【火绒安全周报】红客联盟辟谣DeepSeek反击事件/黑客伪造微软ADFS登录页面发起钓鱼攻击

01

59岁男子涉嫌投资欺诈被判处87个月监禁

近日，美国一59岁男子Allen Giltman，因参与欺诈团伙对投资者进行诈骗被判处87个月监禁。据悉，该团伙在2012年至2020年间通过150多个欺诈网站，冒充金融机构，宣传高回报率的投资机会，诱骗投资者转账，共获利5000万美元。他们不仅利用Google和Microsoft Bing广告进行推广，还冒充金融业监管局（FINRA）的经纪交易商，获取受害者信任，最终导致70多名受害者上当受骗。

https://www.bleepingcomputer.com/news/security/california-man-steals-50-million-using-fake-investment-sites-gets-7-years/

02

红客联盟辟谣DeepSeek反击事件

网传，中国红客联盟对DeepSeek遭攻击事件进行了“反击”。但2月2日和3日，中国红客联盟接连发布声明，明确表示从未收到DeepSeek的求助请求，双方也没有任何形式的合作。红客联盟指出，所谓“反击事件”是互联网企业博主和某国内小企业为营销牟利编造的虚假信息。该联盟强调，其一直秉持爱国、正义的理念，坚守维护网络安全的原则，所有行动都严格遵守国家法律法规。

https://www.ithome.com/0/828/423.htm

不听！不信！不传！

03

美国知名食品配送平台数据遭泄露

近日，美国知名食品配送平台GrubHub发生一起数据泄露事件，攻击者通过入侵其第三方服务提供商的账户，获取了部分客户、商家和司机的个人信息。泄露信息包括用户姓名、电子邮件地址、电话号码等。事件发生后，GrubHub迅速采取措施，包括终止涉事账户访问权限、轮换所有密码、引入外部取证专家进行调查等，并在内部服务中增加了异常检测机制。

https://www.bleepingcomputer.com/news/security/grubhub-data-breach-impacts-customers-drivers-and-merchants/

04

郑州两公司因未履行网络安全保护义务被处罚

近期，郑州两家公司因未履行网络安全保护义务，导致域名被非法盗用篡改，被依法行政处罚。其中，某机械制造有限公司网站停用后未及时注销备案，域名被非法盗用篡改，且公司未采取网络安全防护措施；另一家环保科技公司因网络安全意识淡薄，未履行网络安全保护义务，导致公司网站被篡改。郑州市网信办依据《网络安全法》第二十一条、第五十九条，对这两家公司作出责令立即改正、给予警告的行政处罚。

https://mp.weixin.qq.com/s/inZ6Nh6nT2BAZQJe63ZlPw

忽视网安，企业难安

05

黑客伪造微软ADFS登录页面发起钓鱼攻击

近期，攻击者通过伪造微软ADFS登录页面发起钓鱼攻击，此攻击主要针对教育、医疗和政府机构等。攻击者先伪装成公司IT团队，向目标发送电子邮件，诱骗受害者输入用户名、密码和MFA代码，或诱导其批准推送通知。随后，将受害者重定向至真实登录页面以降低怀疑，并利用窃取的凭证登录账户窃取数据，同时通过VPN掩盖位置。这种攻击利用了用户对熟悉登录流程的信任，具有较高的成功率。

https://www.bleepingcomputer.com/news/security/hackers-spoof-microsoft-adfs-login-pages-to-steal-credentials/

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。