高考结束后,全国多地出现针对高考考生的诈骗短信。不法分子假冒教育考试院名义发送短信,谎称考生在考试中被AI监考发现作弊,成绩记为0分。各地教育考试院强调,官方绝不会发送此类短信,并提醒考生和家长警惕诈骗,切勿轻信可疑短信,如有疑问需通过官方渠道核实。此外,警方提醒考生和家长注意防范“提前查分”“伪造录取通知书”“奖学金钓鱼诈骗”“补录名额交费诈骗”等常见诈骗套路,保护好个人隐私信息,谨防上当受骗。https://mp.weixin.qq.com/s/hpuY8TpDVS-ydozo-c2qWwUnited Natural Foods(UNFI)是美国一家天然、有机和特色食品分销商。近日,UNFI遭遇网络安全事件,其部分业务运营因此暂时中断。6月5日,UNFI检测到公司IT系统出现未经授权的访问,随后该公司主动关闭部分系统并启动应急响应计划。目前,公司正联合第三方网络安全专家评估事件影响,并已通报相关部门。调查仍处于早期阶段,事件类型、是否涉及数据泄露及潜在攻击者身份尚不明确。https://www.darkreading.com/vulnerabilities-threats/united-natural-foods-operations-cybersecurity-incident近日,美国得克萨斯州交通部(TxDOT)通报,该部门于5月12日发现其车祸记录信息系统遭遇入侵。攻击者利用窃取的账号凭证登录系统,非法下载约30万份交通事故记录。泄露的信息可能包含当事人姓名、住址、驾照号码、车牌及保险单号等敏感内容。事件发生后,TxDOT立即封锁被盗账号、阻断非法访问,并向受影响人员发送通知。目前尚无勒索组织宣称对此负责,事件具体影响范围仍在调查中。https://www.bleepingcomputer.com/news/security/texas-dept-of-transportation-breached-300k-crash-records-stolen/近期,电商平台热销的AI玩具被曝存在隐私泄露隐患。这类玩具面向3至6岁儿童群体,融合大数据分析、智能算法等技术,具备语音交互和智能陪伴功能。报道称,AI玩具可能存在过度收集个人数据、数据存储与传输风险,以及内容审核不严格的问题。部分产品内置超广角摄像头、高灵敏度麦克风,数据采集能力甚至强于某些安防监控设备;个别产品默认勾选“同意数据用于商业研究”的隐私协议;甚至存在恶意软件仿冒正规玩具程序诱导儿童泄露信息的情况。专家建议,厂商需强化数据加密与权限控制,消费者应选择正规产品、关闭非必要权限,并培养孩子隐私保护意识。https://mp.weixin.qq.com/s/Nvv7GbCcC9MYED6KPUf1Xw
黑客组织FIN6是一个金融犯罪团伙。近期,FIN6改变攻击策略,通过伪造求职者身份对招聘人员实施精准钓鱼。该团伙在招聘平台伪装成求职者与招聘人员建立联系,诱导其手动输入伪造的虚假在线简历链接以绕过安全检测,并利用域名隐私保护服务隐藏真实身份。相关链接虽然是一个看似正规的简历网站,实际上包含恶意压缩文件,一旦下载,可能导致敏感信息泄露。目前,相关攻击活动仍在持续。https://dti.domaintools.com/skeleton-spider-trusted-cloud-malware-delivery/
