行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨華南銷(xiāo)售及服務(wù)中心 | 【火絨安全周報(bào)】YouTube和谷歌被利用傳播惡意軟件/央視曝光“克隆”網(wǎng)站詐騙
美日韓聯(lián)合聲明稱(chēng)朝鮮黑客盜取巨額加密貨幣
近日�����,美�、日��、韓三國(guó)發(fā)表聯(lián)合聲明�����,稱(chēng)朝鮮支持的黑客組織在多起案件中共計(jì)盜取了超6.59億美元的加密貨幣����。聲明中指出,2024年9月�����,美國(guó)觀察到朝鮮針對(duì)加密貨幣行業(yè)進(jìn)行了社會(huì)工程攻擊并部署了惡意軟件��。同時(shí)���,聲明還列舉了部分朝鮮黑客竊取大額加密貨幣的案例,如2024年5月在日本DMM Bitcoin竊取3.08億美元加密貨幣�、2024年7月在印度最大的比特幣交易所WazirX竊取2.35億美元加密貨幣�、2024年10月在美國(guó)Radiant Capital竊取5000萬(wàn)美元加密貨幣等。
https://www.bleepingcomputer.com/news/security/us-govt-says-north-korea-stole-over-659-million-in-crypto-last-year/國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)現(xiàn)16款違規(guī)應(yīng)用
近期���,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)16款A(yù)pp存在隱私不合規(guī)行為��,包括隱私政策難以訪問(wèn)���、未建立個(gè)人信息安全投訴舉報(bào)渠道、未提供便捷的撤回同意方式���、處理敏感個(gè)人信息未取得單獨(dú)同意����、處理不滿(mǎn)十四周歲未成年人個(gè)人信息未制定專(zhuān)門(mén)規(guī)則等����。涉及的App包括《小鹿組隊(duì)電競(jìng)陪玩》《168運(yùn)友物流》《天水秦州村鎮(zhèn)銀行》等�����。請(qǐng)廣大用戶(hù)提高警惕�,謹(jǐn)慎下載使用這些違規(guī)App�����,注意閱讀用戶(hù)協(xié)議和隱私政策����,不隨意開(kāi)放隱私權(quán)限,不隨意輸入隱私信息,定期維護(hù)清理數(shù)據(jù)��,避免隱私泄露���。
https://www.cverc.org.cn/zxdt/report20250113.htm
攻擊者利用YouTube評(píng)論區(qū)和谷歌搜索傳播惡意軟件
近日���,研究人員發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者利用 Youtube 評(píng)論區(qū)和谷歌搜索傳播惡意軟件��。攻擊者針對(duì)熱門(mén)Youtube頻道�,在視頻描述或評(píng)論中提供帶安裝指南的破解軟件下載鏈接,在谷歌搜索結(jié)果中提供看似合法的下載器鏈接���,實(shí)則其中都暗藏信息竊取軟件。同時(shí)��,攻擊者還利用Mediafire和Mega.nz等合法文件托管服務(wù)��,以及密碼保護(hù)和編碼等手段,增加惡意軟件的檢測(cè)難度。
https://www.darkreading.com/threat-intelligence/cyberattackers-infostealers-youtube-comments-google-search2024年全國(guó)公安機(jī)關(guān)網(wǎng)安部門(mén)按公安部部署全力打擊網(wǎng)絡(luò)黑客犯罪專(zhuān)項(xiàng)工作取得顯著成果����。全年偵破1600余起案件��,抓獲4900余名犯罪嫌疑人�,有效震懾了此類(lèi)犯罪并維護(hù)了網(wǎng)絡(luò)與數(shù)據(jù)安全��。同時(shí)�,公安部還公布了8起典型案例,如浙江杭州祁某團(tuán)伙開(kāi)發(fā)勒索病毒入侵企業(yè)被抓�����,公安部借此通報(bào)預(yù)警600余家企業(yè)�;黑龍江大慶張某雇黑客編“木馬”�����,通過(guò)電商平臺(tái)誘騙商戶(hù)客服點(diǎn)擊實(shí)施控制與詐騙���,大慶警方抓獲18人后公安部開(kāi)展集群打擊�,打掉80余個(gè)犯罪團(tuán)伙�����,抓獲270余人����。
https://news.china.com/socialgd/10000169/20250114/47867584.html
近期��,央視《財(cái)經(jīng)調(diào)查》節(jié)目曝光了“克隆網(wǎng)站”形式的詐騙黑幕����。在不同電商平臺(tái)上存在著提供克隆���、山寨各類(lèi)官網(wǎng)業(yè)務(wù)的店鋪�����,價(jià)格從幾元到數(shù)千元��,如仿制鄭州大學(xué)官網(wǎng)報(bào)價(jià)20元到200元不等�、仿制某省社保局官網(wǎng)報(bào)價(jià)300元。商家雖不能完全1:1仿造,但有規(guī)避山寨網(wǎng)站被下架的手段�����。其制作的山寨網(wǎng)站僅替換了聯(lián)系方式����,其余部分與原網(wǎng)站極其相似,使得普通消費(fèi)者極難在第一時(shí)間辨別真?zhèn)巍?/span> https://www.ithome.com/0/824/195.htm
