火绒华南销售及服务中心 |【火绒安全周报】DeepSeek官方App遭仿冒/黑客声称出售超60万雅虎邮箱账户信息
近日,美国军方及其国防承包商遭受了恶意软件Infostealer的感染。黑客通过员工下载的受感染文件或软件进入系统,窃取VPN访问权限、电子邮件和机密采购门户等敏感信息,并以每台计算机10美元的价格在暗网上出售被盗数据。据网络安全公司的数据显示,包括洛克希德·马丁、波音和霍尼韦尔在内的公司员工的设备均有受到感染,甚至FBI和政府问责办公室也未能幸免。
https://www.infostealers.com/article/infostealing-malware-infections-in-the-u-s-military-defense-sector-a-cybersecurity-disaster-in-the-making/据报道,国家公共数据资源登记平台已完成开发,将于3月1日上线试运行。该平台由国家数据局统一制定技术和业务标准,负责与各省级平台对接,实现登记信息互联互通和统一赋码。此平台既是公共数据资源的管理系统,也是信息披露和资源发现的窗口,供数单位可发布数据资源和产品信息,用数单位可查找数据资源,实现供需对接,从而降低用数成本,促进数据资源价值释放。
https://www.news.cn/politics/20250218/efab63a0630e417f98e3f2467b1ea153/c.html
近日,化名为“exelo”的黑客在暗网论坛上公布了一个包含60.2万Yahoo邮箱账户的数据库,售价为100美元,同时提供5万个账户的免费样本供买家测试。据悉,Yahoo此前也曾遭遇大规模数据泄露,如2013年和2014年分别有超过10亿和5亿用户账户被泄露。专家提醒,此次泄露可能是新数据泄露,也可能是旧数据的重新包装,建议受影响用户立即更改密码并启用双因素认证,以防止账户被进一步盗用。
https://cybersecuritynews.com/yahoo-data-leak/近日,国家计算机病毒应急处理中心发现一款仿冒“DeepSeek”的恶意APP。该恶意App通过诱导用户点击“更新”按钮,安装包含恶意代码的子安装包,进而窃取用户短信、通讯录、手机应用列表等隐私信息,并阻止用户卸载。据悉,该APP所含病毒为金融盗窃类木马病毒的新变种,可能被用于电信网络诈骗。目前,国家计算机病毒应急处理中心已发布防范措施,提醒用户仅通过DeepSeek官网或正规应用商店下载App,保持安全软件开启并更新,谨慎处理非主动发起的App安装请求。
https://www.ithome.com/0/831/452.htm
近期,美国军队医疗保健系统的联邦承包商HNFS及其母公司因在2015年至2018年间未能满足网络安全标准,包括未及时扫描已知漏洞、未修复安全缺陷,以及忽视内部和第三方的安全审计报告等,被政府罚款1120万美元。同时,司法部表示HNFS的违规行为不仅违反标准,也未能保护军人及其家属的敏感信息。尽管该公司对于部分指控提出了异议,但仍接受支付罚款。https://therecord.media/managed-health-tricare-false-claims
