行業(yè)動(dòng)態(tài)
首頁 > 行業(yè)動(dòng)態(tài)
火絨華南銷售及服務(wù)中心 |【火絨安全周報(bào)】DeepSeek官方App遭仿冒/黑客聲稱出售超60萬雅虎郵箱賬戶信息
近日�����,美國軍方及其國防承包商遭受了惡意軟件Infostealer的感染。黑客通過員工下載的受感染文件或軟件進(jìn)入系統(tǒng)��,竊取VPN訪問權(quán)限�����、電子郵件和機(jī)密采購門戶等敏感信息�,并以每臺計(jì)算機(jī)10美元的價(jià)格在暗網(wǎng)上出售被盜數(shù)據(jù)。據(jù)網(wǎng)絡(luò)安全公司的數(shù)據(jù)顯示���,包括洛克希德·馬丁��、波音和霍尼韋爾在內(nèi)的公司員工的設(shè)備均有受到感染�,甚至FBI和政府問責(zé)辦公室也未能幸免。
https://www.infostealers.com/article/infostealing-malware-infections-in-the-u-s-military-defense-sector-a-cybersecurity-disaster-in-the-making/國家公共數(shù)據(jù)資源登記平臺3月1日上線試運(yùn)行
據(jù)報(bào)道�����,國家公共數(shù)據(jù)資源登記平臺已完成開發(fā)�,將于3月1日上線試運(yùn)行。該平臺由國家數(shù)據(jù)局統(tǒng)一制定技術(shù)和業(yè)務(wù)標(biāo)準(zhǔn)�����,負(fù)責(zé)與各省級平臺對接��,實(shí)現(xiàn)登記信息互聯(lián)互通和統(tǒng)一賦碼���。此平臺既是公共數(shù)據(jù)資源的管理系統(tǒng)���,也是信息披露和資源發(fā)現(xiàn)的窗口,供數(shù)單位可發(fā)布數(shù)據(jù)資源和產(chǎn)品信息���,用數(shù)單位可查找數(shù)據(jù)資源���,實(shí)現(xiàn)供需對接�,從而降低用數(shù)成本��,促進(jìn)數(shù)據(jù)資源價(jià)值釋放��。
https://www.news.cn/politics/20250218/efab63a0630e417f98e3f2467b1ea153/c.html
近日��,化名為“exelo”的黑客在暗網(wǎng)論壇上公布了一個(gè)包含60.2萬Yahoo郵箱賬戶的數(shù)據(jù)庫��,售價(jià)為100美元�,同時(shí)提供5萬個(gè)賬戶的免費(fèi)樣本供買家測試。據(jù)悉�����,Yahoo此前也曾遭遇大規(guī)模數(shù)據(jù)泄露�,如2013年和2014年分別有超過10億和5億用戶賬戶被泄露。專家提醒�����,此次泄露可能是新數(shù)據(jù)泄露���,也可能是舊數(shù)據(jù)的重新包裝��,建議受影響用戶立即更改密碼并啟用雙因素認(rèn)證�,以防止賬戶被進(jìn)一步盜用����。
https://cybersecuritynews.com/yahoo-data-leak/近日,國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)現(xiàn)一款仿冒“DeepSeek”的惡意APP����。該惡意App通過誘導(dǎo)用戶點(diǎn)擊“更新”按鈕,安裝包含惡意代碼的子安裝包��,進(jìn)而竊取用戶短信����、通訊錄、手機(jī)應(yīng)用列表等隱私信息��,并阻止用戶卸載�。據(jù)悉,該APP所含病毒為金融盜竊類木馬病毒的新變種����,可能被用于電信網(wǎng)絡(luò)詐騙。目前,國家計(jì)算機(jī)病毒應(yīng)急處理中心已發(fā)布防范措施���,提醒用戶僅通過DeepSeek官網(wǎng)或正規(guī)應(yīng)用商店下載App�����,保持安全軟件開啟并更新����,謹(jǐn)慎處理非主動(dòng)發(fā)起的App安裝請求�����。
https://www.ithome.com/0/831/452.htm
美國軍隊(duì)醫(yī)療系統(tǒng)承包公司被罰款1120萬美元
近期,美國軍隊(duì)醫(yī)療保健系統(tǒng)的聯(lián)邦承包商HNFS及其母公司因在2015年至2018年間未能滿足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)����,包括未及時(shí)掃描已知漏洞、未修復(fù)安全缺陷����,以及忽視內(nèi)部和第三方的安全審計(jì)報(bào)告等�,被政府罰款1120萬美元�。同時(shí)�,司法部表示HNFS的違規(guī)行為不僅違反標(biāo)準(zhǔn),也未能保護(hù)軍人及其家屬的敏感信息���。盡管該公司對于部分指控提出了異議�����,但仍接受支付罰款�。https://therecord.media/managed-health-tricare-false-claims
