行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨華南銷(xiāo)售及服務(wù)中心 |【火絨安全周報(bào)】DeepSeek官方App遭仿冒/黑客聲稱(chēng)出售超60萬(wàn)雅虎郵箱賬戶(hù)信息
美國(guó)軍方及其國(guó)防承包商遭惡意軟件感染
近日,美國(guó)軍方及其國(guó)防承包商遭受了惡意軟件Infostealer的感染����。黑客通過(guò)員工下載的受感染文件或軟件進(jìn)入系統(tǒng),竊取VPN訪(fǎng)問(wèn)權(quán)限�、電子郵件和機(jī)密采購(gòu)門(mén)戶(hù)等敏感信息,并以每臺(tái)計(jì)算機(jī)10美元的價(jià)格在暗網(wǎng)上出售被盜數(shù)據(jù)���。據(jù)網(wǎng)絡(luò)安全公司的數(shù)據(jù)顯示�����,包括洛克希德·馬丁�、波音和霍尼韋爾在內(nèi)的公司員工的設(shè)備均有受到感染�����,甚至FBI和政府問(wèn)責(zé)辦公室也未能幸免�����。
https://www.infostealers.com/article/infostealing-malware-infections-in-the-u-s-military-defense-sector-a-cybersecurity-disaster-in-the-making/國(guó)家公共數(shù)據(jù)資源登記平臺(tái)3月1日上線(xiàn)試運(yùn)行
據(jù)報(bào)道,國(guó)家公共數(shù)據(jù)資源登記平臺(tái)已完成開(kāi)發(fā),將于3月1日上線(xiàn)試運(yùn)行����。該平臺(tái)由國(guó)家數(shù)據(jù)局統(tǒng)一制定技術(shù)和業(yè)務(wù)標(biāo)準(zhǔn)��,負(fù)責(zé)與各省級(jí)平臺(tái)對(duì)接���,實(shí)現(xiàn)登記信息互聯(lián)互通和統(tǒng)一賦碼��。此平臺(tái)既是公共數(shù)據(jù)資源的管理系統(tǒng)�����,也是信息披露和資源發(fā)現(xiàn)的窗口��,供數(shù)單位可發(fā)布數(shù)據(jù)資源和產(chǎn)品信息���,用數(shù)單位可查找數(shù)據(jù)資源,實(shí)現(xiàn)供需對(duì)接�,從而降低用數(shù)成本,促進(jìn)數(shù)據(jù)資源價(jià)值釋放�����。
https://www.news.cn/politics/20250218/efab63a0630e417f98e3f2467b1ea153/c.html
黑客聲稱(chēng)出售超60萬(wàn)雅虎郵箱賬戶(hù)信息
近日,化名為“exelo”的黑客在暗網(wǎng)論壇上公布了一個(gè)包含60.2萬(wàn)Yahoo郵箱賬戶(hù)的數(shù)據(jù)庫(kù)���,售價(jià)為100美元�,同時(shí)提供5萬(wàn)個(gè)賬戶(hù)的免費(fèi)樣本供買(mǎi)家測(cè)試���。據(jù)悉���,Yahoo此前也曾遭遇大規(guī)模數(shù)據(jù)泄露�����,如2013年和2014年分別有超過(guò)10億和5億用戶(hù)賬戶(hù)被泄露����。專(zhuān)家提醒���,此次泄露可能是新數(shù)據(jù)泄露���,也可能是舊數(shù)據(jù)的重新包裝��,建議受影響用戶(hù)立即更改密碼并啟用雙因素認(rèn)證�,以防止賬戶(hù)被進(jìn)一步盜用�。
https://cybersecuritynews.com/yahoo-data-leak/近日���,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)現(xiàn)一款仿冒“DeepSeek”的惡意APP。該惡意App通過(guò)誘導(dǎo)用戶(hù)點(diǎn)擊“更新”按鈕���,安裝包含惡意代碼的子安裝包�,進(jìn)而竊取用戶(hù)短信���、通訊錄、手機(jī)應(yīng)用列表等隱私信息�����,并阻止用戶(hù)卸載����。據(jù)悉,該APP所含病毒為金融盜竊類(lèi)木馬病毒的新變種�,可能被用于電信網(wǎng)絡(luò)詐騙。目前��,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心已發(fā)布防范措施�,提醒用戶(hù)僅通過(guò)DeepSeek官網(wǎng)或正規(guī)應(yīng)用商店下載App�,保持安全軟件開(kāi)啟并更新���,謹(jǐn)慎處理非主動(dòng)發(fā)起的App安裝請(qǐng)求���。
https://www.ithome.com/0/831/452.htm
美國(guó)軍隊(duì)醫(yī)療系統(tǒng)承包公司被罰款1120萬(wàn)美元
近期�,美國(guó)軍隊(duì)醫(yī)療保健系統(tǒng)的聯(lián)邦承包商HNFS及其母公司因在2015年至2018年間未能滿(mǎn)足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)����,包括未及時(shí)掃描已知漏洞、未修復(fù)安全缺陷��,以及忽視內(nèi)部和第三方的安全審計(jì)報(bào)告等�����,被政府罰款1120萬(wàn)美元�。同時(shí),司法部表示HNFS的違規(guī)行為不僅違反標(biāo)準(zhǔn),也未能保護(hù)軍人及其家屬的敏感信息��。盡管該公司對(duì)于部分指控提出了異議,但仍接受支付罰款�����。https://therecord.media/managed-health-tricare-false-claims
