善 | 波兰拘留俄罗斯黑客，莫斯科相关破坏活动持续升温

波兰中央打击网络犯罪局在克拉科夫逮捕了一名俄罗斯公民，其涉嫌入侵当地公司的IT系统。此次事件被华沙方面描述为俄罗斯在欧洲不断扩大的破坏和间谍活动的一部分。波兰内政部长马尔钦·凯尔温斯基表示，嫌疑人据称攻破了企业级安全防御，访问并操纵了公司数据库，其行为可能扰乱运营并危及客户安全。 消息来源：RMF24 调查人员称，该男子于2022年非法进入波兰，随后获得了难民身份。他于11月16日被波兰当局拘留，之后接受了审讯、被指控并被处以三个月的审前羁押。当局还认为，他可能与影响波兰及其他欧盟国家公司的其他网络攻击有关，目前仍在确定全部的损失范围。 此次逮捕正值俄罗斯自2022年入侵乌克兰以来，其混合战争引发高度担忧之际。波兰已将近期事件（包括铁路线破坏和大型购物中心的火灾）与俄罗斯情报活动联系起来。该国已在此类事件后关闭了所有俄罗斯领事馆。 欧盟官员警告称，针对区域公司和机构的网络攻击激增，其中许多被归因于俄罗斯总参谋部情报总局支持的攻击者。近期的其他破坏活动还包括支付服务中断和波兰公司客户数据泄露。为此，波兰数字事务部长克日什托夫·高科夫斯基计划投资创纪录的9.3亿欧元以加强该国的网络安全，强调了当局所描述的加强企业防御和深化国际合作以应对日益激进的网络威胁的迫切需要。

恶 | FBI警告假日季来临之际银行欺诈与账户接管骗局激增

联邦调查局发布了一份公共安全公告，警告账户接管欺诈活动急剧增加，网络犯罪分子自2025年1月以来通过冒充金融机构已窃取了超过2.62亿美元。该局的互联网犯罪投诉中心今年已收到超过5100份来自各行业个人、企业和组织的受害者报告。 这些骗局始于通过短信、电话和电子邮件冒充银行工作人员或客服来欺骗受害者。他们诱骗目标对象透露其登录凭证、多因素身份验证代码或一次性密码。犯罪分子还引诱受害者访问精心设计的、模仿合法银行或薪资网站的钓鱼网站，有时甚至通过搜索引擎优化投毒来提高其在搜索结果中的排名。 一旦进入受害者账户，欺诈者会重置密码、锁定合法所有者，并迅速将资金转移到与加密货币关联的账户中，这使得追回资金极为困难。一些受害者报告称，他们先是被捏造的欺诈性购买甚至武器交易等虚假说法操纵以引发恐慌，然后被转接到第二个冒充执法人员的诈骗者手中。 随着假日季的到来，联邦调查局敦促消费者和组织密切监控账户，使用强而唯一的密码，启用多因素身份验证，仔细核对网址，并避免通过搜索引擎结果访问个人银行网站。受害者应立即联系其金融机构要求召回资金并提供赔偿文件，然后向互联网犯罪投诉中心提交详细的报告。 官员和安全专家强调，大多数账户接管案件源于凭证泄露。更强的身份验证方式（如无密码认证）以及启用手动验证步骤，仍然是减少此类攻击所必需的基本安全措施。

丑 | Mixpanel遭入侵后，OpenAI向API用户发出有限数据暴露警报

OpenAI正在提醒部分ChatGPT API客户，在其第三方分析提供商Mixpanel遭入侵后，有限的个人身份信息被暴露。此次入侵源于11月8日检测到的一起smishing（短信钓鱼）活动，影响了“与部分API用户相关的有限分析数据”，但未危及ChatGPT或其他OpenAI产品。 尽管OpenAI确认敏感信息（如凭证、API密钥、请求和使用数据、支付和聊天详情或政府身份证件）保持安全，但暴露的数据可能包括用户名、电子邮件地址、大致用户位置、浏览器和操作系统详情、引荐网站以及账户或组织ID。 OpenAI表示用户无需重置密码或重新生成API密钥。一些用户报告称，加密货币追踪平台CoinTracker也可能受到影响，有限的设备元数据和交易计数被暴露。 OpenAI已开始调查，将Mixpanel从生产服务中移除，并直接通知受影响的用户。该公司警告称，泄露的数据可能被用于钓鱼或社会工程攻击，并建议用户验证任何声称与该事件相关的信息，启用多因素身份验证，切勿通过电子邮件、短信或聊天分享账户凭证。 Mixpanel方面则通过以下方式应对此次事件：保护账户、撤销活动会话、轮换受损凭证、阻止威胁行为者的IP地址、重置员工密码以及实施新的控制措施以防止未来事件。该分析公司也已直接联系所有受影响的客户。 此次事件凸显了第三方服务提供商带来的风险，以及在核心系统或高度敏感信息未直接受损时仍需警惕钓鱼攻击的重要性。