【火绒安全周报】技术员盗刷前司用户余额被捕/甜甜圈品牌遭网络攻击

【火绒安全周报】技术员盗刷前司用户余额被捕/甜甜圈品牌遭网络攻击
2024-12-13 08:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

近日，广西梧州公安网安部门成功破获一起盗刷用餐APP账户余额案件。某公司报案称有用户反馈其子公司管理的用餐APP内的余额被他人消费，且账号显示被注销无法登录。警方接到报警后迅速展开调查。据查，该公司原技术人员陆某利用管理员账号权限，伙同杜某与黄某篡改用户账户信息，修改系统信息数据库，盗刷用户余额并注销账号，非法获利共计3万余元。目前，警方已依法对三名嫌疑人刑事拘留，案件正在进一步侦办中。

相关链接：

https://mp.weixin.qq.com/s/wstaZZVKQUVdk_5g4tLVBQ

“盗”高一尺，终究也难逃法网

据报道，网络安全研究机构Zimperium近日揭露了一场针对求职者的网络钓鱼活动。黑客通过伪造知名公司的招聘者发送虚假工作邀请邮件，诱导受害者下载含有银行木马AppLite的恶意软件。AppLite木马是一种Antidot银行木马的新变体，主要针对Android系统，能够窃取银行凭证、加密货币钱包详细信息等敏感信息，甚至可以完全控制受害者的移动设备。此外，AppLite木马还采用了多种技术手段来躲避安全检测。建议大家在查看邮件时保持警惕，避免点击可疑链接或下载附件，以确保个人数据安全。

相关链接：
https://hackread.com/hackers-job-seekers-banking-trojan-fake-job-emails/

Ainsworth是澳大利亚一家电子游戏机制造商，业务遍及澳大利亚、新西兰、亚洲、美国和欧洲等多个地区。12月10日，勒索软件组织Medusa声称窃取了Ainsworth公司852.4GB的数据，并在暗网列出了一份数据样本，其中包含该公司的商业文件、商业机密信息和员工个人信息等敏感信息。Medusa组织为这些数据设置了两周的公布倒计时，威胁该公司支付120万美元赎金，并以相同价格向他人出售这些数据。截至目前，Ainsworth公司尚未对此事作出公开回应。

相关链接：
https://www.cyberdaily.au/security/11486-exclusive-medusa-claims-852-4gb-of-data-stolen-from-ainsworth-game-technology

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247520909&idx=1&sn=74e54987b3ba94c796df5e767c14028f&chksm=eb704cb2dc07c5a414601ba5e291e391671e272ae0589d86bccbc7f3a397cc44aea9db5c9321&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh