行业动态
火绒广东省总代 |【火绒安全周报】抖音曝光“字节跳动”等多款山寨App/5万余条学生个人信息遭非法倒卖
近日,新疆乌鲁木齐市公安机关成功侦破一起侵犯公民个人信息案件。此前,警方在工作中发现,有不法人员利用学生个人信息精准推销补习课程,随即成立专案组展开深入调查。经查实,犯罪嫌疑人刘某通过非法手段收集了5万余条学生个人信息,并将这些信息转卖给冯某、邵某二人,供其用于商业推销活动。目前,刘某、冯某、邵某三人已被公安机关依法采取刑事强制措施,相关案件正在进一步侦办中。
https://mp.weixin.qq.com/s/RUVD-LfpEUqd4x087xrpNA近日,抖音发布了《2025年中反诈报告》,曝光了多款仿冒抖音品牌的诈骗App。这些App包括“抖音会议”“抖音全渠道客服系统”等,不法分子通过冒充抖音官方客服,诱导用户下载此类仿冒App,并借助屏幕共享、远程控制等功能,获取用户银行账户信息及短信验证码,进而实施转账操作。此外,诸如“字节跳动”“抖音扶贫钱包”等诈骗软件,也以刷单返利、投资返利等为诱饵,骗取用户财产。抖音官方声明,从未推出上述任何App,并提醒广大用户提高警惕,谨防上当受骗。https://www.ithome.com/0/878/142.htm近日,美国内华达州州政府遭遇网络攻击,导致政府官网、电话系统及各类在线平台陷入瘫痪。受此影响,州长已下令关闭所有政府办公室。目前,技术团队已启动全天候应急恢复工作,但部分服务在恢复期间仍可能出现响应缓慢或短暂中断的情况。需特别说明的是,此次攻击未波及 911 紧急服务系统,该服务仍可正常使用。截至目前,暂无法确定攻击是否与勒索软件相关,但州政府提示,此次事件存在信息泄露的潜在风险。https://www.bleepingcomputer.com/news/security/nevada-closes-state-offices-as-cyberattack-disrupts-it-systems/近日,网络安全公司ESET发布报告称发现全球首个AI勒索软件PromptLock。据悉,它会调用OpenAI开源的gpt-oss:20b模型,在受感染设备本地生成恶意Lua代码,可跨Windows、Linux、macOS系统搜索、窃取并加密文件。目前,暂未发现其破坏文件功能,但不排除后续升级可能。OpenAI回应称已采取措施降低模型被恶意利用的风险,且会持续完善防护机制。https://www.ithome.com/0/878/289.htm
近日,法国大型零售集团欧尚再度遭遇网络攻击,数十万名客户的会员账户相关信息遭未授权访问。受影响数据包括姓名、电子邮箱、住址、电话号码及会员卡号,但银行数据、密码和PIN码未受影响。目前,欧尚已升级安全防护措施,并强调公司绝不会通过邮件、短信或电话索要账号、密码等敏感信息。此外,欧尚已依据相关规定,将该事件上报至法国国家信息与自由委员会。https://www.001france.com/news/news1819654327.html
