网安周讯 | 支付宝崩了！网友反映：支付失败、被重复扣款…（十一月第3期）

2024-11-15 15:32

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.匈牙利国防采购机构遭黑客攻击

匈牙利国防采购机构的网络系统遭到国际黑客组织攻击，该黑客组织宣称已成功渗透该机构的服务器，下载了所有文件并进行加密。黑客发布的截图显示，被盗文件中包含有关匈牙利军队空中与陆地作战能力的资料，以及一些被标记为“机密”的敏感文档。【阅读原文】‍

2.黑客论坛惊现4.89亿Ins用户数据集

一黑客在论坛上发布了一个待售数据集，宣称其中包含4.89亿Instagram用户的个人信息。若这些数据被证实为真，将波及Instagram近四分之一的用户群体。目前，研究人员已向Instagram母公司发出求证请求，但尚未获得回应。【阅读原文】

3.数据聚合公司泄露超1亿人数据

一名黑客宣布公开出售包含1.328亿条个人信息的记录，这些信息据称源自一家数据聚合公司DemandScience。黑客声称从暴露的安全漏洞中窃取了这些数据，并以极低的价格（几美元）出售整个数据集，这实质上等同于免费泄露。【阅读原文】

4.黑客伪装GitHub应用传播勒索软件

黑客将勒索软件Fickle Stealer伪装成GitHub桌面端应用，并利用钓鱼邮件、搜索引擎竞价排名广告等手段广泛传播。一旦用户不慎下载，该软件便能从受害者浏览器及各类应用程序中窃取账号密码、浏览历史、信用卡信息等敏感个人数据。【阅读原文】

5.网络攻击扰乱美国超市药房运营

国际零售巨头皇家阿霍德德尔海兹集团证实，其在美国的多个超市品牌遭遇了持续的网络攻击，导致系统发生中断。为应对此情况，该公司关闭了部分系统，对旗下药房及电商业务造成了一定影响。尽管官方宣布美国门店已恢复运营，但据员工和顾客在社交媒体上的反馈，交货延迟、发票错误等问题仍持续存在，已有一周之久。【阅读原文】‍

6.25家知名企业发生数据泄露

黑客公开泄露了据称来自麦当劳、汇丰、亚马逊、联想、惠普等25家全球知名企业的大量员工数据，其中包含员工职位、联系方式以及组织信息等，此事件不仅波及企业，对员工的隐私和安全也构成了严重威胁。【阅读原文】‍

7.全球石油巨头因网络攻击损失超2.5亿元

美国石油巨头哈里伯顿公司披露，因其8月份遭受网络攻击，导致账单及收款流程被迫延期，进而影响了当季度的现金流。根据该公司的财务报告，此次事件导致了高达3500万美元（约合人民币2.51亿元）的经济损失及相关费用。【阅读原文】

8.以色列支付巨头遭网络攻击

以色列支付巨头Hyp公司旗下产品遭遇DDoS攻击，导致以色列各地的POS机终端与线上服务断联故障约1小时，超市、加油站等店铺的顾客无法使用信用卡支付。【阅读原文】‍

9.马自达汽车曝安全漏洞

马自达旗下多款车型的CMU车机系统被曝存在高危安全漏洞，黑客可利用漏洞控制车辆系统，执行任意操作命令、篡改数据库内容、泄露敏感信息、植入持久性恶意软件等，这将可能对车主隐私与安全构成严重威胁。【阅读原文】‍

10.支付宝APP使用出现异常

多名网友反映支付宝APP使用时存在异常，出现如重复扣款、余额宝转账后余额显示错误，以及线下支付商家未收款但银行卡已扣款等问题。支付宝回应称，这是由于系统消息库局部故障所致，影响了部分用户的支付功能，同时强调这不会影响用户的资金安全，且目前故障已经得到修复。【阅读原文】

11.网络诈骗敛财超万亿美元

2024年，网络诈骗导致全球受害者共计损失超1.03万亿美元，全球近半数人口每周至少面临一次诈骗威胁。其中巴西、中国香港及韩国成为受害最为严重的地区；而美国、丹麦和瑞士的受害者损失最为惨重，仅有4%的受害者能够追回损失。【阅读原文】‍