CASE CRACKDOWN
01
近日,辽宁省锦州市公安局义县分局破获帮助信息网络犯罪案,抓获犯罪嫌疑人3名,涉案资金200余万元。
经查,三名犯罪嫌疑人在明知上家以贷款为幌子,实为使用其银行卡给违法犯罪分子转账洗钱,在知悉银行卡不允许出租、出借、出售,禁止参与电信诈骗活动的情况下,为牟私利,仍按照上家要求将自己的电话卡与银行卡邮寄给上家洗钱。目前,该案件正在进一步办理中。
©图片来源:锦州警方公众号
02
新余警方破获师生联合涉诈引流案
近日,江西省新余市公安局高新区分局成功侦破师生联合涉诈引流案,抓获犯罪嫌疑人3名。
经查,三名犯罪嫌疑人中两人为在校学生,另外一人竟是两名学生的班主任。班主任之前遭遇过诈骗,损失一万余元,急于自我挽损的班主任,千方百计想“搞钱”,正巧听说班上学生熊某有“快钱路子”,班主任便向自己的学生请教“搞钱”的法子,出于对老师的敬畏,熊某便将自己可以联系境外电诈人员通过“拨打电话”赚钱的事,一五一十告诉了班主任。在利益的驱使下,虽然明知熊某从事的是帮助境外电诈人员拨打诈骗电话的不法勾当,班主任不仅不加以制止,反而为其提供场所,自己利用自己职务之便,将收缴的部分学生的手机交给熊某用于拨打诈骗电话。截至案发,三人共获利数千元,在利益分配的时候,熊某更是牢记“尊师重道”的传统,将大部分“收益”交给了班主任,自己和另一名同学仅分得个“零头”。目前,该案件正在进一步办理中。
©图片来源:新余公安公众号
03
泸州警方破获涉民营企业黑客攻击案
近日,四川省泸州市公安局破获涉民营企业黑客攻击案,抓获犯罪嫌疑人1名,挽回经济损失100万余元。
经查,2024年2月1日,泸州市江阳区某摄影公司发现公司电脑硬盘被加密,技术人员多次尝试解密和数据恢复均以失败告终,导致公司业务全面停滞,面临客户投诉、高额违约金、数据泄露和倒闭的风险。公司内部排查无果后赶紧报警。嫌疑人罗某斐,理工精英、电脑高手,就职于XX科技公司,负责向全国多家摄影公司提供软件及维护服务,事件的起因竟是罗某斐为报复该摄影企业拒绝购买其推销的设备,通过远程控制系统,恶意加密锁定摄影公司服务器硬盘,导致系统无法正常使用,罗某斐还利用此类手段,控制了全国各地摄影公司服务器电脑终端90余台。在泸州市公安机关网安部门的帮助下,该摄影公司已成功解密恢复数据16TB,挽回经济损失一百万余元。目前,该案件正在进一步办理中。
©图片来源:公安部网安局公众号
04
岳西警方破获现金蛋糕洗钱案
近日,安徽省安庆市公安局岳西县分局成功破获现金蛋糕洗钱案,抓获犯罪嫌疑人4名。
经查,犯罪嫌疑人通过微信加好友联系当地蛋糕店的老板程先生,要求制作一个万元现金蛋糕,沟通好款式和价格后,向程先生索要了银行卡账号,将钱打到该银行卡上,再让其去银行取现,将现金放进蛋糕里,完成洗钱犯罪活动。民警在蛋糕店周边蹲守布控,将前来取蛋糕的4名犯罪嫌疑人一举抓获。目前,该案件正在进一步办理中。
©图片来源:安庆公安公众号
05
康平警方破获网络直播诈骗案
近日,辽宁省沈阳市公安局康平县分局成功侦破网络直播诈骗案,抓获犯罪嫌疑人4名。
经查,为吸引粉丝关注,犯罪嫌疑人李某自称为某商会老板,通过发布“公益”短视频获取网友的点赞和关注,几个月便“圈粉”数十万。以出发山东聊城,粉丝遇到困难,自己高价回收老物件、古董帮他渡过难关为幌子,让有出售藏品意向的网友,在其直播间高价购买廉价工艺品作为“定金”,并声称见面后会等价回购,当网友“定金”到账后,李某便立即“下线”。或以避免被“放鸽子”为由,在其直播间高价出售廉价的玉镯、玉玺、字画等假古董,邮寄给粉丝,期间非法获利达28万余元。目前,该案件正在进一步办理中。
©图片来源:平安沈阳公众号
06
崇仁警方破获涉诈吸粉引流案
近日,江西省抚州市公安局崇仁县分局成功破获涉诈吸粉引流案,成功打掉了一个利用聊天软件为诈骗集团“吸粉引流”的犯罪团伙,抓获犯罪嫌疑人10名,现场查获作案电脑、手机若干。
经查,犯罪嫌疑人龙某某等人使用其“上线”提供的手机等设备,利用“陌陌”等交友软件,在博取受害人信任后,让其添加指定微信,帮助诈骗分子“吸粉引流”,添加成功后即可获利,致使多名受害人被骗,该团伙非法获利数十万元。目前,该案件正在进一步办理中。
©图片来源:崇仁公安公众号
热点事件
HOT EVENTS
01
特斯拉、百度自动驾驶技术被黑客攻破,可制造致命车祸
近日,对FSD安全性信心十足马斯克遭遇当头一棒,特斯拉自动驾驶系统FSD(以及类似的基于视觉传感器方案的自动驾驶技术,例如百度Apollo项目)正面临一个全新的威胁。
新加坡安全研究人员发现了一种新的攻击方法,可以利用自动驾驶汽车摄像头传感器的弱点来欺骗汽车,甚至人为制造致命车祸(例如在停车让行路口让汽车冲上主路)。避免该攻击可能需要厂商更换自动驾驶视觉方案中的硬件组件。该方法代号GhostStripe,可以通过向道路交通标志投射特殊的光线图案来干扰自动驾驶汽车的摄像头,使其无法识别标志。研究人员表示,该方法对特斯拉和百度Apollo等使用CMOS摄像头的自动驾驶汽车特别有效。
数据安全合规并不代表网络安全合规,网络安全合规并不代表“产品安全”,汽车行业需要与网络安全行业深度合作,通过全面、持续、深入的”渗透测试“和安全加固,才能打造出真正安全可靠的自动驾驶技术。
02
黑客滥用微软“快速助手”,展开网络钓鱼攻击活动
近日,微软威胁情报团队表示,一个名为Storm-1811的黑客正在滥用客户端管理工具 “快速助手”(Quick Assist),针对用户展开社交工程攻击。Storm-1811是一个以部署Black Basta勒索软件而闻名的有经济动机的网络犯罪团伙。
研究人员经过详细分析得出了黑客的攻击链,首先通过网络钓鱼实施社会工程学攻击,诱骗毫无戒心的受害者安装远程监控和管理(RMM)工具,然后发送QakBot、Cobalt Strike,最终发送Black Basta勒索软件。整个过程中,黑客滥用微软“快速助手”功能来实施社会工程学攻击。例如,伪装成受信任的联系人,例如微软技术支持或目标用户所在公司的IT专业人员,以获得对潜在攻击目标设备的初始访问权限。
值得注意的是,安全研究人员通过分析区块链交易,发现Black Basta与Conti勒索软件团伙之间貌似存在着明显的联系,2022年Conti勒索软件团伙停止了攻击活动,差不多同一时间Black Basta组织开始活跃。
*以上信息由无糖学院
反网络犯罪情报研究中心收集提供
如需转载,请联系开白并注明来源
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...