【火绒安全周报】考生和家长警惕高考骗局/4名越南黑客被美国起诉

BianLian组织窃取美国商业改善局1.2TB数据

美国商业改善局(BBB)是以促进企业和消费者之间关系为目标的非营利性消费者保护机构。近日，一个名为BianLian的勒索组织声称已成功侵入属于BBB最大局分支机构之一的亚利桑那州办事处系统，并从中窃取了1.2TB敏感数据，被窃取的数据包括财务记录、合同协议、运营和业务文件以及员工个人信息等。此外，该组织指出该分支机构并非简单的非营利组织，并表示其收入高达4亿美元。网络安全媒体Cybernews就此事联系了BBB国家办事处和亚利桑那州分支机构，但未收到回复。

怎么个事儿？

高考落幕分数揭晓，考生和家长警惕“高考骗局”

据报道，随着高考落幕及分数线公布，不法分子开始利用考生和家长急切查询成绩心理，通过伪基站发送伪造成绩信息，诱导下载软件或拨打咨询电话，以盗取网银等信息进行钱财诈骗。据悉，在招录期间利用“内部指标”“定向培养”等虚假承诺进行诈骗和通过邮寄虚假录取通知书和学费汇款账户来骗取学费的诈骗手段在频繁增加。此外，诈骗手段还包括谎称帮助申请助学金或补贴、冒充学生向家长骗取钱财等。警方提醒考生和家长，涉及金钱交易务必谨慎，提高警惕，保护个人信息，严防诈骗陷阱。

退！退！退！！！

澳大利亚餐饮预定应用数据泄露影响10万人

近日，有威胁行为者在暗网兜售澳大利亚餐饮预订应用Hey You的数据库。据报道，此次数据泄露影响人数超过10万人，泄露的数据包括客户姓名、用户名、电话号码、电子邮件、密码和地址。网络安全媒体cyberdaily.au分析发现，此次泄露数据中的部分邮件地址为曾出现在以往的数据泄露事件中，暗示此数据库或为历史泄露数据整合。尽管多数密码经HASH处理，但仍有一定比例已被破解。目前，cyberdaily.au已尝试联系Hey You，暂未获得回应。

美国百货商店6.5万客户受Snowflake数据泄露影响

近日，美国以经营奢侈品为主的连锁百货商店Neiman Marcus证实，其受到云数据平台Snowflake数据泄露事件影响的客户约有6.5万人。据悉，Neiman Marcus在5月发现此次攻击，攻击属于4至5月期间对数据平台的一系列攻击的一部分。该公司调查表明，有未经授权的第三方获得了其存储在数据库平台中的信息，这些信息包括姓名、联系信息、出生日期以及礼品卡号码等。网络安全监控平台Hackmanac报道称，攻击者以15万美元出售了被盗信息。据悉，黑客仍有大量的信息待售，待售的信息除员工信息和客户购物数据之外，还有超过7千万笔交易、5千万封客户电子邮件和1200万张礼品卡号码。

4名越南黑客被美国起诉，涉案金额超7100万美元

据报道，4名与FIN9黑客团伙有关的越南黑客因对美国企业实施网络攻击遭到美国司法部起诉，涉案金额超7100万美元。据悉，这4名黑客通过网络钓鱼和供应链攻击等手段进行网络攻击并盗取巨额资金和个人敏感信息。同时他们还出售被盗信息并利用加密货币市场进行洗钱。目前，4名黑客均被指控串谋实施与计算机有关的欺诈罪和敲诈勒索罪、串谋电汇欺诈罪以及故意损坏受保护计算机罪。如果所有罪名成立，他们将面临最高45年的监禁。同时，部分黑客还被指控共谋洗钱罪、严重身份盗窃罪和串谋身份欺诈罪，若罪名成立，他们将额外面临17或20年不等的监禁。

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

长亭百川云 - 文章详情

长亭百川云

【火绒安全周报】考生和家长警惕高考骗局/4名越南黑客被美国起诉