吱吱
  • 产品简介
  • 联系我们
  • 应用下载
  • 关于我们
  • 安全动态
用户头像
产品动态
上一篇:
从捷豹路虎、朝日啤酒事件,看企业安全通讯的关键价值
下一篇:
10月800万条企业数据遭窃,通讯安全成防护重点
2025-11-19 14:51:57

一周全球安全热点回顾:从供应链漏洞到内部威胁的企业防御启示

 

近期,一系列全球性的信息安全事件揭示了企业当前面临的复杂威胁图景。从供应链预装漏洞、内部人员舞弊,到利用系统陈旧服务的远程攻击,以及国家级黑客组织的持续渗透,攻击面正从外部供应链延伸至企业内部每一个可能的薄弱环节。

这些事件不仅对涉事企业造成了直接的品牌与经济损失,也为所有组织敲响了警钟:在数字化时代,构建一个真正安全、可信的内外通讯环境,已成为企业运营的基石。本文汇总了过去一周最具代表性的七大安全事件,旨在为企业的风险识别与防御体系建设提供参考。

以下是本周关键详情:

 

1、货拉拉前员工倒卖司机信息,三人获刑!一条身份证卖15元,账号转手翻20倍

三名男子因倒卖货拉拉平台司机个人信息被判刑。其中一名货拉拉前运营专员利用职务之便,与外部人员勾结,批量获取司机身份证信息,以每条10-15元出售。外部人员通过换脸软件重置账号密码,再以100-300元转卖牟利。

法院以侵犯公民个人信息罪判处三人8个月至1年3个月有期徒刑,并处罚金。货拉拉表示已收紧内部权限、优化人脸识别算法,并设立预警系统防范信息泄露,强调对此类行为“零容忍”。

 

 

2、三星手机暗藏“牛皮癣”软件?删不掉还偷摸收集你的隐私!

三星在中东和北非销售的Galaxy A系列等廉价机型中,预装了一款名为AppCloud的软件。该软件由第三方公司ironSource提供,能自动收集用户位置、设备使用记录等数据,且首次设置后不再征求用户同意。由于与三星系统深度绑定,普通用户无法彻底删除它——即使卸载,系统更新或恢复出厂设置后还会自动重现。被质疑具备间谍软件性质。

隐私组织SMEX指出,这种“顽固”软件可能在敏感地区带来监控风险。三星目前未正面回应指控,仅强调遵守隐私标准,但多国用户已因隐私担忧表达不满。

 


3、40年前的Windows老古董命令,竟成黑客远程控制你电脑的“后门”!

黑客近期利用一个诞生约40年的Windows系统命令“Finger”发起新型攻击。该命令本用于查询用户信息,现已基本废弃,但攻击者通过伪造弹窗提示,诱骗用户运行特定指令。一旦执行,系统会连接恶意服务器并自动下载木马程序,最终窃取密码、浏览器记录或完全控制电脑。由于Finger命令是系统自带工具,不易被安全软件察觉。

专家建议,普通用户可通过防火墙关闭TCP 79端口来防范,因该协议日常已无用处。

 

 

4、帮朝鲜黑客“潜伏”美国公司,五名“内鬼”认罪!捞金数百万美元

五名美国人承认协助朝鲜IT人员伪装成美国远程员工,渗透进入136家美国企业。他们通过出租美国身份、代收公司电脑、冒充面试等方式,让朝鲜工作者长期“隐身”打工,所获工资被转回朝鲜,用于支持其核武等计划。其中一名被告甚至为现役美军士兵,非法获利超5万美元。整个骗局累计为朝鲜创造超220万美元收入。

美国司法部同时追缴了与朝鲜黑客组织相关的数百万美元加密货币,强调将持续打击此类跨国非法就业网络。

 

 

5、韩国电信巨头隐瞒黑客入侵?43台服务器中招,用户短信恐遭偷窥!

韩国最大电信公司KT被曝去年有43台服务器遭黑客植入恶意软件,但公司未及时向政府报告。调查发现,KT所有小型基站使用相同安全证书,一旦被复制,黑客可搭建伪基站接入内部网络,可能导致用户加密短信和通话内容被窃取。

专家指出,若加密措施被破解,隐私和国家安全均面临风险。韩国国情院已介入调查,核查是否已发生实际数据泄露。KT管理层可能因隐瞒事件被追责。

 

 

6、搅乱美国大选的黑客在泰国落网!真实身份竟是俄军方情报官

一名被美国通缉的俄罗斯黑客在泰国普吉岛被捕。调查显示,他疑似俄总参谋部情报总局官员,所属黑客组织曾入侵德国议会、法国国防部及美国民主党系统,并涉嫌干预2016年美国总统大选。该黑客使用化名发送钓鱼邮件,窃取竞选团队资料。

泰国警方根据美国FBI线索实施逮捕,拟启动引渡程序。该组织近年来仍活跃,攻击多国政府与媒体机构,FBI警告其“可能持武器且危险”。

 

 

7、三星内部数据被黑市叫卖!源代码、员工邮箱全泄露,黑客:一口价

有黑客在网络论坛发帖,称通过入侵三星的第三方承包商,窃取了大量内部数据并公开出售。信息包括源代码、私钥、员工邮箱、硬编码密码等,样本中可见Java项目文件树和数据库截图。研究人员指出,泄露的邮箱可能用于钓鱼攻击,密码若重复使用会导致其他账户被盗。黑客要求用门罗币交易,且以“一次性买断”为噱头。

近年来,针对供应链中薄弱环节的攻击频发,一家供应商失守可能牵连数十家企业。

 

 

回顾本周事件,企业安全威胁已呈现出清晰的“立体化”特征:攻击源遍布供应链、内部员工与系统遗产,而泄露的数据则包含身份信息、通讯内容乃至核心代码。这警示我们,任何环节的疏漏都可能击穿整个防御体系。

在此背景下,构建一个安全、可信、可审计的内外部通讯环境,已不再是可选项,而是企业安全的基石。无论是防止“内鬼”窃取数据,还是抵御外部社工攻击,都需要从通讯这一源头进行加固。

吱吱安全通讯平台,致力于为企业提供加密沟通体验,具备精细的权限管控与操作日志审计功能,助力您从源头封堵信息泄露漏洞,为企业的核心数据构筑坚实防线。