01
据公安部网安局官微报道,辽宁警方近日成功破获一起非法售卖网约车外挂的网络犯罪案件。该涉案团伙通过非法控制计算机信息系统,研发并销售网约车外挂软件进行非法牟利。嫌疑人李某利用多个司机群售卖多款声称可实现虚拟定位、优先抢单、随意变换计费路程等功能的外挂软件。警方梳理线索后,确认该作案团伙人数众多、分工明确。随后辽宁警方成立专案组进行跨省市行动,锁定以吴某为首的犯罪团伙,并抓获17名嫌疑人,封停22万余个网约车账号,涉案金额超800万元。目前,嫌疑人已被采取强制措施,案件正在进一步侦办中。
相关链接:
https://mp.weixin.qq.com/s/SZ7Fady2ZKFxTgNCeu65kA
02
本周三,国家金融监管总局发布防范新型电信网络诈骗的风险提示,提醒公众警惕新型网络诈骗,增强风险防范意识和识别能力,守护财产安全。报告指出,新型电信网络诈骗手段包括“共享屏幕”、“AI换脸拟声”、虚假网络投资理财及网络游戏产品虚假交易,且诈骗形式不断演变翻新,伪装性越来越强。这些诈骗手法通过诱导下载软件、采集信息、伪造身份等方式,骗取受害者的财产和敏感信息。总局呼吁公众提高风险防范意识,不轻信高回报投资与陌生信息、不泄露个人信息并谨慎转账汇款。如遇诈骗,应通过正规渠道维权并报警,以维护自身合法权益。
相关链接:
https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1171566&itemId=915&generaltype=0
**
**
保持警惕,牢记96110
03
据报道,美国Compex律师事务所近日遭遇黑客攻击,导致客户敏感信息被泄露。今年4月,该事务所在检测到其网络上的可疑活动后立即展开调查。调查确认,自4月9日起,其网络遭到未经授权的访问,导致数据泄露。受影响的信息包括个人姓名,出生日期,社会安全号码,医疗诊断和治疗信息,病历号码和健康保险信息。目前,Compex律师事务所正在对有风险的数据进行全面审查,以确认并通知受影响的个人。同时,该事务所提醒受影响客户,通过核对账户对账单并报告异常收入,警惕个人身份被盗。
相关链接:
https://thecyberexpress.com/compex-data-breach-client-information/
04
近日,美国网络安全公司KnowBe4披露了一起黑客伪装软件工程师应聘并试图入侵其内部系统的事件。据称,这名黑客利用盗取的美国身份和AI生成的虚假照片,伪装成软件工程师进行应聘。在通过多轮视频面试和背景审查后,该黑客成功入职KnowBe4公司,并在收到工作站后立即加载恶意软件。但这一行为被该公司的EDR软件及时检测并报警。KnowBe4公司与Mandiant及FBI进行数据分析后,确认该黑客来自朝鲜。KnowBe4公司报告称,此次事件并未造成公司数据泄露或系统受损。
相关链接:
https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us
**
**
任你百般伪装,最终都被识破
05
近日,美国主要政府机构的IT服务商Leidos公司发生数据泄露。有黑客在网络犯罪论坛BreachForums公开了从该公司窃取的内部文件,但其真实性并未得到验证。据报道,此次泄露源于Diligent公司的子公司在2022年遭遇的黑客攻击事件。Diligent公司是Leidos公司用来存储内部调查消息的第三方供应商。虽然泄露信息的完整程度和敏感性尚不清楚,但Leidos公司表示,此次数据泄露事件不会影响其客户的网络或敏感数据。目前,五角大楼、国土安全部和美国宇航局尚未对此事发表评论。
相关链接:
https://thecyberexpress.com/documents-pentagon-leidos-leaked-hackers/
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
