2025年7月8日周二晨间威胁报告:网络安全事件与深度分析

本周网络安全报告涵盖谷歌因数据收集被罚3.14亿美元、国际刑事法院遭网络攻击、朝鲜IT工人远程渗透美国企业等重大事件,同时分析远程办公安全风险及勒索软件集团动态。

2025年7月8日周二晨间威胁报告

大家早上好!周二快乐!

谷歌因监视Android用户被罚款3.14亿美元,国际刑事法院遭受网络攻击。让我们深入了解一下!

头条新闻

本周最重要的新闻。分析部分见下文。

谷歌因未经授权数据收集被罚款3.14亿美元:谷歌因非法收集和滥用Android用户数据被罚款3.14亿美元。这些数据是在用户不知情的情况下收集的,并用于向他们投放广告。

欧洲刑警组织摧毁5.4亿美元欺诈网络:欧洲刑警组织的"博雷利行动"导致五名嫌疑人被捕,并摧毁了一个加密货币投资欺诈团伙,该团伙从全球5000多名受害者那里洗钱超过5.4亿美元。

加拿大命令海康威视停止运营:加拿大已宣布中国视频监控设备制造商海康威视为国家安全威胁,并命令该公司退出加拿大市场。

中国黑客针对法国组织:与中国有关的黑客通过利用Ivanti产品中的零日漏洞,针对法国的组织(包括金融、电信和政府机构)进行攻击。

Verizon和T-Mobile客户数据在暗网出售:一个包含6100万Verizon客户和5500万T-Mobile客户数据的文件已在网络犯罪论坛上挂牌出售。尽管如此,Verizon和T-Mobile都否认遭遇数据泄露。

美国大型杂货店母公司遭入侵:美国杂货连锁店Giant、Hannaford、Stop & Shop和Food Lion的母公司Ahold Delhaize遭遇数据泄露,暴露了220万员工和客户的个人及医疗信息。

AI爬虫"收费站"揭晓:网络安全公司Cloudflare已开始阻止AI网络爬虫访问其客户网站。Cloudflare表示,未来AI公司将需要向出版商付费才能爬取和使用其网站内容。

美国在打击朝鲜IT工人行动中逮捕多人:王振兴(音译)因参与身份盗窃和帮助朝鲜IT工人秘密获得美国公司的远程工作而被捕。他涉嫌渗透超过100家公司。

我的见解

基于本周新闻和我在行业的经验分析。更多新闻见下文"下层梯队"。

随处工作?:5月底,《华尔街日报》对克里斯蒂娜·查普曼进行了专题报道:一名帮助朝鲜IT工人诈骗美国公司的美国人。查普曼通过运营"笔记本电脑农场"实现了这些诈骗。由于美国公司被禁止雇佣朝鲜员工,朝鲜IT工人会使用被盗的美国公民身份申请远程职位。当他们被雇佣后,需要在美国境内有人,以便新雇主可以邮寄公司笔记本电脑。此外,需要在笔记本电脑上安装软件,以允许朝鲜IT工人远程登录和控制笔记本电脑。“笔记本电脑农场"的运营者向朝鲜诈骗者提供这些服务(收费)。据估计,数百家财富500强公司无意中雇佣了朝鲜IT工人。

随着这个问题规模的凸显,美国政府开始打击笔记本电脑农场的运营者。2024年,一名纳什维尔男子因运营笔记本电脑农场被捕,据称帮助数千名朝鲜人获得美国和英国公司的工作。他面临最高20年监禁。《华尔街日报》对查普曼的报道提到她面临最高9年监禁。在本周的新闻中,司法部宣布对笔记本电脑农场运营者进行了额外逮捕。

这个问题将是政府和CISO持续关注的焦点。虽然我通常喜欢远程工作提供的灵活性,但这强烈支持要求员工到办公室办公的安全好处。2025年感觉是"重返办公室"指令的一年,70%的公司制定了正式政策要求办公室办公时间。随着外国对手利用远程工作构成的威胁变得更加明显,笔记本电脑农场现象可能导致在不久的将来出现更多重返办公室的指令。

下层梯队

有趣的网络安全新闻,未能成为头条新闻。

国际刑事法院遭受网络攻击:国际刑事法院(ICC)报告称,它成为复杂网络攻击的目标。据ICC称,攻击已得到控制,正在努力减少其影响。

德国要求谷歌和苹果禁止DeepSeek:德国数据保护专员梅克·坎普要求谷歌和苹果从他们的应用商店中移除DeepSeek应用。坎普声称,中国AI初创公司DeepSeek非法将用户数据传输到中国。

黑客入侵挪威大坝并打开水阀:黑客通过利用弱密码入侵了挪威Lake Risevatnet大坝的控制系统。他们使用被入侵的系统打开了一个水阀。

瑞士政府数据因Radix勒索软件攻击而面临风险:非营利公共卫生教育组织Radix(瑞士政府是其客户之一)遭遇数据泄露。虽然受影响个人的数量尚未披露,但Radix表示将通知所有受害者。

美国财政部制裁勒索软件托管服务:美国财政部已制裁俄罗斯公司Aeza Group,该公司向勒索软件团伙提供服务。此外,Aeza的三名所有者和一名关联个人也受到制裁。

Quantas航空公司数据泄露影响数百万人:澳大利亚主要航空公司Qantas确认,其客户支持操作中使用的第三方软件的数据泄露暴露了多达600万客户的个人信息。

勒索软件团伙关闭?:与超过250起攻击有关的勒索软件团伙Hunters International宣布他们将关闭,并向受害者提供免费解密密钥。然而,一些专家怀疑此举仅仅是为了以新名称重新品牌化而掩盖。

60万个WordPress网站因易受攻击插件而面临风险:在超过60万个网站上安装的Forminator WordPress插件中发现了一个严重漏洞。该漏洞允许未经身份验证的攻击者删除文件。

在本页右侧,您可以关注和订阅,每周将这份简报发送到您的收件箱(不需要Medium账户,只需使用谷歌登录)!

感谢阅读!下周见!

关于作者:Mark是领先网络安全咨询公司Aujas的网络安全架构师和顾问。

网络安全 Android 朝鲜 谷歌

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次