【火绒安全周报】00后为首的犯罪团伙落网/新型网络诈骗瞄准Python开发者

文摘 2024-09-13 18:01 北京

00后为首的犯罪团伙落网

据公安部网安局报道，温州警方近日成功破获一个利用计算机网络技术非法获取数据的网络犯罪团伙，该团伙的头目是一名00后青年。据称，该男子起初通过转卖他人数据获利，后与朋友组成犯罪团伙，在“灰产”群中打着贩卖个人信息和提供短信轰炸等旗号，诱骗受害者点击伪装成正常文件的木马病毒，远程控制受害者电脑，并冒充受害者身份进行诈骗。该团伙在数月内通过控制数百台电脑，非法牟利30万余元。目前，该犯罪团伙已被警方抓捕归案。

相关链接：
https://mp.weixin.qq.com/s/DqlxV7uYI-JC3u8Bj3ykQA

君子爱财，但要取之有道

支付网关提供商数据泄露影响170万用户

据报道，支付网关提供商Slim CD发生大规模数据泄露事件，约170万名用户受影响，泄露的数据包括用户姓名、真实地址及信用卡号等敏感信息。Slim CD最初于2024年6月检测到其系统上存在可疑活动。经调查，该公司确认黑客的攻击行为最早可追溯到2023年8月。虽然泄露的信息不足以被黑客利用进行欺诈交易，但由于缺少信用卡验证码，仍然存在信用卡欺诈的风险。目前，Slim CD已采取措施加强网络安全性以防止数据泄露事件再度发生。同时，Slim CD在向受影响用户发出的通知中，建议用户警惕诈骗或身份盗窃行为，一旦发现应立即向发卡银行报告。

相关链接：
https://www.bleepingcomputer.com/news/security/payment-gateway-data-breach-affects-17-million-credit-card-owners/

新型网络诈骗瞄准Python开发者

据报道，VMConnect是一项主要针对Python开发人员开展的新型网络诈骗活动，该活动可能与朝鲜黑客组织Lazarus有关。黑客通过冒充知名金融机构的招聘人员，利用虚假的面试和编码测试，诱导受害者下载并执行其托管在GitHub存储库和开源容器的恶意软件，这些恶意软件通常会被伪装成测试程序或文件。虽然研究人员联系了一名受感染的开发人员，但他们认为该开发人员可能与这项恶意活动有关联，而并非受害者。目前，可疑GitHub帐户已因研究人员的公布而关闭，但此类诈骗活动仍未停止。

相关链接：
https://thecyberexpress.com/malicious-recruiters-lure-python-developers/

玩鹰的反倒要被鹰啄眼

美国男子利用AI牟利千万美元被捕

据报道，美国一男子因涉嫌利用AI技术生成音乐并操纵流媒体平台播放量，非法获利超1000万美元被捕。涉事男子利用AI技术制作了数十万首歌曲，并利用自己开发的软件创建大量虚假账户。他使用这些账户自动重复播放上传至Spotify和Apple Music等流媒体平台的AI歌曲以躲避平台的反欺诈检测，并通过数十亿次的虚假播放量获取了巨额版税。目前，该男子被指控电汇欺诈阴谋罪、电汇诈骗罪和洗钱阴谋罪。依据美国法律，若罪名成立，男子将面临最高60年的监禁。

相关链接：
https://hackread.com/man-faces-prison-first-ever-ai-music-streaming-scam/

英国青年涉嫌网络攻击被捕

据报道，英国国家犯罪局（NCA）近日逮捕了一名17岁男青年，该男子涉嫌对伦敦交通局发起网络攻击，违反了英国的计算机滥用法。NCA表示，伦敦交通局在遭遇网络攻击事件后的迅速反应，有助于NCA快速介入调查。据悉，被捕青年已于9月5日接受审问后被保释。NCA正在与国家网络安全中心和伦敦交通局合作，以应对此次网络安全事件并确保风险最小化。目前，相关调查仍在进行中。NCA建议遭受网络攻击的受害者根据政府官方网站的指示，向相应机构报告事件。

相关链接：
https://www.nationalcrimeagency.gov.uk/news/arrest-made-in-nca-investigation-into-transport-for-london-cyber-attack

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

http://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247519903&idx=1&sn=3d9c0bacc1a7558013d13cf7990b0d3b

火绒安全

火绒是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。

最新文章

【火绒安全周报】自学Python成黑客被抓获/某公司因主页遭篡改被公安约谈

【火绒安全周报】98万部老人机被偷偷扣费/民警遭遇“呼死你”报复

诚邀渠道合作伙伴共启新征程

功能升级 | 火绒向你发来个人版6.0.4.0升级邀请

诚邀渠道合作伙伴共启新征程

2024-11微软漏洞通告

诚邀渠道合作伙伴共启新征程

银狐新变种于幕后潜行，暗启后门远控窃密

【火绒安全周报】德国拟合法化白帽黑客/施耐德电气遭勒索法棍

文末有礼丨跨版本更新！火绒安全5.0正式支持升级6.0版本

星火之势，绒聚成辰：火绒安全首次渠道拓展大会顺利收官

情况说明|部分企业管理软件被黑客利用投放银狐病毒

【火绒安全周报】前三星员工涉嫌间谍活动被捕/IBM疑似遭遇网络攻击

样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用

情况说明 | 非官方火绒剑存在后门风险，请用户谨慎下载使用

【火绒安全周报】Character.AI遭14岁自杀少年家长起诉/免停车费“神器”被查

Go语言下的“伪装者”如何实现悄无声息地隐私盗窃

【火绒安全周报】宝可梦游戏数据遭泄露/人寿保险公司被黑客勒索

【火绒安全周报】韩国“AI换脸”色情犯罪已入刑/乐高网站被黑客入侵

星火之势，绒聚成辰：火绒安全渠道伙伴大会诚邀您的参与

2024-10微软漏洞通告

福利 | 同庆七五华诞，共铸辉煌未来

反沙箱与杀软对抗双重利用，银狐新变种快速迭代

【火绒安全周报】国安部揭露台独黑客真面目/警惕虚假LOL骗局

【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片

福利|月满中秋，惊喜备至，火绒送好礼啦！

【火绒安全周报】00后为首的犯罪团伙落网/新型网络诈骗瞄准Python开发者

探究窃密木马FormBook免杀手段——多变的加载器

2024-09微软漏洞通告

个人版6.0功能升级 | 新增DHCP检测和ARP防护两大工具

【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露

喜报|火绒受邀加入国家计算机病毒协同分析平台并荣获“天网杯”网络安全大赛奖项

【火绒安全周报】AMD再遭数据泄露/美国工程师因勒索前公司被捕

防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告

【火绒安全周报】男子伪造死亡证明逃避子女抚养费/丰田再次出现数据泄露

“李鬼”软件暗设后门，对抗杀软侵蚀系统

【火绒安全周报】腾讯回应黑客窃取数据事件/韩国国防机密数据被盗

2024-08微软漏洞通告

后门病毒伪装PDF文档，利用钓鱼邮件实现远控

【火绒安全周报】巴黎奥运场馆遭网络攻击/男子裸聊遭诈骗14000元

【火绒安全周报】银矿企业遭遇网络攻击/美国选举遭DDoS攻击

Windows预览补丁影响火绒驱动加载的问题说明（二）

【火绒安全周报】警方侦破非法售卖网约车外挂案件/黑客伪装工程师入职

携手火绒，共享共赢|火绒安全核心伙伴闭门会议圆满收官

【火绒安全周报】CrowdStrike更新引发Windows系统蓝屏/黑客盯上特朗普遇刺事件

成熟后门身披商业外衣，对抗杀软实现远控

Windows预览补丁影响火绒驱动加载的问题说明

【火绒安全周报】黑客泄露史上最大密码合集/虚假奥运会门票被高价售卖

2024-07微软漏洞通告

【火绒安全周报】男子伪造WIFI盗隐私/美国知名寿险公司250万用户数据外泄

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉