AdsPower 指纹浏览器黑客入侵事件

AdsPower 指纹浏览器透明披露了一次被入侵事件，如果你在用 AdsPower，且在 1月21日18:00至1月24日18:00(UTC+8) 安装过扩展钱包或手动更新过扩展钱包，那么你 AdsPower 上的扩展钱包（如 MetaMask 等）可能就是带后门的版本，这个后门会偷走你的助记词/私钥。
官方公告如下：
親愛的用戶，

2025年1月24日，AdsPower安全團隊發現，部分加密錢包插件被惡意替換。我們對此非常重視，並已經在第一時間修復了問題，確保您的數據安全。

為了進一步保障您的資產安全，如果您在 1月21日18:00至1月24日18:00（UTC+8）期間更新或安裝過加密錢包插件，我們建議您重新安裝插件並轉移資金至新的安全錢包地址。

如果您沒有在這段時間內操作，或者沒有收到我們的應用內通知，那麼您無需擔心，您的帳戶是安全的。

但我們理解這種情況可能會給您帶來困擾和不安。為了進一步調查和確保事件的徹底處理，我們已經邀請了慢霧科技
@SlowMist_Team
參與調查取證工作。

如有任何疑問或需要幫助，歡迎隨時通過客戶端右下角在線客服或郵箱（support@adspower.net）聯繫我們。

感謝您的理解與支持，AdsPower團隊會繼續努力，確保為您提供更安全、可靠的服務🙏。

AdsPower團隊

抓捕7万人解救160余人，中国与多国联合行动打击电诈

2024年8月至12月，澜湄执法合作中心组织实施了“海鸥”联合执法行动，协调柬、中、老、缅、泰、越六国执法部门共同打击区域电信网络诈骗犯罪及其衍生犯罪与枪支弹药走私犯罪。行动期间，各方总共破获以电诈案件为主的各类案件160余起，逮捕犯罪嫌疑人7万余名，解救受害人160余名。
今年，中心将适时启动“海鸥”联合行动第二期，继续聚焦打击电信网络诈骗犯罪及其衍生犯罪，特别是全力解救各国失联、被困人员，切实维护区域各国人民生命财产安全与区域安全稳定。

医疗行业泄露超23.5万患者数据，医疗机构赔偿超千万元

近日，美国纽约州一家法院已初步批准一项150万美元（约合人民币1086万元）的和解协议，用于解决针对One Brooklyn Health健康系统的集体诉讼。该诉讼源于2022年11月的一次网络攻击事件，该事件导致超过23.5万人的敏感健康数据遭到泄露。
根据拟议的和解协议，符合条件的集体诉讼成员可以提交索赔，最高可获得2500美元的实际自付损失赔偿，以及处理数据泄露后果所花费的时间补偿（最高4小时、每小时25美元）。

行业“内鬼”明码标价,30万条业主信息泄露

近日，山东省X市公安局破获一起侵犯公民个人信息案件，抓获超60名嫌疑人。犯罪嫌疑人利用楼盘售楼人员身份，将业主姓名、手机号、房号、户型、身份证号及银行贷款信息出售给装修、家电、家具公司，涉案信息超过30万条。“每条大致在0.5元到10元一条不等，老小区由于业主的装修意愿不大，因此价格相对比较便宜，而那些新的小区，即将交房的小区、别墅区的业主信息，就比较贵一点。”案件涉及金额超过20万元，警方将继续深入调查，并提醒企业加强数据保护，公众提高个人信息保护意识。一旦发现泄露行为，要及时报警维护权益。

人工智能安全监管制度促进网络安全体制建设

新华社受权发布《中共中央关于进一步全面深化改革推进中国式现代化的决定》，其中提到，加强网络安全体制建设，建立人工智能安全监管制度。

加拿大医疗组织个人敏感信息大规模数据泄露

据称，2024 年 5 月 30 日，Qiulong勒索软件组织宣布发生一起重大数据泄露事件，涉及Indigo ENT Group，该公司从事医院和医疗保健行业，总部位于加拿大不列颠哥伦比亚省高贵林。根据该组织分享的一篇帖子，他们已经渗透了 Indigo ENT 的网络数周，在此期间，他们声称窃取了数千份个人、机密和受保护的健康信息 (PHI) 以及患者的个人身份信息 (PII)。

秘鲁信贷银行用户敏感信息大规模数据泄露

据称BCP 秘鲁银行的数据库遭到入侵并可供下载。据称泄露的数据包括57,694 行，包括敏感的客户信息，例如卡类型、发行类型、银行识别号、持卡人姓名、账户持有人姓名、家庭住址、居住省份、客户 ID和主要电话号码。如果属实，此次入侵将对受影响的个人构成重大风险，可能导致身份盗窃、金融欺诈和其他恶意活动。

美国医疗保健公司医疗数据大规模泄露

一家美国大型医疗服务提供商正在以未经授权的 FTP 方式出售 1.5 TB 的敏感患者数据。访问内容包括包含详细个人信息的综合患者文件。访问类型为具有写入下载功能的 FTP，允许潜在买家根据自己的意愿操纵数据。这些数据大小为 1.5 TB，于 2024 年 1 月 30 日开放。

患者档案包含大量个人信息，包括地址、患者姓名、出生日期、社会安全号码 (SSN)、性别、电话号码等等。令人震惊的是，该公司每天都在积极更新和编辑这些数据。尽管自 2024 年 3 月 2 日起挂牌出售，但仍未售出。目标组织涵盖了美国 50 多个设施，因此此次泄露的潜在影响范围很广。

泄露数据信息：

访问类型：具有写入下载功能的 FTP
数据大小： 1.5 TB
上市时间：截至 2024 年 1 月 30 日
内容：完整的患者档案，包括地址、患者姓名、出生日期、社会安全号码 (SSN)、性别、电话号码等
更新：公司每天都会积极更新和编辑数据。尽管自 2024 年 3 月 2 日起挂牌出售，但仍未售出。
范围：目标包括美国境内 50 多家工厂

施华洛世奇存存在未经授权的访问遭受勒索威胁

在一次网络事件中，有人出售未经授权的施华洛世奇管理门户访问权限。据称，这种访问权限允许潜在买家查看和提取所有客户数据，对公司客户构成重大安全威胁。这种非法访问的标价为800 欧元。

俄罗斯黑客组织Hunt3r Kill3rs对以色列政府和军事基础设施发起网络攻击

俄罗斯黑客组织Hunt3r Kill3rs宣布将对以色列发动新一轮网络攻击，重点攻击以色列的军事和政府基础设施。该组织在一份声明中宣称其意图是“折磨以色列”，并承诺将进行无情攻击，直到他们认为以色列的罪行停止。

Hunt3r Kill3rs 组织宣布将继续对以色列发动攻击。根据该组织的声明，这些网络攻击将持续进行，直到他们所说的以色列罪行结束。该组织誓言要加大力度，这表明他们将对以色列基础设施进行长期和有针对性的攻击。