【火绒安全周报】涉案流水300000000团伙被抓获/淫秽物品牟利黑链被打击
01 犯罪分子伪造Google日历邮件发起钓鱼攻击
https://www.theregister.com/2024/12/18/google_calendar_spoofed_in_phishing_campaign/
02 淫秽物品牟利黑链被打击
近日,公安部网安局成功查处了一起复制、贩卖、传播淫秽物品牟利案件。案件中,犯罪嫌疑人欧某通过购买域名、租赁境外服务器的方式搭建了技术分享网站和写真网站,并在技术分享网站中进行广告推广,引导用户浏览写真网站,通过诱导用户充值会员下载观看网盘资源的方式进行牟利。目前,欧某已被依法采取强制措施,案件正在进一步侦办中。
https://mp.weixin.qq.com/s/-jvE25rXFeALghWrSf1VAA
03 纳米比亚电信遭勒索软件攻击
近期,纳米比亚电信遭遇勒索软件攻击,导致626.3GB数据泄露,其中包括超过40万份客户的文件。据称,此次攻击由臭名昭著的勒索软件组织“猎人国际”发起,该组织威胁如果不支付赎金就会公开这些信息。目前,纳米比亚电信正在与国内外网络安全专家合作,以评估数据泄露的范围并努力减轻其影响。对此,纳米比亚通信监管局(Cran)对此表示严重关切,并强调了国家网络安全的重要性。
相关链接:
https://www.secrss.com/articles/73641
04 涉案流水300000000,网络赌博团伙被抓获
近日,公安部新闻传媒中心报道了一起重大网络赌博案件的破获情况。据悉,该涉案团伙通过研发某App并伪装成社交通讯软件,在互联网应用商店上架,吸引用户进行网络赌博。该App上线仅3个月,资金流水累计达到3亿余元。公安网安部门迅速查明犯罪事实,并在锁定涉案人员身份信息和位置后,抽调100余名警力前往相关省市统一收网,抓获43名犯罪嫌疑人,扣押涉案手机50余部、电脑20余台,并查扣涉案资金500余万元。
05 德克萨斯理工大学系统数据泄露影响超140万人
近期,德克萨斯理工大学健康科学中心及埃尔帕索分校遭遇网络攻击,可能导致超过140万患者的敏感数据面临泄露风险。据悉,这次网络攻击由名为Interlock的勒索软件组织发起。在攻击期间,Interlock组织获得了对德克萨斯理工大学网络的访问权限,并泄露了约210万份文件,总计2.6TB的数据,其中包括姓名、出生日期、驾照号码、财务账户信息医疗记录等敏感数据。目前,德克萨斯理工大学已通知涉及数据泄露的人员,并将为他们提供免费的信用监控服务。
https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/
