行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨華南銷售及服務(wù)中心 | 【火絨安全周報(bào)】近百萬(wàn)Windows用戶遭惡意廣告攻擊/軟件開(kāi)發(fā)人員因植入惡意代碼報(bào)復(fù)前司獲罪
軟件開(kāi)發(fā)人員因植入惡意代碼報(bào)復(fù)前司獲罪
近日�,美國(guó)一名軟件開(kāi)發(fā)人員因在前公司系統(tǒng)植入惡意代碼�,實(shí)施報(bào)復(fù)行為,被美國(guó)相關(guān)部門(mén)判定有罪��。該員工因?yàn)楣驹?018年重組后職責(zé)被削減���,所以在2019年8月向公司系統(tǒng)植入惡意代碼�。據(jù)悉����,該代碼會(huì)導(dǎo)致生產(chǎn)服務(wù)器過(guò)載崩潰��、刪除公司員工與用戶資料��,并且設(shè)有能夠?qū)崿F(xiàn)在其賬戶被禁用后鎖定其他用戶的“終止開(kāi)關(guān)”。2019年9月���,該員工被解雇后��,“終止開(kāi)關(guān)”自動(dòng)激活���,導(dǎo)致該公司全球數(shù)千名用戶受到影響��。目前��,該員工面臨最高10年監(jiān)禁的處罰����,具體判刑日期尚未確定。
https://www.darkreading.com/cyberattacks-data-breaches/ex-employee-guilty-revenge-kill-switch-scheme
加密貨幣交易所聯(lián)合創(chuàng)始人在度假時(shí)被捕
加密貨幣交易所Garantex于2019年成立��,2022年因協(xié)助跨國(guó)犯罪及網(wǎng)絡(luò)犯罪組織洗錢(qián)超百億美元被美國(guó)制裁�����。近日��,印度警方在該交易所聯(lián)合創(chuàng)始人Besciokov度假期間將其逮捕。據(jù)稱��,德國(guó)和芬蘭執(zhí)法部門(mén)已將該交易所的服務(wù)器扣押��,美國(guó)相關(guān)部門(mén)也凍結(jié)了其超2600萬(wàn)美元的資金��。目前�����,Besciokov面臨串謀洗錢(qián)等多項(xiàng)罪名���,最高可判20年監(jiān)禁��。
https://krebsonsecurity.com/2025/03/alleged-co-founder-of-garantex-arrested-in-india/#more-70662美國(guó)300多家關(guān)鍵基礎(chǔ)設(shè)施組織遭遇“美杜莎”勒索攻擊
近期�����,美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合聯(lián)邦調(diào)查局(FBI)和多州信息共享與分析中心(MS-ISAC)發(fā)布警告稱�,“美杜莎”勒索軟件已對(duì)美國(guó)300多個(gè)關(guān)鍵基礎(chǔ)設(shè)施組織發(fā)動(dòng)攻擊�����,涉及醫(yī)療��、教育���、法律、保險(xiǎn)���、技術(shù)和制造業(yè)等多個(gè)行業(yè)�。報(bào)道稱�,“美杜莎”勒索軟件自2021年1月首次出現(xiàn),2023年起活動(dòng)加劇��。其開(kāi)發(fā)者最初獨(dú)自運(yùn)營(yíng)����,之后轉(zhuǎn)為勒索軟件即服務(wù)(RaaS)模式��。該勒索軟件組織聲稱在全球范圍內(nèi)已攻擊超過(guò)400個(gè)目標(biāo)��。CISA建議各組織及時(shí)修補(bǔ)漏洞�����、分段網(wǎng)絡(luò)以限制橫向移動(dòng)�,并過(guò)濾網(wǎng)絡(luò)流量以抵御攻擊�����。
https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/
近期���,Socket研究團(tuán)隊(duì)披露了一起朝鮮黑客組織Lazarus利用npm(Node包管理器)傳播惡意軟件的活動(dòng)。據(jù)稱���,該組織在npm上傳了6個(gè)惡意軟件包���,累計(jì)下載量已達(dá)330次。這些惡意軟件包通過(guò)偽裝成常用工具(如“is-buffer”)誘騙開(kāi)發(fā)者安裝�����,進(jìn)而竊取賬戶憑證����、部署后門(mén)并提取加密貨幣信息���。目前,相關(guān)惡意軟件包仍在npm和GitHub上流通����,開(kāi)發(fā)者需仔細(xì)檢查所用包并關(guān)注開(kāi)源代碼中的可疑跡象�����。
https://www.bleepingcomputer.com/news/security/north-korean-lazarus-hackers-infect-hundreds-via-npm-packages/
