行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨華南銷(xiāo)售及服務(wù)中心【火絨安全周報(bào)】紅客聯(lián)盟辟謠DeepSeek反擊事件/黑客偽造微軟ADFS登錄頁(yè)面發(fā)起釣魚(yú)攻擊
59歲男子涉嫌投資欺詐被判處87個(gè)月監(jiān)禁
近日����,美國(guó)一59歲男子Allen Giltman,因參與欺詐團(tuán)伙對(duì)投資者進(jìn)行詐騙被判處87個(gè)月監(jiān)禁��。據(jù)悉��,該團(tuán)伙在2012年至2020年間通過(guò)150多個(gè)欺詐網(wǎng)站�,冒充金融機(jī)構(gòu)�����,宣傳高回報(bào)率的投資機(jī)會(huì)����,誘騙投資者轉(zhuǎn)賬�,共獲利5000萬(wàn)美元。他們不僅利用Google和Microsoft Bing廣告進(jìn)行推廣,還冒充金融業(yè)監(jiān)管局(FINRA)的經(jīng)紀(jì)交易商,獲取受害者信任�,最終導(dǎo)致70多名受害者上當(dāng)受騙�。
https://www.bleepingcomputer.com/news/security/california-man-steals-50-million-using-fake-investment-sites-gets-7-years/網(wǎng)傳�����,中國(guó)紅客聯(lián)盟對(duì)DeepSeek遭攻擊事件進(jìn)行了“反擊”�����。但2月2日和3日��,中國(guó)紅客聯(lián)盟接連發(fā)布聲明,明確表示從未收到DeepSeek的求助請(qǐng)求,雙方也沒(méi)有任何形式的合作。紅客聯(lián)盟指出�����,所謂“反擊事件”是互聯(lián)網(wǎng)企業(yè)博主和某國(guó)內(nèi)小企業(yè)為營(yíng)銷(xiāo)牟利編造的虛假信息�。該聯(lián)盟強(qiáng)調(diào),其一直秉持愛(ài)國(guó)����、正義的理念�����,堅(jiān)守維護(hù)網(wǎng)絡(luò)安全的原則���,所有行動(dòng)都嚴(yán)格遵守國(guó)家法律法規(guī)。
https://www.ithome.com/0/828/423.htm
美國(guó)知名食品配送平臺(tái)數(shù)據(jù)遭泄露
近日��,美國(guó)知名食品配送平臺(tái)GrubHub發(fā)生一起數(shù)據(jù)泄露事件��,攻擊者通過(guò)入侵其第三方服務(wù)提供商的賬戶(hù),獲取了部分客戶(hù)、商家和司機(jī)的個(gè)人信息。泄露信息包括用戶(hù)姓名��、電子郵件地址��、電話(huà)號(hào)碼等���。事件發(fā)生后���,GrubHub迅速采取措施�,包括終止涉事賬戶(hù)訪(fǎng)問(wèn)權(quán)限、輪換所有密碼����、引入外部取證專(zhuān)家進(jìn)行調(diào)查等��,并在內(nèi)部服務(wù)中增加了異常檢測(cè)機(jī)制�。
https://www.bleepingcomputer.com/news/security/grubhub-data-breach-impacts-customers-drivers-and-merchants/鄭州兩公司因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰
近期,鄭州兩家公司因未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)�����,導(dǎo)致域名被非法盜用篡改�,被依法行政處罰����。其中,某機(jī)械制造有限公司網(wǎng)站停用后未及時(shí)注銷(xiāo)備案���,域名被非法盜用篡改�����,且公司未采取網(wǎng)絡(luò)安全防護(hù)措施��;另一家環(huán)保科技公司因網(wǎng)絡(luò)安全意識(shí)淡薄����,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)�����,導(dǎo)致公司網(wǎng)站被篡改����。鄭州市網(wǎng)信辦依據(jù)《網(wǎng)絡(luò)安全法》第二十一條����、第五十九條����,對(duì)這兩家公司作出責(zé)令立即改正��、給予警告的行政處罰�。
https://mp.weixin.qq.com/s/inZ6Nh6nT2BAZQJe63ZlPw
黑客偽造微軟ADFS登錄頁(yè)面發(fā)起釣魚(yú)攻擊
近期���,攻擊者通過(guò)偽造微軟ADFS登錄頁(yè)面發(fā)起釣魚(yú)攻擊���,此攻擊主要針對(duì)教育、醫(yī)療和政府機(jī)構(gòu)等�。攻擊者先偽裝成公司IT團(tuán)隊(duì)��,向目標(biāo)發(fā)送電子郵件,誘騙受害者輸入用戶(hù)名���、密碼和MFA代碼�,或誘導(dǎo)其批準(zhǔn)推送通知。隨后��,將受害者重定向至真實(shí)登錄頁(yè)面以降低懷疑����,并利用竊取的憑證登錄賬戶(hù)竊取數(shù)據(jù)�,同時(shí)通過(guò)VPN掩蓋位置��。這種攻擊利用了用戶(hù)對(duì)熟悉登錄流程的信任�����,具有較高的成功率�����。https://www.bleepingcomputer.com/news/security/hackers-spoof-microsoft-adfs-login-pages-to-steal-credentials/
