二将ADATA添加到他们的网站，并声称在2022年的攻击中已成功窃取1TB的文件，还公开了被盗文件的样本。ADATA发布声明称它最近没有遭到攻击，RansomHouse也并未在服务器中留下赎金记录来证明攻击活动，并表示泄露的文件是2021年被RagnarLocker窃取的。 

END