【星闻周报】银狐木马新变种席卷全国：数千企业员工遭网络钓鱼诈骗

星闻周报

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台监测发现木马病毒最新变种—“银狐”。

攻击手段有以下显著特征：

为应对此类持续性攻击，建议企业安全团队立刻行动：

近日消息，美国联邦法院初步批准和解两起AT&T数据泄露事件的相关诉讼，包括供应商Snowflake数据泄露、暗网数据集被售卖，和解金额预计接近13亿元。

这份长达147页的和解协议将解决多起合并诉讼。这些诉讼指控AT&T“未能妥善保护客户的敏感信息”，导致其个人可识别信息遭到泄露。

根据初步和解协议的条款，AT&T须在30天内“向原告提供一份保密的书面证明”，说明其“已采取或计划采取的、用于进一步保护客户信息的具体、合理措施”。通知数据泄露受害者参与或选择退出和解的程序将于8月4日启动，并接受索赔申请至11月18日。

法国警方近日突袭抓获了运营全球最大盗数据交易平台之一 BreachForum 的五名黑客。调查发现这五人均为法国本土年轻黑客，其中四人于6月15日被捕，第五人“IntelBroker”早在2025年2月落网。

BreachForum 自2022年3月继 RaidForums 被封后成为黑客和数据买家重要的“中转站”，涉猎大量重大数据泄露案件，受害者包括法国大型电器连锁、通信公司及体育联盟等。被捕黑客均使用网络昵称，技术娴熟，能在暗网赢得信任。

此次行动是国际执法协作成果，始于2023年美国FBI逮捕该平台创始人“Pompompurin”。随着主要管理者落网，BreachForum 活动预计将大幅萎缩，打击了网络犯罪中盗卖数据的关键渠道。数据显示，2024年全球数据泄露交易增长了43%，这次抓捕无疑对犯罪生态是重大冲击。

近日，工业和信息化部办公厅发布的《关于深入推进工业和信息化绿色低碳标准化工作的实施方案》指出，到2027年，推动制修订绿色低碳领域标准百项以上，工业和信息化绿色低碳标准体系逐步完善，标准化工作效能进一步提升，到2030年，工业和信息化绿色低碳标准化工作基础更加牢固，标准体系更加健全，标准化对工业和信息化绿色低碳发展支撑作用更加显著。

下一步，工业和信息化部将会加强《实施方案》宣贯解读，凝聚各行业标准化技术组织力量，持续推动重点标准清单滚动更新，扎实推进清单内标准研究与应用实施，用高质量标准擦亮新型工业化底色。