新聞資訊

技術(shù)員盜刷前司用戶余額被捕

近日，廣西梧州公安網(wǎng)安部門(mén)成功破獲一起盜刷用餐APP賬戶余額案件。某公司報(bào)案稱有用戶反饋其子公司管理的用餐APP內(nèi)的余額被他人消費(fèi)，且賬號(hào)顯示被注銷(xiāo)無(wú)法登錄。警方接到報(bào)警后迅速展開(kāi)調(diào)查。據(jù)查，該公司原技術(shù)人員陸某利用管理員賬號(hào)權(quán)限，伙同杜某與黃某篡改用戶賬戶信息，修改系統(tǒng)信息數(shù)據(jù)庫(kù)，盜刷用戶余額并注銷(xiāo)賬號(hào)，非法獲利共計(jì)3萬(wàn)余元。目前，警方已依法對(duì)三名嫌疑人刑事拘留，案件正在進(jìn)一步偵辦中。

相關(guān)鏈接：

https://mp.weixin.qq.com/s/zoJapDuChl10xIN15C4A3g

甜甜圈連鎖品牌遭遇網(wǎng)絡(luò)攻擊

據(jù)報(bào)道，美國(guó)著名甜甜圈連鎖品牌Krispy Kreme于今年11月29日遭受網(wǎng)絡(luò)攻擊，導(dǎo)致其在美國(guó)的在線訂購(gòu)系統(tǒng)中斷。事件發(fā)生后，該公司迅速采取行動(dòng)，尋求網(wǎng)絡(luò)安全專(zhuān)家?guī)椭?，積極采取措施以減輕事件影響，同時(shí)在官網(wǎng)發(fā)表相關(guān)聲明。據(jù)稱，雖然Krispy Kreme的全球店鋪可正常營(yíng)業(yè)，但部分業(yè)務(wù)仍未恢復(fù)，預(yù)計(jì)在業(yè)務(wù)恢復(fù)期間會(huì)產(chǎn)生一定的財(cái)務(wù)影響。截至目前，Krispy Kreme公司尚未公布此次網(wǎng)絡(luò)攻擊的具體細(xì)節(jié)。

相關(guān)鏈接：

https://www.bleepingcomputer.com/news/security/krispy-kreme-cyberattack-impacts-online-orders-and-operations/

警方搗毀游戲盜號(hào)團(tuán)伙，涉案金額超3000萬(wàn)

近日，山東曲阜警方成功摧毀一個(gè)網(wǎng)絡(luò)游戲賬號(hào)盜竊團(tuán)伙。該團(tuán)伙涉嫌利用木馬程序和盜取“登錄態(tài)”數(shù)據(jù)的手段，非法入侵游戲賬號(hào)、盜取虛擬資產(chǎn)，涉案金額高達(dá)3000余萬(wàn)元。報(bào)道稱，該犯罪團(tuán)伙內(nèi)部分工明確，從制作木馬到盜號(hào)、倒賣(mài)形成完整犯罪鏈，甚至專(zhuān)門(mén)安插“內(nèi)鬼”在網(wǎng)吧電腦中安裝木馬程序。且團(tuán)伙成員之間使用境外通聯(lián)工具和虛擬貨幣交易進(jìn)行聯(lián)絡(luò)和交易以逃避偵查。目前，警方已依法對(duì)17名犯罪嫌疑人采取刑事強(qiáng)制措施，案件正在進(jìn)一步審理中。警方提醒，玩家在公共場(chǎng)所登錄游戲賬號(hào)時(shí)應(yīng)增強(qiáng)安全意識(shí)，盡量使用人臉識(shí)別或令牌驗(yàn)證進(jìn)行登錄。

相關(guān)鏈接：

https://mp.weixin.qq.com/s/wstaZZVKQUVdk_5g4tLVBQ

“盜”高一尺，終究也難逃法網(wǎng)

黑客假冒招聘者發(fā)動(dòng)釣魚(yú)攻擊

據(jù)報(bào)道，網(wǎng)絡(luò)安全研究機(jī)構(gòu)Zimperium近日揭露了一場(chǎng)針對(duì)求職者的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。黑客通過(guò)偽造知名公司的招聘者發(fā)送虛假工作邀請(qǐng)郵件，誘導(dǎo)受害者下載含有銀行木馬AppLite的惡意軟件。AppLite木馬是一種Antidot銀行木馬的新變體，主要針對(duì)Android系統(tǒng)，能夠竊取銀行憑證、加密貨幣錢(qián)包詳細(xì)信息等敏感信息，甚至可以完全控制受害者的移動(dòng)設(shè)備。此外，AppLite木馬還采用了多種技術(shù)手段來(lái)躲避安全檢測(cè)。建議大家在查看郵件時(shí)保持警惕，避免點(diǎn)擊可疑鏈接或下載附件，以確保個(gè)人數(shù)據(jù)安全。

相關(guān)鏈接：
https://hackread.com/hackers-job-seekers-banking-trojan-fake-job-emails/

黑客聲稱竊取游戲機(jī)制造商大量數(shù)據(jù)

Ainsworth是澳大利亞一家電子游戲機(jī)制造商，業(yè)務(wù)遍及澳大利亞、新西蘭、亞洲、美國(guó)和歐洲等多個(gè)地區(qū)。12月10日，勒索軟件組織Medusa聲稱竊取了Ainsworth公司852.4GB的數(shù)據(jù)，并在暗網(wǎng)列出了一份數(shù)據(jù)樣本，其中包含該公司的商業(yè)文件、商業(yè)機(jī)密信息和員工個(gè)人信息等敏感信息。Medusa組織為這些數(shù)據(jù)設(shè)置了兩周的公布倒計(jì)時(shí)，威脅該公司支付120萬(wàn)美元贖金，并以相同價(jià)格向他人出售這些數(shù)據(jù)。截至目前，Ainsworth公司尚未對(duì)此事作出公開(kāi)回應(yīng)。

相關(guān)鏈接：
https://www.cyberdaily.au/security/11486-exclusive-medusa-claims-852-4gb-of-data-stolen-from-ainsworth-game-technology

技術(shù)員盜刷前司用戶余額被捕

甜甜圈連鎖品牌遭遇網(wǎng)絡(luò)攻擊

警方搗毀游戲盜號(hào)團(tuán)伙，涉案金額超3000萬(wàn)

黑客假冒招聘者發(fā)動(dòng)釣魚(yú)攻擊

黑客聲稱竊取游戲機(jī)制造商大量數(shù)據(jù)

全國(guó)統(tǒng)一服務(wù)熱線

友情鏈接

技術(shù)員盜刷前司用戶余額被捕

甜甜圈連鎖品牌遭遇網(wǎng)絡(luò)攻擊

警方搗毀游戲盜號(hào)團(tuán)伙，涉案金額超3000萬(wàn)

黑客假冒招聘者發(fā)動(dòng)釣魚(yú)攻擊

黑客聲稱竊取游戲機(jī)制造商大量數(shù)據(jù)

全國(guó)統(tǒng)一服務(wù)熱線

友情鏈接

警方搗毀游戲盜號(hào)團(tuán)伙，涉案金額超3000萬(wàn)