【火绒安全周报】B站员工滥用权限报复用户被开除/2000多名网红被“开盒”

【火绒安全周报】B站员工滥用权限报复用户被开除/2000多名网红被“开盒”
2025-1-24 08:7:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

春节临近，购票出行备受关注。据报道，广州铁路警方破获一起盗用12306账号进行倒票的案件，涉案金额高达2850余万元。2024年4月，多名旅客反映无法注册12306账号，警方调查后发现，大量异常账号存在频繁换绑、大量购票和退票等情况。经侦查，警方确认以陆某为首的犯罪团伙盗用他人身份信息注册账号，违规代购车票1万余张。2024年7月，警方多地收网，捣毁4处窝点，抓捕140余名嫌疑人。目前，19名主犯已被移交检察机关审查起诉。警方提醒，若发现12306账号异常，要及时反馈找回或报警处理。

相关链接：

https://hackread.com/breachforums-admin-conor-fitzpatrick-pompompurin-resentenced/

B站发生了一起内部员工滥用权限报复用户的事件。据报道，B站员工倪某因与某UP主在社交平台发生口角，利用职务之便植入恶意代码，导致该UP主在B站网页端点击视频时显示“账号已被封禁”。据称，该员工还涉嫌“开盒人肉”用户。目前，B站表示已清除相关恶意代码、开除涉事员工，并已成立内部小组处理此事。同时，B站建议用户清除浏览器缓存和Cookies，避免再次受到影响。

相关链接：
https://mp.weixin.qq.com/s/U32H8u8zuLOPx5BgexW_rw

收起你那冒昧的“玩笑”

近期，澳大利亚澳式足球联盟(AFL)的卡尔顿球队主席Luke Sayers因个人X账号被黑事件宣布请辞。1月8日，Luke Sayers的X账号发布了一张不雅图片，并标记提及了球队赞助商Bupa的一位女性高管。据称，发现此事后，Luke Sayers立即否认与此有关并停用了相关账号。AFL相关部门查证后表示Luke Sayers的X账号访问权限受损，认定图片并非由其本人发布，并判定Luke Sayers无责。尽管如此，Luke Sayers仍然选择辞职，并表示将在不公开的情况下处理后续事宜。

相关链接：
https://www.cyberdaily.au/culture/11624-carlton-boss-resigns-over-compromised-social-media-account

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247521828&idx=1&sn=82479a718193afc90904db31f588c5e6&chksm=eb70481bdc07c10d2378d6352727843511736ac4f404c29cf9f77471d0d7f39ce10514d787ea&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh