安全快报|国际刑警组织警告亚太地区网络犯罪激增,网络钓鱼与AI诈骗成主要威胁

admin 2026-07-04 04:39:51 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该安全快报汇总了2026年6月18日至24日期间的8起重大网络安全事件。国际刑警组织警告亚太地区网络犯罪激增,网络钓鱼与AI诈骗成主要威胁。多起数据泄露事件涉及医疗、制药、游戏及政府机构,包括美国医疗科技公司Xsolis、亚马逊旗下OneMedical、丹麦制药巨头诺和诺德、任天堂美国公司等。攻击手法包括网络钓鱼、勒索软件及第三方平台入侵。事件凸显了供应链安全与第三方风险管理的重要性。 综合评分: 75 文章分类: 漏洞预警,数据泄露,恶意软件,安全意识,网络安全


cover_image

安全快报 | 国际刑警组织警告亚太地区网络犯罪激增,网络钓鱼与AI诈骗成主要威胁

天懋信息

2026年6月25日 10:00 广东

在小说阅读器读本章

去阅读

本周安全事件速览

06月18日-06月24日

01

国际刑警组织警告亚太地区网络犯罪激增,网络钓鱼与AI诈骗成主要威胁

简要介绍

国际刑警组织发布《2025/2026年亚洲及南太平洋网络威胁评估报告》,指出该地区网络犯罪急剧增长。网络钓鱼已成为最普遍、经济损失最大的犯罪形式,该地区三分之一的成员国在2024年1月至2025年3月间报告了超过1万起相关案件;半数以上成员国网络犯罪占其全国犯罪总量的至少30%。报告显示,2024年该地区勒索软件相关攻击超13.5万起,DDoS攻击同比激增92%,银行木马和信息窃取器是第二大网络犯罪类型。攻击者正大规模利用人工智能、勒索软件即服务模式及深度伪造技术,冒充企业高管授权欺诈交易。柬埔寨、老挝、缅甸和菲律宾的跨国犯罪集团还建立了大规模诈骗中心,使用深度伪造技术实施骗局,造成约370亿美元的区域经济损失。系统入侵占2024年所有数据泄露事件的约80%。

文章来源:The Hacker News

02

美国医疗科技公司Xsolis遭网络钓鱼攻击致近140万客户数据泄露

简要介绍

美国医疗科技公司Xsolis披露了一起重大数据泄露事件,影响近140万人。该公司总部位于田纳西州,为医疗机构提供利用管理和收入周期解决方案。此次事件源于2026年1月20日的一次针对性网络钓鱼攻击,公司于两天后发现未经授权活动,并立即启动调查。调查确认,攻击者获取了包含个人及受保护健康信息的文件,具体内容包括姓名、地址、出生日期、健康保险信息、社保号及医疗治疗信息,这些数据来自Xsolis的医院和支付方客户。公司已向执法部门报告,并实施额外安全措施。目前正通过邮件通知受影响者,并提供免费信用监控和身份保护服务及免费热线。据美国卫生与公众服务部报告,实际受影响人数为1,396,519人。截至目前,尚无勒索软件组织宣称对此次攻击负责。

文章来:Security Affairs

03

Amazon旗下医疗保健部门遭黑客组织勒索攻击导致8.8TB患者数据被窃取

简要介绍

勒索组织ShinyHunters声称从亚马逊旗下One Medical业务部门窃取了8.8TB数据,并威胁若该公司不在6月22日前回应其赎金要求,将公开这些数据。One Medical旨在通过现场和虚拟初级保健服务网络为患者带来变革性的医疗体验。One Medical承认于6月13日发现安全事件,但未提及ShinyHunters。公司调查确认,攻击者于6月8日至11日期间访问了第三方文件存储系统,该系统用于存储One Medical Seniors(前身为Iora Health)的归档信息。泄露的数据涉及亚特兰大、丹佛、休斯顿等九个指定诊所的特定患者人口统计和临床记录。One Medical强调,此次事件仅影响部分遗留患者,不涉及其他One Medical诊所、电子病历系统或亚马逊系统。公司已隔离受影响系统、轮换所有员工凭证,并将通知受影响患者。

文章来源:Bank Info Security

04

丹麦制药巨头诺和诺德遭黑客勒索攻击导致大量研发数据和客户信息泄露

简要介绍

丹麦制药巨头诺和诺德近期遭遇连环网络攻击,勒索团伙FulcrumSec与TheUSERS007分别声称窃取了其包括临床试验患者信息、员工资料及用于药物研发的专有AI模型,并分别索要2500万与5000万美元赎金,均遭拒绝。数据泄露事件曝光后数日内,集体诉讼即在新泽西联邦法院提起。原告包括一名前员工与一名患者,指控公司未能采取充分安全措施防范网络犯罪,导致个人身份信息与受保护健康信息遭窃取。诺和诺德回应称泄露的临床试验患者信息已做假名化处理,无法直接识别个人身份,无需患者采取特别行动。但专家指出,勒索攻击依法应推定为HIPAA违规,除非公司能证明泄露概率极低。

文章来源:Bank Info Security

05

任天堂美国公司HR平台遭黑客组织入侵导致大量业务数据泄露

简要介绍

勒索组织Shadowbyt3$声称攻破了任天堂美国的第三方人力资源平台TinyPulse,窃取了包含员工私人消息、内部聊天记录、人力分析报告及W-9税务文件在内的859MB数据。据报道,攻击者并未攻破任天堂自身的网络边界,而是访问了TinyPulse的云环境。该组织于2026年6月12日向任天堂索要200万美元赎金,遭拒后转而向TinyPulse施压。任天堂确认数据泄露属实,但表示范围仅限于往年部分内部员工调查回复。TinyPulse是WebMD Health Services旗下的员工调研与反馈平台,此次入侵并未触及任天堂自身网络。安全专家已核实泄露样本中包含多名在职员工信息。由于TinyPulse采用多租户架构服务数百家企业客户,其他使用该平台的公司同样面临数据暴露风险。

文章来源:Hack Read

06

美国儿童牙科福利提供商就2023年大量客户信息泄露事件被罚数百万美元

简要介绍

美国最大政府资助儿童牙科福利提供商MCNA Dental,就2023年LockBit勒索软件攻击引发的集体诉讼达成和解。该事件影响近900万人,泄露数据包括姓名、地址、社保号、驾照号、保险信息及医疗补助ID等高度敏感信息。LockBit曾索要1000万美元赎金遭拒后,于2023年4月公开了全部被盗数据。和解协议于6月12日提交佛罗里达联邦法院,MCNA将向每位集体成员支付最高2500美元的自付费用索赔,总上限25万美元;提供两年医疗数据监控服务(含100万美元被盗保险),零售总值超32亿美元;另支付最高200万美元行政费用、640万美元律师费及130万美元诉讼费。知情人士称,和解总价值约1900万美元。MCNA否认任何不当行为,但同意继续加强系统安全。

文章来源:Bank Info Security

07

美国德克萨斯州公园与野生动物部票务系统遭入侵导致超300万民众信息泄露

简要介绍

美国德克萨斯州公园与野生动物部(TPWD)近日披露,其第三方票务供应商的系统于6月18日遭黑客入侵。此次事件导致超过300万名购买钓鱼和狩猎执照的民众个人信息泄露,涉及邮箱、电话、住址、驾照及护照号码等。所幸社保号、出生日期及银行卡等高度敏感信息未被窃取,也无证据表明有18岁以下未成年人受影响。据Hackread.com调查,黑客w1kkid在网络犯罪论坛上声称对此次攻击负责,并试图以门罗币出售包含3,190,363条记录的数据库。该帖子随后更新,显示数据已被售出。目前,州政府已联合安全公司为受影响居民提供为期一年的免费信用监控服务,并计划加强系统访问控制与网络监控。涉事第三方供应商的具体名称及攻击手法尚未公布。

文章来源:Hack Read

08

WhatsApp多国账户遭大规模恶意钓鱼攻击并被植入远控工具

简要介绍

近期一起正在进行的恶意软件攻击活动被披露, 据悉WhatsApp账户被黑客劫持。黑客组织向受害者的联系人发送带有恶意VBScript附件的消息,这些文件伪装成“债务声明”或“未付清单”等商业与财务文档,并针对不同目标本地化为葡萄牙语、法语、德语和马来语等多种语言。攻击链分为三个阶段:首先,VBScript在系统目录下创建隐藏工作目录,并从攻击者控制的服务器下载后续脚本;其次,脚本试图通过循环修改注册表来关闭Windows的用户账户控制(UAC)提示;最后,下载并静默安装合法的企业远程管理工具ManageEngine Endpoint Central,使攻击者获得受害者计算机的远程控制权。此次攻击已影响马来西亚、巴西、印度、墨西哥等多个国家,其中80%的确认受害者在马来西亚。目前,尚无法将此次攻击归因于已知黑客组织。

文章来源:Security Affairs

往期回顾:


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:天懋信息 《安全快报 | 国际刑警组织警告亚太地区网络犯罪激增,网络钓鱼与AI诈骗成主要威胁》

评论:0   参与:  0