Xubuntu官網被黑,Linux鏡像遭篡改
近日,Xubuntu Linux的官方網站遭遇黑客入侵。攻擊者篡改了其系統(tǒng)鏡像下載頁面,用戶點擊下載后,獲取到的并非Linux系統(tǒng),而是一個包含Windows惡意可執(zhí)行文件的壓縮包。
經分析,該文件為專門竊取加密貨幣的竊密木馬。Xubuntu團隊已緊急關閉下載頁面進行處理。建議用戶在該站未完全修復前,暫勿從該頁面下載任何文件。
https://www.ithome.com/0/890/669.htm
日本家居與辦公用品零售商Askul近日遭受勒索軟件攻擊,導致其系統(tǒng)癱瘓。該公司已暫停旗下三個電商網站的在線訂單、商品發(fā)貨及新用戶注冊服務。
此次事件還波及一些依賴Askul物流系統(tǒng)的多家日本主要零售商,包括無印良品、Loft和崇光西武,這些企業(yè)也被迫暫停了部分線上業(yè)務。Askul表示正在評估事件影響程度及數(shù)據泄露情況,目前恢復時間尚未確定。
相關鏈接:
https://therecord.media/askul-japan-retailer-cyberattack-disruption
黑客利用TikTok傳播竊密軟件
近期,安全研究人員發(fā)現(xiàn)網絡犯罪分子在利用TikTok平臺,發(fā)布偽裝成Windows、Spotify等流行軟件的“免費激活教程”視頻,實則傳播信息竊取惡意軟件。
攻擊者采用“ClickFix”社會工程手法,誘導觀看者以管理員身份在PowerShell中運行單行命令。該命令會從遠程服務器下載并執(zhí)行Aura Stealer等竊密木馬,從而盜取瀏覽器保存的密碼、Cookie及加密貨幣錢包等關鍵信息。用戶需高度警惕,切勿復制并運行來源不明的命令行指令。
https://www.bleepingcomputer.com/news/security/tiktok-videos-continue-to-push-infostealers-in-clickfix-attacks/
Summit Gilf遭遇勒索,數(shù)據面臨泄露
目前Summit Golf Brands尚未對外回應,事件可能對其供應鏈與品牌聲譽造成嚴重影響。
https://mp.weixin.qq.com/s/4CRopVJI8H-kIX1piQoMFw
工信部:防范SEO投毒攻擊
近期,CSTIS 監(jiān)測平臺發(fā)現(xiàn),攻擊者通過操縱搜索引擎優(yōu)化(SEO)排名大規(guī)模傳播惡意軟件。攻擊者偽造高仿釣魚頁面,誘導用戶點擊后通過惡意腳本竊取設備參數(shù),隨后下發(fā)捆綁正版軟件與惡意組件的MSI安裝包。
該惡意軟件具備多重反分析機制,會檢測進程身份、系統(tǒng)時鐘及虛擬機環(huán)境,通過檢測后將55個碎片文件重組為完整惡意載荷,并根據系統(tǒng)防護狀態(tài)選擇不同的持久化潛伏方式。大家注意防范其惡意網址及文件,并建議您及時更新火絨安全軟件病毒庫。
