到底是谁偷了我们的个人信息;美国硅谷银行倒闭,黑客趁机发动网络攻击;
2023-3-19 09:23:7 Author: 黑白之道(查看原文) 阅读量:10 收藏

到底是谁偷了我们的个人信息?

个人信息

谁“偷”了我们的个人信息

前段时间,安徽省全椒警方按照公安部“净网行动”统一部署,成功破获一起涉嫌侵犯公民个人信息案,抓获犯罪嫌疑人9人,缴获作案手机15部、电脑2台,查获公民个人信息数据10万余条。

线索追踪

此前,根据群众报案,全椒网安部门发现有装修公司泄露公民个人信息。民警循线追踪,对涉案人员裘某的装修公司进行了检查,在裘某公司电脑和工作手机中发现了全椒十余个小区的业主信息数万条!

分析研判

网安民警通过对涉案数据深入分析,并对裘某进行讯问后发现,裘某与某物业公司柏某联系密切。

原来,这位柏某自2019年以来多次向裘某非法出售全椒多个小区的业主信息。

水落石出

网安民警立即将柏某抓获,柏某供称:自2019年以来,他利用物业公司员工的便利,与全椒多个物业公司、装潢公司、房地产开发商、房产销售公司等内部人员非法交换、出售、购买公民个人信息。

案件侦办

固定相关证据后,2023年1月7日,全椒网安部门开展统一行动,将涉案的达某、张某某、项某、刘某、袁某、王某某和宣某7人抓获归案。

目前,9名嫌疑人已被全椒县公安局依法采取刑事强制措施,案件正在进一步办理中。

如果您遇到信息被泄露的情况

请拨打110向公安机关举报

美国硅谷银行倒闭,黑客趁机发动网络攻击

3月10日,美国硅谷银行(Silicon Valley Bank,SVB)宣布倒闭,为全球金融体系带来冲击,影响不少新创公司,同时也带来了各种安全问题。

SVB的崩溃非常严重,许多初创公司现在面临财务不稳定甚至可能裁员的情况。因此,这些受影响的公司寻求替代融资方式来维持业务运营。

然而,这种对金融稳定的追求使他们成为威胁行为者的主要目标,这些威胁行为者利用当前形势进行各种恶意活动。

系统网路安全协会(SANS Institute)旗下的Internet Storm Center发出警告,他们发现黑客在美国硅谷银行宣布倒闭后,大肆注册与SVB有关的网域名称,很有可能将其用于攻击行动。

Cyble Research & Intelligence Labs (CRIL)也观察到相关攻击行动。其中一起假借SVB的名义,声称要回馈稳定币USDC(USD Coin)给用户,然而使用者若是依照指示透过加密货币钱包App扫描骇客提供的QR Code,他们的加密货币就有可能遭到洗劫一空。

CRIL已经确定了几个在SVB倒闭后出现的可疑网站。

一些网站在2023年3月10日SVB倒闭之后出现,这引发了对潜在威胁的担忧。这些网站似乎是由希望利用当前形势谋取私利的助教开发的。

3月13日,美国财政部、美联储和 FDIC 发布了一份联合声明,以保护所有储户的资金并确保他们可以使用他们的钱。尽管对受影响的存款人来说是一种解脱,但威胁行为者已经开始使用此公告来发起他们的恶意活动。

利用 SVB 崩溃危机进行的加密欺诈就是这种趋势的典型例子。在监控网络钓鱼活动的同时,CRIL已经检测到几种加密网络钓鱼计划,这些计划利用围绕SVB崩溃的当前情况来欺骗毫无戒心的受害者。
这些钓鱼网站,如svb-usdc.com和svb-usdc.net,已经建立了一个虚假的 USDC 奖励计划,声称“硅谷银行正在积极分发 USDC 作为 SVB USDC 回报计划的一部分给符合条件的 USDC持有人。”

如果用户单击“点击此处领取”按钮以在钓鱼网站上接收承诺的 USDC,则会显示一个二维码。受害者被指示使用任何加密货币钱包扫描此二维码,例如 Trust、Metamask 或 Exodus。但是,扫码会导致用户钱包账户被盗。

此外,Circle 表示,USDC 仍可按 1 换 1 的比例用美元兑换。在此公告发布后不久,CRIL 注意到几个钓鱼网站冒充 Circle 并宣传 1 USDC 换 1 美元的交易。

一个网址为hxxps://circle-reserves.com 的网站,它模拟了 Circle。该欺骗性网站向符合条件的持有者提供 USDC 空投代币,要求用户通过扫描二维码领取代币。但是,扫描代码会导致用户的钱包被盗用。

它经常利用正在进行的场景和事件发起大规模感染活动,用户可能会因恐惧、虚假的紧迫感和缺乏关注而上当受骗。

CRIL 发现的钓鱼网站旨在针对受SVB崩溃影响的组织,通过向受害者提供免费的 USDC 来窃取受害者账户中的加密货币。因此,受影响的组织必须保持警惕并采取积极措施来保护其敏感数据免受潜在的网络威胁。

列出了一些基本的网络安全最佳实践,这些最佳实践创建了针对攻击者的第一线控制,建议遵循以下最佳实践:

避免从未知网站下载文件。

在连接的设备(包括 PC、笔记本电脑和移动设备)上使用知名的防病毒和互联网安全软件包。

不要在未先验证其真实性的情况下打开不受信任的链接和电子邮件附件。

教育员工保护自己免受网络钓鱼/不受信任的 URL 等威胁。

监控网络级别的信标,以阻止恶意软件或 TA 的数据泄露。

在员工系统上启用数据丢失防护 (DLP) 解决方案。

文章来源 :E安全

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650565945&idx=1&sn=10a50292e5efb31474fdd58d67c2fbb0&chksm=83bd08ddb4ca81cbe700bae7e86712afb53d29559122782ec9dcd6cd1c5478b06531d3330ad4#rd
如有侵权请联系:admin#unsafe.sh