【火绒安全周报】黑客泄露史上最大密码合集/虚假奥运会门票被高价售卖

仿冒网站高价售卖虚假巴黎奥运会门票

第33届夏季奥林匹克运动会即将在巴黎召开。近日，有研究人员发现一起主要针对于希望购买巴黎奥运会的俄罗斯用户进行的门票诈骗活动。研究人员披露，该活动的诈骗网络相关域名自2022年起开始创建，威胁行为者平均每月注册20个新域名，目前已涉及708个域名。该诈骗活动通过仿冒网站出售高于官方售价3-10倍的虚假奥运会门票，以迷惑诱骗消费者进行购买。目前，该诈骗活动仍在继续，但安全机构QuoIntelligence已经提供一组入侵指标（IoC），以帮助网络安全社区防范并保护客户。

拒绝高价票，抵制一切“黄牛”行为！

美国健身自行车制造商陷入AI隐私诉讼风波

Peloton是一家总部位于美国纽约的科技公司，旗下最著名的产品是智能健身自行车。近期，Peloton公司卷入一起AI隐私诉讼案，该案件指控该公司使用的AI营销公司Drift在未经用户许可的情况下处理Peloton用户与客服聊天数据。美国安全机构Malwarebytes Labs指出，该案件的核心问题在于Peloton在将数据分享给Drift之前，是否事先取得用户同意。尽管目前对两家公司的判决尚不明确，但用户对未经许可使用个人对话数据进行AI训练的行为的抵制仍在继续，这起诉讼可能会对两家公司产生负面影响。

史上最大密码合集遭遇泄露，涉及90亿条密码

近期，有威胁行为者在黑客论坛上泄露了名为RockYou2024的密码合集，其中包含9,948,575,739个唯一的明文密码。据称，该合集为2021年发现的RockYou2021合集的扩展，是有史以来最大的密码合集，增加了撞库攻击的风险。据Cybernews报道，从2021年到2024年，攻击者将数据集增加了15%，同时新增了15亿条密码，这些密码源自不同渠道的互联网数据泄露。据称，RockYou2024合集可能包含了过去二十多年间积累的超过4000个数据库内容，这些数据最早可追溯至2009年RockYou平台的重大数据泄露事件。Cybernews表示，将会把RockYou2024的数据加入其密码泄露检查器，以便用户检查个人数据是否遭遇泄露。

中东450名军事人员遭Android恶意软件攻击

据报道，中东地区450多名军事人员遭到名为GuardZoo的恶意软件攻击监视，受影响人员位于埃及、卡塔尔和也门等七个国家。Lookout研究表明，GuardZoo具备多种监控功能，是Android远程访问木马Dendroid RAT的修改版。该软件含有军事和宗教主题以吸引用户安装下载。威胁行为者通过私人聊天应用程序或分享共享链接传播APK文件来诱导用户下载安装。此次攻击始于自2019年10月持续，收集情报或流向胡塞武装。目前，谷歌表示Google Play Protect可自动卸载包含此恶意软件的应用程序。

软件有风险，下载需谨慎

加密货币交易所违反美国反洗钱法，面临财务处罚

近期，全球加密货币交易所BitMEX承认违反美国反洗钱法规与《银行保密法》，其创始人已于2021年认罪并同意支付1亿美元的民事罚款。美国司法部指控BitMEX在2015至2020年间作为大规模洗钱和逃避制裁计划的洗钱工具。FBI也指出该交易所存在故意放松监管以增加收入的行为。目前，BitMEX将面临财务处罚，但由于其并未实施可以验证用户身份并阻止非法活动的KYC控制，其犯罪活动的全貌难以完全揭露。

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。