【火绒安全周报】警方侦破非法售卖网约车外挂案件/黑客伪装工程师入职

警方侦破非法售卖网约车外挂案件

据公安部网安局官微报道，辽宁警方近日成功破获一起非法售卖网约车外挂的网络犯罪案件。该涉案团伙通过非法控制计算机信息系统，研发并销售网约车外挂软件进行非法牟利。嫌疑人李某利用多个司机群售卖多款声称可实现虚拟定位、优先抢单、随意变换计费路程等功能的外挂软件。警方梳理线索后，确认该作案团伙人数众多、分工明确。随后辽宁警方成立专案组进行跨省市行动，锁定以吴某为首的犯罪团伙，并抓获17名嫌疑人，封停22万余个网约车账号，涉案金额超800万元。目前，嫌疑人已被采取强制措施，案件正在进一步侦办中。

警惕新型电信网络诈骗

本周三，国家金融监管总局发布防范新型电信网络诈骗的风险提示，提醒公众警惕新型网络诈骗，增强风险防范意识和识别能力，守护财产安全。报告指出，新型电信网络诈骗手段包括“共享屏幕”、“AI换脸拟声”、虚假网络投资理财及网络游戏产品虚假交易，且诈骗形式不断演变翻新，伪装性越来越强。这些诈骗手法通过诱导下载软件、采集信息、伪造身份等方式，骗取受害者的财产和敏感信息。总局呼吁公众提高风险防范意识，不轻信高回报投资与陌生信息、不泄露个人信息并谨慎转账汇款。如遇诈骗，应通过正规渠道维权并报警，以维护自身合法权益。

保持警惕，牢记96110

美国律师事务所发生数据泄露

据报道，美国Compex律师事务所近日遭遇黑客攻击，导致客户敏感信息被泄露。今年4月，该事务所在检测到其网络上的可疑活动后立即展开调查。调查确认，自4月9日起，其网络遭到未经授权的访问，导致数据泄露。受影响的信息包括个人姓名，出生日期，社会安全号码，医疗诊断和治疗信息，病历号码和健康保险信息。目前，Compex律师事务所正在对有风险的数据进行全面审查，以确认并通知受影响的个人。同时，该事务所提醒受影响客户，通过核对账户对账单并报告异常收入，警惕个人身份被盗。

黑客伪装工程师入职网络安全公司

近日，美国网络安全公司KnowBe4披露了一起黑客伪装软件工程师应聘并试图入侵其内部系统的事件。据称，这名黑客利用盗取的美国身份和AI生成的虚假照片，伪装成软件工程师进行应聘。在通过多轮视频面试和背景审查后，该黑客成功入职KnowBe4公司，并在收到工作站后立即加载恶意软件。但这一行为被该公司的EDR软件及时检测并报警。KnowBe4公司与Mandiant及FBI进行数据分析后，确认该黑客来自朝鲜。KnowBe4公司报告称，此次事件并未造成公司数据泄露或系统受损。

任你百般伪装，最终都被识破

美国政府IT服务商数据被盗

近日，美国主要政府机构的IT服务商Leidos公司发生数据泄露。有黑客在网络犯罪论坛BreachForums公开了从该公司窃取的内部文件，但其真实性并未得到验证。据报道，此次泄露源于Diligent公司的子公司在2022年遭遇的黑客攻击事件。Diligent公司是Leidos公司用来存储内部调查消息的第三方供应商。虽然泄露信息的完整程度和敏感性尚不清楚，但Leidos公司表示，此次数据泄露事件不会影响其客户的网络或敏感数据。目前，五角大楼、国土安全部和美国宇航局尚未对此事发表评论。

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。