网安周讯 | 最强副业？央视曝光短剧推广骗局套路（三月第4期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.央视曝光短剧推广骗局套路

央视新闻曝光新型短剧推广骗局：不法分子以“0基础月入过万”“宝妈可做”等话术引流，通过免费课程吸引受害者，实际是诱导购买高价的虚假课程或者工具，受害【阅读原文】者缴费后既无法获取承诺的推广资源，也得不到有效运营指导，最终落得人财两空的结局。【阅读原文】

2.银狐新变种突袭国内医疗系统

浙江多家医院外网电脑遭远控木马攻击，造成不同程度的财产损失。该病毒通过钉钉、浙政钉和微信等聊天工具传播，伪装成正常文件或钓鱼二维码引诱用户点击。一旦中招，设备即被远程控制。不法分子还会利用被控设备建群实施二次传播。【阅读原文】

3.美国电信巨头泄露超40万客户信息

美国电信巨头WideOpenWest遭遇勒索软件攻击。据报道，此次攻击已导致超过40.3万个客户账户信息泄露，并且攻击者获得了对关键后端系统的控制权。【阅读原文】

4.600万甲骨文云用户数据疑泄露

一黑客宣称攻破全球顶尖的企业级软件与云服务巨头甲骨文（Oracle）的云服务器，窃取了600万用户的认证数据和加密密码，并在暗网兜售这些数据。尽管甲骨文官方坚决否认遭遇任何入侵以及数据被盗，但安全媒体BleepingComputer通过多方验证，确认黑客泄露的样本数据真实有效。【阅读原文】

5.工业控制系统安全漏洞曝光

美国网安局（CISA）发布四份工业控制系统公告，披露了ABB、罗克韦尔自动化等产品中存在的重大漏洞。黑客利用这些漏洞可引发系统瘫痪、远程操控设备等严重后果，波及全球能源、制造等重点行业。【阅读原文】

6.美国国防科技公司被罚超3300万元

美国国防科技公司MORSE因网络安全防护不达标，被曝未落实关键防护措施。该公司同意支付460万美元（约合人民币3300万元），就联邦政府指控其违反《虚假申报法》一事达成和解。【阅读原文】

7.美国情报机构无差别监听全球用户

中国网络安全产业联盟发布报告，揭露了美方针对全球移动智能终端和通讯活动开展的监听窃密行动，无论是政府官员、技术专家等高价值目标还是普通民众，都有可能成为美国情报机构开展情报活动的目标。其中还特别揭露了美国情报机构对苹果手机用户窃取手机数据的黑暗行为。【阅读原文】

8.美国高官误拉记者进群泄露军事机密

《大西洋月刊》主编兼记者被误拉进入美国高层涉密群聊，特朗普政府多名核心成员在群内公开讨论了高度敏感的军事计划。白宫事后承认这场荒诞的泄密事件属实。【阅读原文】

9.中消协建议：不开启免密支付

中国消费者协会提醒，近期“免密支付”盗刷事件频繁发生，建议消费者尽量关闭“免密支付”功能，避免因账户权限过度开放而引发资金损失。【阅读原文】

10.加密货币盗窃案主犯落网

美国法警逮捕了2.43亿美元加密货币盗窃案的犯罪团伙头目Wiz。据悉，该黑客团伙曾伪装成谷歌、Gemini官方客服，通过钓鱼话术诱导受害者关闭双重验证，劫持数字钱包，窃取了高达2.43亿美元（约合人民币17.6亿元）的加密货币。【阅读原文】

11.美国最大精子库数据泄露

美国最大精子库加州冷冻银行遭遇数据泄露事件，客户姓名、社保号、银行账户等敏感信息被窃取，这可能对全球数十万通过人工授精出生的孩子的隐私造成长期影响。【阅读原文】

12.南非家禽养殖上市公司遭遇网络攻击

南非上市家禽生产商、最大的鸡肉生产商Astral Foods遭遇网络攻击，导致生产系统瘫痪，严重扰乱运营。该公司估算，本次事件将造成约2000万兰特（约合795万元人民币）的利润损失。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】