网安周讯 | 支付宝出现重大Bug！整整5分钟，所有订单优惠20%（一月第3期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.支付宝出现重大Bug！

支付宝出现重大失误事故，在1月16日14:40-14:45这5分钟的时间段内，所有通过支付宝转账、付款的订单，均在订单支付时提示“政府补贴”，减免优惠 20%。支付宝紧急回应称，这是由于营销模板配置错误而造成，表示不会向用户追回优惠资金。【阅读原文】

2.微信支付被异地刷脸支付成功

有网友反馈自己未曾主动开通刷脸支付功能，却遭遇了他人在异地冒名开通并成功使用该功能进行支付的情况。腾讯回应称具体情况正在沟通核实，为避免用户损失，已先行全额补偿。【阅读原文】

3.网络安全巨头数据大规模泄露

知名网络安全解决方案提供商Fortinet遭遇数据泄露事件，超过15,000个Fortinet Fortigate防火墙的配置文件及其相关的管理员与用户认证信息外泄，导致众多企业用户面临漏洞暴露与安全风险。【阅读原文】

4.微软多个安全漏洞曝光

微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞158个，影响到微软产品的其他厂商漏洞5个。微软Microsoft Windows、Microsoft Line Printer Daemon Service、Microsoft Internet Explorer、Microsoft Windows BitLocker等多个产品和系统受漏洞影响。【阅读原文】

5.黑客投放谷歌广告窃取账户

黑客们采用了一种新型攻击手段，通过在谷歌搜索平台上投放精心设计的广告，一旦用户不慎点击，就会被引导至伪装成谷歌广告账户登录页面的钓鱼网站，并诱导用户输入账户信息，从而窃取登录凭证。【阅读原文】

6.攻击者利用Youtube传播窃密软件

攻击者利用Youtube评论区与谷歌搜索散布恶意下载链接。他们瞄准热门频道，伪装提供破解软件或游戏，诱导用户点击安装。谷歌搜索结果也被篡改，展示看似正规的盗版软件下载链接，实则内含Lumma Stealer木马。该木马一旦安装，将窃取用户浏览器中的账户密码、数字货币钱包、信用卡信息及桌面截图等敏感数据。【阅读原文】‍

7.美国发布中国网联汽车软硬件禁令

美国拜登政府发布禁令，禁止美国销售或进口集成了中国供应的特定硬件和软件的网联汽车相关交易，以及零售相关组件的交易。【阅读原文】‍

8.朝鲜黑客盗取加密货币超6亿

美日韩三国发表联合声明，称朝鲜黑客在2024年窃取了三国超6.59亿美元的加密货币，并强调这一过程仍在持续。【阅读原文】‍

9.由AI大模型生成的勒索软件被曝光

85家企业组织遭勒索木马FunkSec攻击，据悉该木马由AI大模型生成，这意味着黑客未来或将持续滥用AI技术以非法获利。【阅读原文】

10.公安部发布防范电信网络诈骗提示

公安机关发出提醒，境外诈骗集团常以“高薪工作、包吃包住、报销机票、专人接送”为诱饵，或以商务考察、免费旅游等名义将境内人员诱骗至境外，从事电信网络诈骗等违法犯罪活动。请广大群众务必提高警惕，加强自身安全防范，切勿轻信境外高薪招聘信息，避免陷入骗局和电诈陷阱。【阅读原文】

11.微软OpenAI云遭滥用

微软向法院起诉一批网络犯罪分子，指控他们使用被盗凭证和定制软件入侵运行微软Azure OpenAI服务的计算机，绕过安全护栏生成有害内容，并对外出售这些访问权限。【阅读原文】

12.西班牙电信巨头泄露2.3GB内部数据

西班牙电信巨头Telefonica其内部系统遭遇黑客入侵，黑客声称已窃取约2.3GB敏感数据，包含关键内部信息及客户资料。【阅读原文】

13.欧盟执法培训机构大规模数据泄露

欧盟执法培训机构揭露一起重大数据泄露事件，确认在一次网络攻击中，近10万名参训人员的个人数据可能已遭泄露。【阅读原文】‍

14.央视曝光克隆网站黑幕

央视曝光网络诈骗新手段克隆网站的黑幕。在不同电商平台上，均存在提供克隆、山寨知名官网服务的店铺，价格从几十元到几千元不等。这些克隆网站与真实官网高度相似，用户一旦访问，极易落入诈骗陷阱，面临钱财损失及信息泄露等风险。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】