01
微软宣布将停止对Windows10系统的支持与更新
近日,微软在AMD AI PC创新峰会上宣布,将于2025年10月14日正式终止对Windows10操作系统的支持。届时,微软将停止提供免费安全更新、技术支持及错误修复服务。同时,Microsoft 365应用也将在该日期后停止对Windows10的支持,用户需升级至Windows 11才能继续使用相关服务。
相关链接:
https://news.qq.com/rain/a/20250318A05VGA00
02
百度副总裁女儿"开盒"事件暴露黑灰产业
近日,百度副总裁谢广军13岁女儿因在海外社交平台公开他人隐私信息引发广泛关注。记者调查发现,境外平台暗藏大量"社工库"交易群组,用户仅需提供姓名、手机号等信息即可获取他人户籍、开房记录、银行流水等敏感数据。在实测中,记者支付300元便获取了同事的完整户籍信息,包括身份证号及住址等。据悉,该类"开盒"服务已形成完整产业链,涵盖多种查询项目,且有未成年人参与涉案。专家指出,此类行为涉嫌侵犯公民个人信息罪,建议平台强化AI审核拦截机制。
相关链接:
https://mp.weixin.qq.com/s/n5lGOM51ank4vi29g8tQjA
小朋友们,多读书多看报少上网!
03
区块链游戏平台遭黑客攻击,610万美元被盗
近日,韩国区块链游戏平台WEMIX遭遇网络攻击,黑客通过窃取NFT平台“NILE”的认证密钥,多次提取并转移代币至多个钱包,随后在海外交易所变现。据悉,被盗代币价值约为610万美元。事件发生后,WEMIX迅速关闭了受影响服务器并向警方提交了起诉书。目前,WEMIX平台正处于离线状态,所有与区块链相关的基础设施均已被迁移。
相关链接:
https://www.bleepingcomputer.com/news/security/blockchain-gaming-platform-wemix-hacked-to-steal-61-million/
04
自动化机械设备制造公司SMC疑似遭遇勒索软件攻击
近日,Qilin勒索组织发帖称其已经从SMC的欧洲子公司窃取了大约1TB的数据,数据内容包括:执行器、控制阀和支持物联网的工业组件的技术设计图;包含个人身份信息(PII)、工资单数据和绩效文件的员工档案;与欧盟各地的汽车和航空制造商签订的供应链合同等。目前,SMC欧洲公司尚未对此事件发表官方声明。
相关链接:
https://www.csoonline.com/article/3849350/ransomware-attacke-auf-smc-europa.html
设计师:这不全完了
05
超2万WordPress网站被DollyWay恶意软件攻击
近日,DollyWay恶意软件通过感染网站,获取用户数据和敏感信息,并利用这些被入侵的网站扩大攻击范围,目前已影响超过2万个WordPress网站。安全专家建议WordPress用户及时更新插件和主题,保持系统安全,定期备份网站数据,以便在遭受攻击时能够快速恢复。对于已受感染的网站,建议立即进行安全检查和清理,防止进一步的数据泄露和损失。
相关链接:
https://www.bleepingcomputer.com/news/security/malware-campaign-dollyway-breached-20-000-wordpress-sites/
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
📍发表于:中国 北京
