【火绒安全周报】警方破获涉20亿案件/Android用户谨防虚假链接

涉案超20亿 北京警方破获涉虚拟货币连环案
近日,北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件,共涉及北京、上海、浙江等15个省市。本案不仅犯罪手段隐蔽多样,还是连环案件,从暗网交易到非法买卖外汇,错综复杂。不法分子在境外利用境外聊天软件公然售卖公民身份证号、手机号、家庭住址等个人信息。经过多方联合深入调查,2023年12月,警方兵分四路,在温州、南京、北京、哈尔滨同时行动,将涉案犯罪嫌疑人全部抓获。现场缴获从事非法活动的手机等电子设备20余部、银行卡30余张。经过清点,该案件共涉及资金超过20亿元,用于非法交易的虚拟货币钱包达到十余个。

美国最大运营商AT&T大规模数据泄露

据报道,2021年,一个名为“闪亮猎人”的黑客称正在出售7300万AT&T用户的被盗数据。当时,AT&T否认他们遭到了入侵,也否认数据来自他们。近期,另一个威胁参与者在黑客论坛上泄露了大量数据,声称与闪亮猎人窃取的数据相同。虽然AT&T继续表示,没有迹象表明他们的系统被入侵,但现在已经证实,泄露的数据属于AT&T的7300万用户,760万用户受到影响,目前AT&T已重置760万受影响用户的密码。AT&T强调其内部团队正在与外部网络安全专家合作分析情况,且泄露的数据似乎是2019年或更早的数据,不包含个人财务信息或通话记录。

购物平台数据泄露影响130万用户

PandaBuy是一家电商企业,支持国际用户从中国的电子商务平台购买产品。近日有黑客声称攻击了PandaBuy在线购物平台,并成功利用了多个关键API漏洞破坏系统之后窃取了300多万用户数据。HIBP的专业人员使用泄露的地址测试了密码重置请求,确认至少有130万个电子邮件地址是有效的,并且来自PandaBuy,其余的都是编造和重复的地址。黑客声称的“300万”为虚假数据。目前,PandaBuy尚未就数据泄露事件发表任何声明。一些报道称该公司试图通过审查Discord和Reddit上的用户帖子来掩盖这一事件。

恶意软件回归,谨防虚假银行电话

据报道,近期发现一种代号为Vultur的Android木马新变种正在传播,Vultur具有复杂的远程控制功能和规避保护的机制。2021年该恶意软件第一个版本被报告,至今已被发现多个变体、针对多个国家及上百个银行应用程序,是最活跃的银行木马之一。感染始于未经授权的银行交易信息和求助电话,犯罪分子提议受害者安装一个移动防病毒软件以保护资金,随后发送链接称是合法的安全应用程序,实际上是伪装的恶意软件Vultur。为了最大限度地降低感染风险,建议从官方及可信任渠道下载应用程序,仔细审查应用程序请求权限和访问权限并避免点击任何消息中的可疑链接。

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞9 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容