行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨華南銷售及服務中心 | 【火絨安全周報】YouTube和谷歌被利用傳播惡意軟件/央視曝光“克隆”網(wǎng)站詐騙
美日韓聯(lián)合聲明稱朝鮮黑客盜取巨額加密貨幣
近日�����,美��、日、韓三國發(fā)表聯(lián)合聲明�,稱朝鮮支持的黑客組織在多起案件中共計盜取了超6.59億美元的加密貨幣。聲明中指出���,2024年9月,美國觀察到朝鮮針對加密貨幣行業(yè)進行了社會工程攻擊并部署了惡意軟件�����。同時�����,聲明還列舉了部分朝鮮黑客竊取大額加密貨幣的案例,如2024年5月在日本DMM Bitcoin竊取3.08億美元加密貨幣���、2024年7月在印度最大的比特幣交易所WazirX竊取2.35億美元加密貨幣��、2024年10月在美國Radiant Capital竊取5000萬美元加密貨幣等����。
https://www.bleepingcomputer.com/news/security/us-govt-says-north-korea-stole-over-659-million-in-crypto-last-year/國家計算機病毒應急處理中心發(fā)現(xiàn)16款違規(guī)應用
近期,國家計算機病毒應急處理中心監(jiān)測發(fā)現(xiàn)16款App存在隱私不合規(guī)行為����,包括隱私政策難以訪問�����、未建立個人信息安全投訴舉報渠道����、未提供便捷的撤回同意方式�、處理敏感個人信息未取得單獨同意�����、處理不滿十四周歲未成年人個人信息未制定專門規(guī)則等���。涉及的App包括《小鹿組隊電競陪玩》《168運友物流》《天水秦州村鎮(zhèn)銀行》等。請廣大用戶提高警惕�����,謹慎下載使用這些違規(guī)App,注意閱讀用戶協(xié)議和隱私政策����,不隨意開放隱私權限�����,不隨意輸入隱私信息��,定期維護清理數(shù)據(jù),避免隱私泄露�����。
https://www.cverc.org.cn/zxdt/report20250113.htm
攻擊者利用YouTube評論區(qū)和谷歌搜索傳播惡意軟件
近日����,研究人員發(fā)現(xiàn)網(wǎng)絡攻擊者利用 Youtube 評論區(qū)和谷歌搜索傳播惡意軟件�。攻擊者針對熱門Youtube頻道�,在視頻描述或評論中提供帶安裝指南的破解軟件下載鏈接,在谷歌搜索結果中提供看似合法的下載器鏈接,實則其中都暗藏信息竊取軟件�。同時����,攻擊者還利用Mediafire和Mega.nz等合法文件托管服務,以及密碼保護和編碼等手段����,增加惡意軟件的檢測難度。
https://www.darkreading.com/threat-intelligence/cyberattackers-infostealers-youtube-comments-google-search2024年全國公安機關網(wǎng)安部門按公安部部署全力打擊網(wǎng)絡黑客犯罪專項工作取得顯著成果��。全年偵破1600余起案件�,抓獲4900余名犯罪嫌疑人�����,有效震懾了此類犯罪并維護了網(wǎng)絡與數(shù)據(jù)安全�。同時�����,公安部還公布了8起典型案例,如浙江杭州祁某團伙開發(fā)勒索病毒入侵企業(yè)被抓���,公安部借此通報預警600余家企業(yè);黑龍江大慶張某雇黑客編“木馬”����,通過電商平臺誘騙商戶客服點擊實施控制與詐騙���,大慶警方抓獲18人后公安部開展集群打擊�����,打掉80余個犯罪團伙����,抓獲270余人���。
https://news.china.com/socialgd/10000169/20250114/47867584.html
近期�����,央視《財經(jīng)調查》節(jié)目曝光了“克隆網(wǎng)站”形式的詐騙黑幕��。在不同電商平臺上存在著提供克隆����、山寨各類官網(wǎng)業(yè)務的店鋪���,價格從幾元到數(shù)千元,如仿制鄭州大學官網(wǎng)報價20元到200元不等�、仿制某省社保局官網(wǎng)報價300元。商家雖不能完全1:1仿造�����,但有規(guī)避山寨網(wǎng)站被下架的手段��。其制作的山寨網(wǎng)站僅替換了聯(lián)系方式��,其余部分與原網(wǎng)站極其相似�����,使得普通消費者極難在第一時間辨別真?zhèn)巍?/span> https://www.ithome.com/0/824/195.htm
