网安周讯 | 极氪最高悬赏500万元，打击恶意攻击行为！（三月第1期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.勒索软件团伙宣称入侵乌克兰外交部

麒麟（Qilin）勒索软件团伙宣称成功入侵乌克兰外交部，并表示已窃取了包括私人通信、个人信息和官方法令在内的敏感数据。团伙还透露，部分窃取的数据已成功出售给第三方。【阅读原文】‍

2.极氪悬赏500万元打击恶意攻击行为

极氪汽车面向全社会公开悬赏征集黑公关及网络水军恶意攻击极氪品牌与产品的线索与证据。一经查实并采纳，将根据线索价值给予1至500万元人民币的奖励。【阅读原文】

3.印度科技巨头1.4TB数据被窃取

印度科技巨头塔塔集团遭遇勒索软件组织猎手国际（Hunters International）的攻击，该组织宣称已窃取多达1.4TB的数据，涉及超过73万份文件，并威胁如果塔塔集团不支付赎金，将公开这些敏感数据。【阅读原文】

4.谷歌在安卓设备上收集大量用户数据

安全研究人员发现谷歌在安卓设备上预装的应用程序在未经用户同意的情况下，偷偷跟踪与收集大量用户数据，并且没有提供选择退出跟踪的选项。【阅读原文】

5.黑客窃取演唱会门票被捕

两名黑客因非法窃取并转售超过900张泰勒·斯威夫特时代巡回演唱会及其他大型音乐会门票被捕。犯罪嫌疑人牟利超600万美元，可能面临高达3至15年的监禁。【阅读原文】

6. CSTIS发布风险提示

工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发布《关于防范针对DeepSeek本地化部署实施网络攻击的风险提示》。根据风险提示，CSTIS监测发现，攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。CSTIS建议相关单位及用户优先通过官方渠道下载部署DeepSeek，加强来源不明软件的识别，防范相关风险。【阅读原文】‍

7.新型勒索团伙SecP0曝光

新型勒索软件组织SecP0曝光，其勒索策略与传统组织不同：它并不加密受害者的数据，而是以公开未披露的软件漏洞为要挟，逼迫受害者支付赎金。SecP0宣称已掌握多个广泛使用的企业软件平台中的关键漏洞，并以此向相关组织施压，要求其满足勒索条件。【阅读原文】

8.2024年AI换脸诈骗激增300%

最新报告显示，视频通话中的AI换脸诈骗事件数量在2024年激增300%，有多家企业因此损失惨重多家企业因此损失惨重。犯罪团伙利用AI工具生成逼真伪造视频，冒充领导或同事实施诈骗。2024年已发现31个新团伙在出售相关诈骗工具。【阅读原文】

9.3.5万个网站被植入恶意脚本

安全研究员发现一起大规模入侵事件，超过3.5万个网站遭到攻击，攻击者在这些网站中植入了恶意脚本，完全劫持用户的浏览器窗口，并将其重定向至中文赌博平台。此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。【阅读原文】

‍

10.二手硬盘藏15GB敏感医疗记录

比利时一家跳蚤市场出售的二手硬盘引发关注，这些售价仅5欧元的硬盘中，存储着高达15GB的荷兰医疗记录数据。这些硬盘包含了2011年至2019年期间的大量医疗信息，包括荷兰公民的服务号码、出生日期、家庭住址、处方记录以及其他个人医疗信息。【阅读原文】

11.菲律宾上万名军人信息泄露

一黑客组织非法入侵菲律宾陆军系统，并声称从中窃取了1万名现役及退役军人的个人及军事敏感信息，包含姓名、军衔、医疗记录以及财务数据等。菲律宾官方回应称未发现任何数据泄露迹象。【阅读原文】

12.波兰航天局遭网络攻击

波兰航天局的IT系统遭受网络攻击，黑客非法入侵了该机构的电信基础设施。为确保数据安全，波兰航天局紧急将内部网络与互联网断开连接。目前，具体损失情况和攻击来源尚未公布。【阅读原文】

‍

【网安加社区搜集整理，以上信息均来自互联网】