廉价安卓手机预装恶意软件窃取加密货币

据报道，近期多款仿冒知名品牌的廉价安卓手机在出厂时预装恶意软件，通过伪造的WhatsApp、Telegram等应用劫持加密货币交易。其攻击手段主要依赖于一种名为LSPatch的工具，该工具允许在不更改核心应用程序代码的情况下进行修改。目前，相关安全公司已追踪到60多台服务器和30多个域，部分攻击者已通过此手段获利超百万美元。

相关链接：

https://hackread.com/pre-installed-malware-cheap-android-phones-crypto-fake-whatsapp/

哈尔滨市公安局悬赏通缉3名美国特工

近日，哈尔滨市公安局发布悬赏通告，对美国国家安全局特定入侵行动办公室（TAO）的3名特工凯瑟琳・威尔逊、罗伯特・思内尔、斯蒂芬・约翰逊进行通缉。经查，三人在2025年哈尔滨亚冬会期间，对赛事信息系统及黑龙江省关键信息基础设施实施网络攻击，且多次针对我国关键信息基础设施和华为公司等企业开展网攻窃密活动。公安机关鼓励公众提供线索，将对举报人严格保密并给予奖励。

相关链接：

https://news.cctv.com/2025/04/15/ARTIEFfyXchGV4CopVZ9cQTY250415.shtml

绒绒点评：

准备接受法律的制裁吧

Medusa勒索软件攻击NASCAR并索要400万美元赎金

近期，Medusa勒索软件团伙宣称对美国国家赛车联合会（NASCAR）发动网络攻击，索要400万美元赎金，否则将公开窃取的敏感数据。4月8日，该团伙在暗网平台称，已从NASCAR系统窃取超1TB内部文件，包括员工信息、赞助协议、财务数据等，并泄露37文件图片作为证明，要求NASCAR在4月19日前付款，延期一天需额外支付10万美元。截至目前，NASCAR尚未对此发表声明。

相关链接：

https://cybersecuritynews.com/medusa-ransomware-claims-nascar-hack/

黑客明码标价出租可控制macOS恶意软件

近日，网络安全领域出现了针对苹果用户的新威胁，有黑客在地下论坛推销名为“iNARi Loader”的高级macOS恶意软件。该恶意软件具备远程桌面控制和高级数据窃取功能，可绕过系统密码提示，通过终端命令、DMG磁盘镜像、恶意安装包等多种途径传播，且内置复杂规避检测技术。目前，该恶意软件采用分层定价模式，标准版每月5000美元，高级版每月10000美元。

相关链接：

https://cybersecuritynews.com/hackers-macos-full-system-control-malwares-for-rent/

绒绒点评：

地下论坛是超级大卖场吗

微软365管理平台突发故障导致管理员无法访问控制中心

近日，微软365管理中心（Admin Center）及Exchange管理中心突发服务中断，导致管理员无法执行邮箱管理、账号配置等关键操作，尝试访问EAC的用户会出现HTTP 500错误或空白页。经微软官方通报证实，此次故障源于美国西部区域的基础设施性能异常，经紧急修复，微软称已通过迁移至健康基础设施恢复服务。

相关链接：

https://cybersecuritynews.com/microsoft-365-outage/