FBI忠言不法分子正在诱骗IC3网络犯法举报网站

首页 > 清静研究 > 清静转达 > 清静简讯

FBI忠言不法分子正在诱骗IC3网络犯法举报网站

宣布时间 2025-09-23

1. FBI忠言不法分子正在诱骗IC3网络犯法举报网站

9月19日，美国联邦视察局（FBI）克日宣布紧迫忠言，指出网络犯法分子正大宗建设互联网犯法投诉中心（IC3）官方网站的虚伪版本，以窃取公众小我私家信息并实验二次攻击。IC3作为FBI运营的官方平台，认真处置惩罚身份偷窃、网络垂纶、拍卖诓骗等网络犯法投诉。据FBI披露，2023年12月至2025年2月时代，已收到超100起IC3冒充诈骗报告。诈骗者通过社交媒体自动接触受害者，谎称协助追回损失资金，诱导其会见伪造网站。这些虚伪网站通过拼写过失URL（如“ic3.org”“ic3.com”）、替换顶级域名、低质量图形或不专业排版诱骗用户，窃取姓名、住址、电话、银行信息等敏感数据，导致身份偷窃、金融诈骗及社会工程攻击危害激增。为提防此类诈骗，FBI建议公众直接通过浏览器输入“http://www.ic3.gov”会见官方网站，阻止使用搜索引擎，尤其小心“赞助”效果，诈骗者常使用付费广告挟制正当网站流量。同时，仅在显示锁形图标或HTTPS的.gov网站上共享敏感信息。IC3强调，其官方渠道不会通过电话、邮件、社交媒体或公共论坛直接联系小我私家，也不会要求支付用度以追回损失资金。

https://cybernews.com/security/fbi-warns-bad-actors-spoofing-ic3-internet-crime-reporting-website/

2. 野兽先生因违规网络儿童信息遭整改

9月20日，美国着名YouTube博主“野兽先生”（MrBeast，本名吉米·唐纳森）因未获家长赞成网络13岁以下儿童小我私家信息，被美国商业刷新局天下项目（BBB National Programs）旗下的儿童广告审查组（CARU）认定违反《儿童在线隐私�；す嬖颉罚–OPPA），并触发其频道及关联品牌“Feastables”的数据网络与广告投放流程整改。CARU指出，唐纳森在两次抽奖运动中要求用户提供全名、电话、地点及邮箱等敏感信息，但未设置家长赞成机制，导致儿童信息被直吸网络。例如，其通过“Feastables”巧克力棒二维码凭证提倡的抽奖运动，允许频仍提交者可获1万美元奖金，却未提供任何家长验证渠道。别的，“Feastables”官网保存一连弹窗诱导用户填写邮箱及电话号码的行为，且相关数据被传输至第三方，进一步加剧了隐私泄露危害。凭证COPPA划定，面向13岁以下儿童的在线服务必需通过可验证的家长赞成机制方可网络小我私家信息。CARU强调，唐纳森的4.36亿订阅者中包括大宗儿童用户，其违规行为已组成系统性隐私�；と笔�。

https://therecord.media/watchdog-mrbeast-youtube-privacy-colection

3. Stellantis遭第三方平台入侵致1800万条客户数据泄露

9月22日，汽车制造巨头Stellantis于克日证实，攻击者通过入侵其北美客户服务运营的第三方服务提供商平台，窃取了部分北美客户数据。Stellantis由漂后雪铁龙集团与菲亚特克莱斯勒汽车公司于2021年合并建设，现为全球营收最高的汽车公司之一及销量第五大制造商，旗下拥有阿尔法·罗密欧、克莱斯勒、雪铁龙等14个品牌，营业笼罩130多个国家。据公司声明，此次泄露仅涉及客户联系信息，因被入侵平台未存储财务或敏感小我私家信息。事务爆发后，Stellantis连忙启动事务响应机制，睁开周全视察并控制事态，同时通知相关部分并向受影响客户发出警示，提醒小心网络垂纶攻击，勿点击可疑链接或分享小我私家信息。据称此次攻击与ShinyHunters勒索集团近期提倡的Salesforce数据泄露事务相关。

https://www.bleepingcomputer.com/news/security/automaker-giant-stellantis-confirms-data-breach-after-salesforce-hack/

4. 美国公共广播档案馆IDOR误差致历史内容泄露

9月22日，美国公共广播档案馆（AAPB）本月悄然修复了一个保存多年的清静误差，该误差允许用户通过Tampermonkey剧本使用不清静直接工具引用（IDOR）缺陷，绕过会见控制下载受�；さ乃饺嗣教迥谌�。匿名网络清静研究职员披露，该误差至少自2021年起已被使用，只管其曾向AAPB报告但未获实时处置惩罚。修复后，AAPB通讯司理Emily Balk强调将增强档案馆清静性，同时坚持“免费获取公共媒体历史”的使命。AAPB由WGBH教育基金会和国会图书馆团结运营，作为非营利机构，其使命是网络、数字化并生涯美国公共广播和电视制作的历史内容。误差撒播路径始于Lost Media Wiki Discord频道对《芝麻街》“西方邪恶女巫”剧集泄露的讨论，后扩散至Discord生涯小组，导致受�；つ谌菰谑荻诨呱缛褐薪徊饺霾�。这些社群以存档软件、媒体等形式为焦点，常游走于版权灰色地带，模糊了正当生涯与数字盗版的界线。只管误差已修复，但数据囤积社区内共享的内容量仍不明确。

https://www.bleepingcomputer.com/news/security/american-archive-of-public-broadcasting-fixes-bug-exposing-restricted-media/

5. ComicForm黑客组织针对东欧多国发动网络垂纶攻击

9月22日，ComicForm黑客组织4月以来针对白俄罗斯、哈萨克斯坦及俄罗斯的工业、金融、旅游、生物手艺、研究和商业领域提倡网络垂纶攻击。据网络清静公司F6剖析，攻击链以“期待署名文件”“付款发票”等主题邮件为诱饵，诱导收件人翻开包括恶意可执行文件的RR存档。这些邮件使用俄语或英语誊写，源自.ru、.by、.kz域名，最终通过混淆的.NET加载程序启动“MechMatrix Pro.dll”，并安排Formbook恶意软件投放器“Montero.dll”，同时建设妄想使命、设置Microsoft Defender扫除项以逃避检测。值得注重的是，恶意二进制文件包括指向蝙蝠侠等漫画GIF的Tumblr链接，因此该组织得名“ComicForm”。F6研究员指出，这些GIF仅为代码伪装，未加入现实攻击。此次攻击与亲俄组织SectorJ149针对韩国的攻击保存关联。该组织2024年11月起以韩国制造业、能源、半导体行业为目的，通过鱼叉式垂纶邮件分发Lumma Stealer、Remcos RAT等恶意软件，其攻击从经济利益转向政治目的。

https://thehackernews.com/2025/09/comicform-and-sectorj149-hackers-deploy.html

6. LastPass警示macOS用户提防伪装盛行软件的恶意软件攻击

9月22日，LastPass克日宣布忠言，指出针对macOS用户的网络攻击运动正通过伪装成盛行软件的恶意软件举行撒播。攻击者使用诓骗性GitHub存储库，团结搜索引擎优化（SEO）战略，在Google和Bing上推广这些虚伪应用。这些应用在"ClickFix"攻击中投放Atomic（AMOS）信息窃取恶意软件，该恶意软件作为服务每月收费1000美元，近期新增后门组件，允许攻击者一连、隐藏地会见受熏染系统。攻击者模拟了凌驾100种软件解决计划，包括1Password、Dropbox、Confluence、Robinhood等着名产品，通过多个账户建设大宗诱骗性GitHub存储库，优化搜索排名以逃避删除。用户点击存储库中的"下载按钮"会被指导至辅助站点，提醒粘贴下令到终端执行装置。该下令通过curl请求base64编码的URL，将AMOS有用负载（install.sh）下载至/tmp目录。此类攻击使用用户对下令的不相识实验攻击，属于典范的"ClickFix"攻击模式。只管LastPass一连监控并报告虚伪存储库，但新账户自动化建设导致问题一连保存。

https://www.bleepingcomputer.com/news/security/lastpass-fake-password-managers-infect-mac-users-with-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究