行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨華南銷售及服務(wù)中心 | 【火絨安全周報(bào)】黑客利用校園周邊免費(fèi)WIFI盜取數(shù)據(jù)/蘋果Find My功能被攻擊者利用
CrowdStrike否認(rèn)員工數(shù)據(jù)遭遇泄露
據(jù)報(bào)道�����,網(wǎng)絡(luò)安全公司CrowdStrike否認(rèn)了近日關(guān)于其員工數(shù)據(jù)遭遇泄露的消息��。2月27日�,一名黑客聲稱入侵了該公司,并公布了其竊取的員工數(shù)據(jù)集�。但CrowdStrike公司表示,此為公開(kāi)渠道獲取的過(guò)時(shí)數(shù)據(jù)���,且公司內(nèi)部并未發(fā)現(xiàn)任何被入侵的跡象���。目前,該黑客在社交平臺(tái)承認(rèn)此次數(shù)據(jù)泄露事件為虛假消息���。
htttps://www.cyberdaily.au/security/11773-exclusive-fake-news-crowdstrike-confirms-employee-data-leak-claims-are-false
黑客針對(duì)Web3領(lǐng)域求職者發(fā)起攻擊
近期����,有黑客組織針對(duì)Web3領(lǐng)域的求職者發(fā)起惡意攻擊���,已有數(shù)百人受到影響�����。該組織創(chuàng)建虛假的Web3公司發(fā)布招聘信息�����,誘導(dǎo)求職者下載含有惡意程序的視頻會(huì)議軟件GrassCall��。該軟件在不同設(shè)備上會(huì)安裝不同的惡意程序�,以竊取敏感信息和加密貨幣��。目前��,相關(guān)網(wǎng)站已被關(guān)閉�����,但受影響者仍需更改所有密碼并啟用雙因素認(rèn)證,以防止進(jìn)一步損失�����。
https://www.bleepingcomputer.com/news/security/grasscall-malware-campaign-drains-crypto-wallets-via-fake-job-interviews/近日���,喬治梅森大學(xué)研究團(tuán)隊(duì)發(fā)現(xiàn)了一種名為“nRootTag”的攻擊方式����。該攻擊利用蘋果的Find My功能和設(shè)備的藍(lán)牙地址�,將電腦、智能手機(jī)或物聯(lián)網(wǎng)設(shè)備偽裝成AirTag�,實(shí)現(xiàn)對(duì)目標(biāo)的精確定位和追蹤。據(jù)稱����,nRootTag攻擊無(wú)需高級(jí)管理員權(quán)限,其成功率高達(dá)90%����,可在幾分鐘內(nèi)完成追蹤,誤差僅10英尺��。
https://www.ithome.com/0/834/000.htm黑客利用校園周邊免費(fèi)網(wǎng)絡(luò)盜取數(shù)據(jù)
近期����,有黑客通過(guò)在學(xué)校周邊架設(shè)免費(fèi)WIFI竊取學(xué)生隱私信息����。據(jù)稱�,這類WIFI通常會(huì)以“校園免費(fèi)網(wǎng)絡(luò)”“CMCC-Free”等名稱出現(xiàn)��,誘導(dǎo)學(xué)生連接����。一旦連接此類WIFI,設(shè)備中的隱私數(shù)據(jù)便會(huì)被黑客通過(guò)抓包的方式獲取��,部分受害者甚至遭到黑客勒索����。目前,執(zhí)法部門已加大對(duì)此行為的查處力度��,同時(shí)建議公眾提高警惕���,仔細(xì)甄別網(wǎng)絡(luò)名稱��,切勿連接可疑WIFI�,并對(duì)重要賬號(hào)啟用雙重驗(yàn)證。
https://www.ithome.com/0/834/301.htm
據(jù)報(bào)道,美國(guó)聯(lián)邦調(diào)查局(FBI)披露�����,加密貨幣交易所Bybit近期遭遇的大規(guī)模加密貨幣盜竊案是朝鮮黑客組織所為���。據(jù)稱����,黑客通過(guò)攔截Bybit從冷錢包到熱錢包的預(yù)定資金轉(zhuǎn)移操作�,竊取其中的加密貨幣并轉(zhuǎn)移至其控制的區(qū)塊鏈地址。此次事件使Bybit損失約5億美元的虛擬資產(chǎn)����,是有史以來(lái)最大的加密貨幣盜竊案。目前����,F(xiàn)BI公布了與朝鮮黑客相關(guān)的51個(gè)以太坊地址,以協(xié)助追蹤被盜資金����。https://therecord.media/managed-health-tricare-false-claimsttps://www.bleepingcomputer.com/news/security/fbi-confirms-lazarus-hackers-were-behind-15b-bybit-crypto-heist/
