黑客在印度政府网站上植入板球赛事赌博广告

黑客在印度政府网站上植入板球赛事赌博广告 这些重定向网站被吹捧为"亚洲最受欢迎"的在线投注平台和"印度排名第一的在线板球投注应用程序"，声称可以进行游戏投注，包括板球锦标赛，如印度超级联赛。目前还不清楚骗子是如何在印度政府网页上植入广告的，也不清楚这些链接重定向到在线博彩平台的时间有多长。在本周早些时候发现这一问题后，媒体 TechCrunch 向印度计算机应急小组（CERT-In）发出了警报，并提供了几个受影响的邦政府网站链接供参考。不久后，印度网络机构确认收到了这封邮件，周四 CERT-In 证实已将此事提升优先级处理。该机构在一封电子邮件回复中说："我们已与有关当局交涉，以采取适当行动。目前尚不清楚允许后门访问州政府网站的漏洞是否已经修复。"去年 6 月，黑客利用美国政府网站内容管理系统软件的安全漏洞，在美国政府网站上发布黑客服务广告，不仅如此，其中一些广告似乎已在网上存在多年。 ... PC版： 手机版：

日本政府要求社交网站运营商强化广告审查应对诈骗

日本政府要求社交网站运营商强化广告审查应对诈骗 鉴于通过社交网站的投资诈骗骤增，日本政府18日在首相官邸举行犯罪对策阁僚会议，敲定了旨在防止受害的综合对策。主要内容是为应对冒充名人等引诱投资的诈骗广告，政府将要求社交网站运营商加强对广告的事先审查。除了加强对广告主本人的确认等措施外，还写入迅速应对删除诈骗广告的要求。上述对策中要求社交网站运营商制定并公布对广告的事先审查标准。考虑到海外平台运营商，对策中要求为完善审查体制而配备理解日语和日本文化的人员。 、

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了，例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持，然后谎称比特币现货 ETF 已经通过，造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持，微软这些集团公司账号都已经通过 X 的组织认证，带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站，该网站声称游戏驿站 (GameStop，即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售，用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号，但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢？因为没劫持成功呗)，同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币，用户使用自己的 Web3 钱包连接这个钓鱼网站后，默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产，根本不需要用户手动发送以太坊或其他代币，这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的，通常情况下主要是密码泄露以及没有开启 2FA 验证，更复杂的攻击则是 SIM 换卡攻击，此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡，再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区，此前 SpaceX 就曾在直播中被劫持，视频画面被替换为 AI 合成的埃隆马斯克演讲视频，忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠，比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷，后续也会出现更多这种劫持，所以各位看到这类加密货币相关的天上掉馅饼前往别上当，没这种好事的，要掉也是铁饼那砸破脑袋那种。 ... PC版： 手机版：

洪玛耐总理下令严厉打击通过 制作虚假二维码和网站 来伪造政府项目收款的诈骗分子。

洪玛耐总理下令严厉打击通过 制作虚假二维码和网站 来伪造政府项目收款的诈骗分子。 他指出诈骗者常冒充官员索要钱财，还利用虚假网络提供税务登记服务牟利，甚至创建假冒网站欺骗支付公共服务费用。 例如, 诈骗者利用边境基础设施项目资金相关的二维码诈骗，并逮捕了一名制作虚假二维码的男子。 反网络犯罪部门正在合作打击网络欺诈，加强监控防止在线欺诈活动，并呼吁人们谨慎接收链接。网络诈骗者手段不断变换，但技术团队也在积极监控和调查。 欢迎订阅 @dny88 投稿/广告 @slslyy