火绒安全实验室 13小时前
【火绒安全周报】境外势力入侵校园广播妄图蛊惑学生/黑客利用红队工具Shellter传播窃密木马
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

近期,网络安全领域频发事件,涉及特种设备违规、校园广播系统遭入侵、红队工具被滥用以及银行遭受黑客攻击等。这些事件凸显了网络安全防护的重要性,包括技术漏洞、内部人员风险以及境外势力的威胁。此外,一名俄罗斯篮球运动员因涉嫌勒索软件活动在法国被捕,也引发了国际关注。这些案例揭示了当前网络安全形势的复杂性和严峻性,呼吁加强技术防护、内部管理和国际合作。

🚨 新疆警方侦破首例特种设备领域计算机犯罪案,犯罪嫌疑人阿某非法盗取操作平台账号密码,违规办理虚假合格证,非法获利37万余元,导致不合格气瓶流入市场,严重威胁公共安全。

📡 某中学广播系统因密码简单遭境外组织入侵,该组织长期利用网络攻击校园广播系统,企图篡改播报内容、传播有害信息。国家安全机关已指导校方整改,并提示加强技术防护,确保网络广播系统安全稳定运行。

🔨 黑客利用红队工具Shellter传播窃密木马,该工具被客户泄露后遭到滥用,通过YouTube评论区和钓鱼邮件传播。Shellter公司已发布新版本工具,并加强授权管理,配合执法部门调查。

🏦 巴西6家银行遭遇黑客攻击,损失近1.4亿美元。黑客通过贿赂金融科技公司C&M的IT员工获取企业凭证,入侵巴西中央银行的机密系统。该员工已被捕,警方正在调查黑客身份。

🏀 俄罗斯篮球运动员丹尼尔·卡西特金因涉嫌与勒索软件团伙有关联,在法国被捕,美方指控其协助协商赎金支付事宜。俄罗斯外交部计划提供援助,但尚未获得领事探视许可。

点击蓝字,关注+星标精彩内容不迷路~

01

新疆警方侦破首例特种设备领域计算机犯罪案


近日,新疆警方侦破首例特种设备领域计算机犯罪案,犯罪嫌疑人阿某因涉嫌破坏计算机信息系统罪被依法批准逮捕。据报道,某检测机构报案称其内部计算机平台疑似遭遇非法入侵,存在部分车用气瓶未经检验却被违规开具登记证的情况。警方侦查后,锁定了曾在该机构负责车辆气瓶检测信息相关工作的阿某。经查,阿某离职后受他人请托,利用熟悉原工作流程的便利,非法盗取操作平台账号密码,多次入侵该单位计算机系统,为多批未经安全检验的车用气瓶违规办理虚假合格证,非法获利37万余元,致不合格气瓶流入市场,严重威胁公共安全。目前,阿某已被逮捕,案件正进一步侦办中

 

相关链接:

https://mp.weixin.qq.com/s/IZO0eMFXg44n-J-Ocbtg8w



02

境外势力入侵校园广播妄图蛊惑学生



期,国家安全机关发布安全提示,网络广播系统应加强网络安全防护,防范境外反华敌对势力渗透攻击。报道称,某中学因广播系统密码过于简单,遭遇境外组织网络入侵。经查,该组织长期利用网络攻击我国多所校园广播系统,企图篡改播报内容、传播有害信息。国家安全机关现已指导此次受攻击校方进行整改,切断了入侵渠道,及时消除了危害。国家安全机关提示,加强技术防护是保障网络广播系统安全稳定运行的重要举措,应建立防火墙和加密认证系统,关闭非必要端口、提升密码强度、修复安全漏洞、检测运行状态、定期升级系统,做好必要的网络安全技术防护,确保网络广播系统安全稳定运行

 

相关链接:

https://tv.cctv.com/2025/07/07/VIDEsfeHQ7r3BkfIdxESXrfo250707.shtml




GET OUT!!!



03

黑客利用红队工具Shellter传播窃密木马


日,红队测试工具开发商Shellter Project证实,其商业渗透测试工具Shellter Elite因客户泄露,被黑客利用传播窃密木马。据悉,相关攻击活动至少从今年4月开始,窃密木马通过YouTube评论区和钓鱼邮件传播。Shellter公司表示,这是自2023年2月引入严格授权模式以来首次发现工具遭遇滥用。目前,Shellter已发布新版本工具,并表示将排除泄露工具的客户,仅向经过审核的客户分发,并会配合执法部门的调查

 

相关链接:

https://www.bleepingcomputer.com/news/security/hackers-abuse-leaked-shellter-red-team-tool-to-deploy-infostealers/



04

黑客920美元买通内部员工盗走6家银行1.4亿美元



期,巴西6家银行遭遇黑客攻击,共计损失近1.4亿美元。黑客通过贿赂金融科技公司C&M的IT员工,以约920美元获取其企业凭证,入侵巴西中央银行的机密系统,从六家银行窃取近1.4亿美元。该员工事后又收取1850美元酬劳,已于7月3日被捕。据悉,黑客已将部分赃款转换为加密货币。C&M公司表示,此次攻击系社会工程学手段所致,公司系统本身并无漏洞,且其防护机制协助锁定了非法访问源头。目前,巴西警方正展开调查,黑客身份尚未公布

 

相关链接:

https://www.bleepingcomputer.com/news/security/employee-gets-920-for-credentials-used-in-140-million-bank-heist/




糟了,是内鬼



05

俄罗斯篮球运动员因美方指控在法国被捕



日,俄罗斯职业篮球运动员丹尼尔·卡西特金因被指与勒索软件团伙有关联,在法国机场被捕。据悉,美方指控其涉嫌协助勒索软件组织协商赎金支付事宜,但该运动员否认所有指控。律师表示,丹尼尔·卡西特金因拘留条件恶劣导致健康受损,且其保释申请遭到巴黎法院的拒绝。目前,美方相关部门并未就此事发表官方声明。俄罗斯外交部表示,俄罗斯驻巴黎大使馆计划对丹尼尔·卡西特金提供援助,但尚未获得领事探视许可


相关链接:

https://therecord.media/russian-basketball-player-arrested-in-france-ransomware


HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。


求点赞


求分享


求喜欢


📍发表于:中国 北京

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

网络安全 黑客攻击 内部威胁 勒索软件 信息安全
相关文章