江民播报（4.12-4.18） – 作者:江民安全实验室

1.成都某安全公司爆仓3个亿，把警方的钱都亏完了！

据消息成都某区块链安全公司的CMO高某，挪用被经侦查获的3个亿的数字资产开杠杆做空比特币想趁机捞钱。结果比特币一路高歌屡破新高，突破6万美元。警方辛辛苦苦打掉的诈骗分子的3个亿数字资产就这样被高某爆掉了。高某也被经侦以非法侵占资产罪刑拘。

2.5.33亿Facebook用户的手机号被公开

攻击者在网络犯罪论坛上公开了约5.33亿Facebook用户的电话号码和帐户详细信息，数量约为Facebook全球用户量的五分之一。攻击者表示数据是Facebook用户的个人资料页，包括Facebook ID、电子邮件地址、位置信息、性别、工作以及其他用户可能在个人资料页中输入的任何内容。

3.Charming Kitten APT组织针对医学研究人员发动攻击

安全研究人员发现在2020年末的一次窃取了美国和以色列医疗研究组织25名高级专业人员证书的网络钓鱼活动与一个伊朗的高级持久性威胁集团 “Charming Kitten “有关系。

4.欧盟委员会遭遇网络攻击，多个机构受影响

近日欧盟委员会发言人透露，欧盟委员会在三月份遭受了网络攻击，“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。

5.网络犯罪分子正在利用疫苗调查和钓鱼工具窃取用户个人信息

近期，美国司法部警告称，网络犯罪分子正在利用虚假的疫苗种后调查来对广大用户进行网络钓鱼攻击，并窃取用户的钱财和个人隐私信息。安全研究人员表示，攻击者会承诺用户在填写完疫苗种后调查表之后，获得现金或奖品奖励，但用户却不知道他们填写的是伪造的调查表。当他们填写完自己的信息之后，攻击者便能拿到目标用户的个人身份信息，而用户并不能拿到之前承诺的奖励，甚至还会为身份信息盗窃欺诈火上浇油。

6.暗网新闻站点DeepDotWeb运营商认罪，洗钱指控属实

TalPrihar作为DeepDotWeb站点的运营者，近日对串谋实施洗钱活动认罪。TalPrihar通过在暗网新闻站点DeepDotWeb投放广告，将读者定向引流到各种暗网市场。通过点击进入暗网市场的用户，TalPrihar获得了大约8155枚比特币的广告回扣。按照目前的价格来看，这些比特币总价值接近5亿美元。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）

安全小课堂

预防网络攻击：

1.使用公共网络上网时可以选择隐私浏览或是无痕浏览，下线时要记得清理痕迹。

2.有心人会利用你随意丢弃的银行小票进行诈骗，所以要保护好自己的小票或者选择不要小票。

本周大事件

– 2021.4.12~2021.4.18 –

4.15日 全民国家安全教育日

2015年7月1日，全国人大常委会通过的国家安全法规定，国家加强国家安全新闻宣传和舆论引导，通过多种形式开展国家安全宣传教育活动，增强全民国家安全意识，并将每年4月15日确定为全民国家安全教育日。2021年4月15日是第6个全民国家安全教育日。活动主题为“践行总体国家安全观，统筹发展和安全，统筹传统安全和非传统安全，营造庆祝建党100周年良好氛围”。

来源：freebuf.com 2021-04-16 10:19:46 by: 江民安全实验室