行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨華南銷售及服務(wù)中心 | 【火絨安全周報】黑客校友持續(xù)攻擊母校被捕/惡意軟件偽裝WordPress插件竊密
電信運(yùn)營商因數(shù)據(jù)泄露賠償1.77億美元
近日日�,美國聯(lián)邦法院初步批準(zhǔn)了美國電信巨頭AT&T就兩起重大數(shù)據(jù)泄露事件與用戶達(dá)成的1.77億美元賠償?shù)暮徒鈪f(xié)議�����。該案涉及2021年暗網(wǎng)泄露的7000萬用戶數(shù)據(jù)和2024年云平臺泄露的1.1億用戶通話記錄�,泄露的數(shù)據(jù)包括社會安全號碼�����、電子郵件地址等敏感信息��。根據(jù)協(xié)議���,AT&T將設(shè)立兩個賠償基金以補(bǔ)償受影響用戶����,最高個人賠償可達(dá)5000美元���。目前�,案件定于12月舉行最終聽證會�。https://www.govinfosecurity.com/us-judge-okays-177-million-att-data-breach-settlement-a-28781近日,英國國家醫(yī)療服務(wù)體系(NHS)證實(shí)����,2024年6月針對倫敦病理服務(wù)機(jī)構(gòu)Synnovis的勒索軟件攻擊間接導(dǎo)致一名患者死亡。此次攻擊致使多家醫(yī)院血液檢測系統(tǒng)癱瘓���,關(guān)鍵檢測報告嚴(yán)重延誤�����。院方調(diào)查顯示����,檢測延誤是導(dǎo)致患者死亡的重要因素之一,現(xiàn)已向家屬通報調(diào)查結(jié)果�。據(jù)稱,該攻擊還引發(fā)了英國全國性血庫血液短缺���,并導(dǎo)致超90萬患者敏感醫(yī)療數(shù)據(jù)泄露���。目前調(diào)查已接近尾聲,但受影響患者至今未被告知具體數(shù)據(jù)泄露情況���。
https://therecord.media/ransomware-attack-contributed-patient-death-uk-nhs
男子點(diǎn)擊評論區(qū)不明鏈接刷單被騙26萬余元
近日���,央視網(wǎng)披露一起利用短視頻平臺評論區(qū)引流的新型詐騙案件��。浙江一男子刷短視頻時��,點(diǎn)擊評論區(qū)不明鏈接���,下載“交友+刷單”軟件后��,被誘導(dǎo)參與刷單返現(xiàn)活動�。詐騙分子初期利用小額返利騙取受害者信任����,之后以操作失誤無法提現(xiàn)需充值修復(fù)為由,誘導(dǎo)受害者累計投入26萬余元���。警方調(diào)查發(fā)現(xiàn)����,涉詐資金通過"口令紅包"分拆轉(zhuǎn)賬��,由境內(nèi)"紅包手"搶紅包后�����,經(jīng)區(qū)域頭目轉(zhuǎn)至境外虛擬幣商���,形成跨平臺洗錢鏈條����。自2024年10月開展專項(xiàng)打擊至今,警方已抓獲嫌疑人6200余名��。警方提醒:勿信刷單返利����,警惕口令紅包活動,避免淪為洗錢工具�����。https://news.cctv.com/2025/06/23/ARTI8kBYiQ8DCHb3AEnVPgPC250623.shtml近日����,安全公司W(wǎng)ordfence披露一款針對WordPress網(wǎng)站的高級惡意軟件,其偽裝成名為WordPress Core的插件�����,具備高級反檢測能力�����,能夠竊取信用卡信息����、用戶登錄憑證等數(shù)據(jù)。該惡意軟件主要在網(wǎng)站結(jié)賬頁面激活�,通過創(chuàng)建虛假支付表單與模仿Cloudflare驗(yàn)證界面的方式欺騙用戶。其部分變種具備篡改谷歌廣告��、盜竊WordPress登錄詳情�����、將合法鏈接替換為惡意鏈接等能力���。目前��,Wordfence已向高級用戶提供該惡意軟件的檢測簽名�,免費(fèi)用戶也將在后續(xù)逐步獲得相關(guān)信息�����。https://hackread.com/wordpress-malware-checkout-pages-imitates-cloudflare/
近日�����,前西悉尼大學(xué)工程系學(xué)生Birdie Kingston因涉嫌長期黑客攻擊被起訴��。自2021年起,Kingston多次非法入侵學(xué)校系統(tǒng)��,從最初的獲取校園停車優(yōu)惠����、篡改成績,逐步發(fā)展為竊密勒索��。2023年校方發(fā)現(xiàn)異常后報警�,警方搜查了Kingston的宿舍但并未實(shí)施逮捕。此后�,Kingston仍持續(xù)攻擊學(xué)校系統(tǒng),竊取超100GB敏感數(shù)據(jù)�����,并以在暗網(wǎng)出售學(xué)生信息相威脅����,向?qū)W校勒索4萬美元加密貨幣。據(jù)稱����,學(xué)校并未支付贖金,且尚無證據(jù)表明數(shù)據(jù)已被出售。Kingston現(xiàn)面臨20項(xiàng)網(wǎng)絡(luò)犯罪指控�,最高或判10年監(jiān)禁��,并已被拒絕保釋����。https://7news.com.au/news/former-western-sydney-university-student-charged-after-allegedly-hacking-system-for-personal-gain-over-years-c-19164802
