行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨華南銷售及服務中心| 【火絨安全周報】00后為首的犯罪團伙落網/新型網絡詐騙瞄準Python開發(fā)者
據(jù)公安部網安局報道����,溫州警方近日成功破獲一個利用計算機網絡技術非法獲取數(shù)據(jù)的網絡犯罪團伙��,該團伙的頭目是一名00后青年��。據(jù)稱���,該男子起初通過轉賣他人數(shù)據(jù)獲利,后與朋友組成犯罪團伙��,在“灰產”群中打著販賣個人信息和提供短信轟炸等旗號,誘騙受害者點擊偽裝成正常文件的木馬病毒����,遠程控制受害者電腦,并冒充受害者身份進行詐騙����。該團伙在數(shù)月內通過控制數(shù)百臺電腦,非法牟利30萬余元�。目前,該犯罪團伙已被警方抓捕歸案����。
02 支付網關提供商數(shù)據(jù)泄露影響170萬用戶據(jù)報道,支付網關提供商Slim CD發(fā)生大規(guī)模數(shù)據(jù)泄露事件���,約170萬名用戶受影響�,泄露的數(shù)據(jù)包括用戶姓名����、真實地址及信用卡號等敏感信息。Slim CD最初于2024年6月檢測到其系統(tǒng)上存在可疑活動����。經調查,該公司確認黑客的攻擊行為最早可追溯到2023年8月。雖然泄露的信息不足以被黑客利用進行欺詐交易�����,但由于缺少信用卡驗證碼,仍然存在信用卡欺詐的風險。目前,Slim CD已采取措施加強網絡安全性以防止數(shù)據(jù)泄露事件再度發(fā)生。同時,Slim CD在向受影響用戶發(fā)出的通知中��,建議用戶警惕詐騙或身份盜竊行為,一旦發(fā)現(xiàn)應立即向發(fā)卡銀行報告。
據(jù)報道�,VMConnect是一項主要針對Python開發(fā)人員開展的新型網絡詐騙活動����,該活動可能與朝鮮黑客組織Lazarus有關。黑客通過冒充知名金融機構的招聘人員,利用虛假的面試和編碼測試��,誘導受害者下載并執(zhí)行其托管在GitHub存儲庫和開源容器的惡意軟件���,這些惡意軟件通常會被偽裝成測試程序或文件����。雖然研究人員聯(lián)系了一名受感染的開發(fā)人員��,但他們認為該開發(fā)人員可能與這項惡意活動有關聯(lián)��,而并非受害者����。目前��,可疑GitHub帳戶已因研究人員的公布而關閉���,但此類詐騙活動仍未停止�����。據(jù)報道��,英國國家犯罪局(NCA)近日逮捕了一名17歲男青年����,該男子涉嫌對倫敦交通局發(fā)起網絡攻擊��,違反了英國的計算機濫用法。NCA表示,倫敦交通局在遭遇網絡攻擊事件后的迅速反應���,有助于NCA快速介入調查�。據(jù)悉,被捕青年已于9月5日接受審問后被保釋�����。NCA正在與國家網絡安全中心和倫敦交通局合作����,以應對此次網絡安全事件并確保風險最小化��。目前,相關調查仍在進行中����。NCA建議遭受網絡攻擊的受害者根據(jù)政府官方網站的指示,向相應機構報告事件���。
