31万购买手机遭“卖家”用火腿肠调包

近日，南京一男子在二手交易平台上结识了一名自称有特殊渠道的卖家。在先后购买了8台正版苹果手机并建立了信任后，又分两次购买20余部手机，转账31万余元。发货前卖家还专门发送了带有真机和序列号的视频。然而，男子收到货时，却发现只有3台是真机，其余均为空盒或装着火腿肠的盒子。男子报警后，嫌疑人陆某投案自首。据悉，陆某因背负大量外债，计划在二手交易平台上寻找受害者进行诈骗，他通过建立信任，诱导受害者避开平台监管，私下进行交易达成诈骗目的。

相关链接：
https://mp.weixin.qq.com/s/9gb6RiqITsXX-1jh9ZcHwQ

阿里云盘bug泄露用户隐私照片

近日，阿里云盘出现了严重的数据泄露事件，该事件引发了公众的广泛关注。9月14日，有用户发现在阿里云盘PC端的相册中新建文件夹时，系统自动加载出陌生人的隐私照片，包括自拍照、家庭照等，这些照片不仅可以预览，还可以正常打开。9月15日阿里云盘客服回应称，已第一时间核查和处理并在当天及时修复了此问题，但官方还未发表声明。对于隐私照片被泄露的用户是否会有相应补偿的问题，客服表示需要反馈专人处理。

黑客声称窃取了SAP公司员工数据

近日，别名为“888”的黑客声称窃取了SAP企业软件公司员工的敏感数据。据称，此次数据泄露涉及大约2600名员工的敏感信息，如姓名、电子邮件地址和职位等。潜在的数据泄露可能对受影响的员工构成风险，如面临身份盗窃或其他网络威胁等。目前此次数据泄露事件的真实性尚未得到证实，SAP企业软件公司也尚未发布正式声明回应此次事件。

Rhysida勒索软件团伙以100比特币出售西雅图港数据

近日，勒索软件团伙Rhysida声称窃取了西雅图港超3TB的数据，并将以100比特币（约合600万美元）的价格出售。这些数据涉及大量个人信息和内部登录凭证。Rhysida选择公开拍卖这些数据，目的是为了给受害者施加更大压力，迫使其支付赎金。西雅图港确认了此次勒索软件攻击，并拒绝支付赎金。目前已知受影响的系统包括售票、WIFI、乘客显示板、网站等。尽管大部分系统在一周内恢复，但一些外部网站和内部门户的恢复工作仍在进行中。

相关链接：
https://www.theregister.com/2024/09/17/rhysida_port_of_seattle/

这一波是心理战

美国对间谍软件供应商实施制裁

据报道，美国财政部近日对与Intellexa财团相关的5名高管和1个公司实施了制裁。实施制裁的原因在于他们开发并分发名为Predator的商业间谍软件，该软件被用于监测全球范围内的政府官员、记者、政策专家等。财政部负责恐怖主义和金融情报的代理副部长表示他们将坚决打击滥用技术进行侵犯公民隐私和破坏公民言论自由的行为。

相关链接：
https://thehackernews.com/2024/09/us-treasury-sanctions-executives-linked.html

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。