【火绒安全周报】好时数千名员工数据被盗/4人非法窃取2000多万条数据被抓

01

巧克力巨头好时数千名员工数据被盗

近日，全球最大的巧克力和糖果制造商之一 好时公司（The Hershey Company ）遭到网络攻击，导致2214人的个人数据被盗，其中包括员工的姓名、出生日期、居住地址等。据悉，攻击者通过向公司发送网络钓鱼邮件，致使员工在计算机上安装恶意软件，造成了信息泄露。目前，该公司已采取措施阻止进一步访问，并提供免费信用历史监控服务作为补偿。

相关链接：

https://hackernews.cc/archives/47669

02

非法窃取两千多万条数据并售卖，4人被抓

近日，张某某、吕某昌等4人因非法获取计算机信息系统数据罪被刑事拘留。今年5月，某导航服务公司报案称其服务器内全国导航地图信息数据被盗，导致公司损失21万元。警方调查后，成功锁定犯罪嫌疑人张某齐，他就职于一家数据科技公司。该公司从事大数据分析业务，为客户提供分析报告、营销分析、运营分析等服务。在公司实际控制人张某某的指使下，技术负责人吕某昌和技术员张某齐编写爬虫程序非法获取数据，用于非法牟利。

相关链接：

http://news.cyol.com/gb/articles/2023-11/21/content_4wa8w4CWlw.html

物以类聚，人以群分

03

国外占卜网站1300万条用户信息遭泄露

近日，有研究人员发现占卜网站WeMystic开放式数据库暴露了1300万条用户敏感数据，包括用户姓名、电子邮件地址、出生日期、IP地址等。WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站，还有专门的在线商店，售卖天然宝石、脉轮、塔罗牌和其他产品。研究人员称，攻击者很可能会利用收集到的数据进行针对性攻击，甚至会根据这些人的占星信仰来操纵他们。

相关链接：

https://www.freebuf.com/news/385561.html

糟糕，我的财运暴露了

04

黑客访问了基因检测公司690万名会员信息

近日，个人基因公司23andMe证实，黑客使用窃取的密码访问了约690万会员的个人信息。该公司称，在被黑的 690万个账户中，有550万个包含基因匹配信息，如果用户提供的话，可能还包括出生日期和地点。目前，该公司正在通知受影响的客户，并通过要求用户重置密码和设置双重身份验证的方法来加强账户安全。

相关链接：

https://hackernews.cc/archives/47586

05

全新黑客组织盯上美国航空航天组织

近日，研究人员发现了一个名为AeroBlade的新兴网络间谍黑客组织。该黑客组织以美国航空航天领域的组织为目标，通过鱼叉式网络钓鱼和武器化文件发起攻击。研究人员推测，该组织目的是窃取数据出售给美国航空航天竞争对手，或利用这些信息对受害者进行敲诈勒索。目前，研究人员无法确定AeroBlade的来源或攻击的确切目的。

相关链接：

https://www.freebuf.com/news/385667.html

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。