行業(yè)動(dòng)態(tài)
首頁 > 行業(yè)動(dòng)態(tài)
火絨華南銷售及服務(wù)中心 | 【火絨安全周報(bào)】黑客利用校園周邊免費(fèi)WIFI盜取數(shù)據(jù)/蘋果Find My功能被攻擊者利用
CrowdStrike否認(rèn)員工數(shù)據(jù)遭遇泄露
據(jù)報(bào)道�����,網(wǎng)絡(luò)安全公司CrowdStrike否認(rèn)了近日關(guān)于其員工數(shù)據(jù)遭遇泄露的消息。2月27日��,一名黑客聲稱入侵了該公司��,并公布了其竊取的員工數(shù)據(jù)集����。但CrowdStrike公司表示,此為公開渠道獲取的過時(shí)數(shù)據(jù)����,且公司內(nèi)部并未發(fā)現(xiàn)任何被入侵的跡象。目前��,該黑客在社交平臺(tái)承認(rèn)此次數(shù)據(jù)泄露事件為虛假消息���。
htttps://www.cyberdaily.au/security/11773-exclusive-fake-news-crowdstrike-confirms-employee-data-leak-claims-are-false
黑客針對(duì)Web3領(lǐng)域求職者發(fā)起攻擊
近期�����,有黑客組織針對(duì)Web3領(lǐng)域的求職者發(fā)起惡意攻擊���,已有數(shù)百人受到影響。該組織創(chuàng)建虛假的Web3公司發(fā)布招聘信息�����,誘導(dǎo)求職者下載含有惡意程序的視頻會(huì)議軟件GrassCall�����。該軟件在不同設(shè)備上會(huì)安裝不同的惡意程序���,以竊取敏感信息和加密貨幣�����。目前���,相關(guān)網(wǎng)站已被關(guān)閉��,但受影響者仍需更改所有密碼并啟用雙因素認(rèn)證,以防止進(jìn)一步損失��。
https://www.bleepingcomputer.com/news/security/grasscall-malware-campaign-drains-crypto-wallets-via-fake-job-interviews/近日,喬治梅森大學(xué)研究團(tuán)隊(duì)發(fā)現(xiàn)了一種名為“nRootTag”的攻擊方式��。該攻擊利用蘋果的Find My功能和設(shè)備的藍(lán)牙地址,將電腦����、智能手機(jī)或物聯(lián)網(wǎng)設(shè)備偽裝成AirTag,實(shí)現(xiàn)對(duì)目標(biāo)的精確定位和追蹤�。據(jù)稱�,nRootTag攻擊無需高級(jí)管理員權(quán)限,其成功率高達(dá)90%����,可在幾分鐘內(nèi)完成追蹤�,誤差僅10英尺�����。
https://www.ithome.com/0/834/000.htm黑客利用校園周邊免費(fèi)網(wǎng)絡(luò)盜取數(shù)據(jù)
近期,有黑客通過在學(xué)校周邊架設(shè)免費(fèi)WIFI竊取學(xué)生隱私信息����。據(jù)稱�,這類WIFI通常會(huì)以“校園免費(fèi)網(wǎng)絡(luò)”“CMCC-Free”等名稱出現(xiàn)�,誘導(dǎo)學(xué)生連接���。一旦連接此類WIFI,設(shè)備中的隱私數(shù)據(jù)便會(huì)被黑客通過抓包的方式獲取��,部分受害者甚至遭到黑客勒索。目前�����,執(zhí)法部門已加大對(duì)此行為的查處力度,同時(shí)建議公眾提高警惕�����,仔細(xì)甄別網(wǎng)絡(luò)名稱,切勿連接可疑WIFI����,并對(duì)重要賬號(hào)啟用雙重驗(yàn)證����。
https://www.ithome.com/0/834/301.htm
據(jù)報(bào)道��,美國(guó)聯(lián)邦調(diào)查局(FBI)披露���,加密貨幣交易所Bybit近期遭遇的大規(guī)模加密貨幣盜竊案是朝鮮黑客組織所為。據(jù)稱�����,黑客通過攔截Bybit從冷錢包到熱錢包的預(yù)定資金轉(zhuǎn)移操作��,竊取其中的加密貨幣并轉(zhuǎn)移至其控制的區(qū)塊鏈地址。此次事件使Bybit損失約5億美元的虛擬資產(chǎn)����,是有史以來最大的加密貨幣盜竊案。目前�����,F(xiàn)BI公布了與朝鮮黑客相關(guān)的51個(gè)以太坊地址���,以協(xié)助追蹤被盜資金����。https://therecord.media/managed-health-tricare-false-claimsttps://www.bleepingcomputer.com/news/security/fbi-confirms-lazarus-hackers-were-behind-15b-bybit-crypto-heist/
