火绒华南销售及服务中心| 【火绒安全周报】技术员盗刷前司用户余额被捕/甜甜圈品牌遭网络攻击
近日,广西梧州公安网安部门成功破获一起盗刷用餐APP账户余额案件。某公司报案称有用户反馈其子公司管理的用餐APP内的余额被他人消费,且账号显示被注销无法登录。警方接到报警后迅速展开调查。据查,该公司原技术人员陆某利用管理员账号权限,伙同杜某与黄某篡改用户账户信息,修改系统信息数据库,盗刷用户余额并注销账号,非法获利共计3万余元。目前,警方已依法对三名嫌疑人刑事拘留,案件正在进一步侦办中。
https://mp.weixin.qq.com/s/zoJapDuChl10xIN15C4A3g
据报道,美国著名甜甜圈连锁品牌Krispy Kreme于今年11月29日遭受网络攻击,导致其在美国的在线订购系统中断。事件发生后,该公司迅速采取行动,寻求网络安全专家帮助,积极采取措施以减轻事件影响,同时在官网发表相关声明。据称,虽然Krispy Kreme的全球店铺可正常营业,但部分业务仍未恢复,预计在业务恢复期间会产生一定的财务影响。截至目前,Krispy Kreme公司尚未公布此次网络攻击的具体细节。
https://www.bleepingcomputer.com/news/security/krispy-kreme-cyberattack-impacts-online-orders-and-operations/近日,山东曲阜警方成功摧毁一个网络游戏账号盗窃团伙。该团伙涉嫌利用木马程序和盗取“登录态”数据的手段,非法入侵游戏账号、盗取虚拟资产,涉案金额高达3000余万元。报道称,该犯罪团伙内部分工明确,从制作木马到盗号、倒卖形成完整犯罪链,甚至专门安插“内鬼”在网吧电脑中安装木马程序。且团伙成员之间使用境外通联工具和虚拟货币交易进行联络和交易以逃避侦查。目前,警方已依法对17名犯罪嫌疑人采取刑事强制措施,案件正在进一步审理中。警方提醒,玩家在公共场所登录游戏账号时应增强安全意识,尽量使用人脸识别或令牌验证进行登录。
https://mp.weixin.qq.com/s/wstaZZVKQUVdk_5g4tLVBQ
据报道,网络安全研究机构Zimperium近日揭露了一场针对求职者的网络钓鱼活动。黑客通过伪造知名公司的招聘者发送虚假工作邀请邮件,诱导受害者下载含有银行木马AppLite的恶意软件。AppLite木马是一种Antidot银行木马的新变体,主要针对Android系统,能够窃取银行凭证、加密货币钱包详细信息等敏感信息,甚至可以完全控制受害者的移动设备。此外,AppLite木马还采用了多种技术手段来躲避安全检测。建议大家在查看邮件时保持警惕,避免点击可疑链接或下载附件,以确保个人数据安全。
相关链接:
https://hackread.com/hackers-job-seekers-banking-trojan-fake-job-emails/
Ainsworth是澳大利亚一家电子游戏机制造商,业务遍及澳大利亚、新西兰、亚洲、美国和欧洲等多个地区。12月10日,勒索软件组织Medusa声称窃取了Ainsworth公司852.4GB的数据,并在暗网列出了一份数据样本,其中包含该公司的商业文件、商业机密信息和员工个人信息等敏感信息。Medusa组织为这些数据设置了两周的公布倒计时,威胁该公司支付120万美元赎金,并以相同价格向他人出售这些数据。截至目前,Ainsworth公司尚未对此事作出公开回应。
相关链接:
https://www.cyberdaily.au/security/11486-exclusive-medusa-claims-852-4gb-of-data-stolen-from-ainsworth-game-technology
