行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨華南銷售及服務(wù)中心 |【火絨安全周報】T1電競選手直播因DDoS攻擊再度中斷/不法分子假冒網(wǎng)安公司招聘發(fā)動釣魚攻擊
不法分子假冒網(wǎng)安公司招聘郵件發(fā)動釣魚攻擊
近日���,知名網(wǎng)絡(luò)安全公司CrowdStrike揭露了一起冒充其招聘流程進行惡意軟件傳播的網(wǎng)絡(luò)釣魚活動����。據(jù)稱����,有不法分子通過發(fā)送偽裝成CrowdStrike公司招聘流程的電子郵件�����,誘導(dǎo)受害人訪問惡意網(wǎng)站并下載含有挖礦病毒XMRig的惡意軟件。據(jù)稱,該軟件會進行環(huán)境檢查��,規(guī)避監(jiān)測后下載配置文件和XMRig病毒,并通過多種手段實現(xiàn)持久化���。CrowdStrike公司建議求職者提高警惕�,從官方招聘頁申請職位并核實信息真實性,避免下載不明文件���。該公司強調(diào)���,其招聘過程中不會要求求職者下載面試軟件���、使用即時消息或群聊進行面試����,也不會讓求職者購買產(chǎn)品或處理付款�����。目前火絨安全產(chǎn)品可對XMRig病毒進行查殺攔截,建議大家保持警惕并及時更新病毒庫���,不要輕易下載和運行來歷不明的文件��,以防信息泄露、避免財產(chǎn)損失���。
https://www.crowdstrike.com/en-us/blog/recruitment-phishing-scam-imitates-crowdstrike-hiring-process/擦亮眼睛看仔細,嚴(yán)謹(jǐn)嚴(yán)謹(jǐn)再嚴(yán)謹(jǐn)�����!
近日����,T1電子競技俱樂部選手重新開啟的直播因遭遇分布式拒絕服務(wù)(DDoS)攻擊被迫再次中斷�。T1是一家國際知名的電子競技俱樂部�,該俱樂部于2024年12月重新開啟了之前中斷的選手直播�����。1月6日��,T1電子競技俱樂部官方發(fā)表聲明稱,因近期選手的直播過程中出現(xiàn)了DDoS攻擊的跡象���,導(dǎo)致直播難以正常開展,決定再次中斷選手們的直播�。俱樂部表示����,待此問題解決后,將重新公布選手的直播日程�。
https://weibo.com/5870071346/P8lwADcdE營業(yè)廳業(yè)務(wù)員因販賣客戶信息被判有期徒刑
近日�,廣西南寧一通訊營業(yè)廳業(yè)務(wù)員因販賣客戶信息獲刑����。據(jù)報道����,2021年3月至6月���,某通訊營業(yè)廳業(yè)務(wù)員潘某,在為客戶辦理新手機卡時��,利用職務(wù)之便�����,私自將一百余名客戶的手機號及驗證碼提供給他人進行網(wǎng)購平臺賬號的注冊���。據(jù)稱��,該營業(yè)員非法獲利共計3298元�。這一行為嚴(yán)重侵犯了公民的個人信息安全����,依據(jù)《中華人民共和國刑法》的相關(guān)規(guī)定�,法院以侵犯公民個人信息罪,判處潘某有期徒刑6個月����,并處罰金3000元���,同時責(zé)令其公開賠禮道歉并交付懲罰性賠償金3298元�����。目前�����,該判決已生效���。
https://mp.weixin.qq.com/s/YHzb0-qLFaAbulGuQTNvNQ
北美重要教育技術(shù)平臺遭遇數(shù)據(jù)泄露
PowerSchool是一個全球領(lǐng)先的K-12教育技術(shù)平臺��,廣泛應(yīng)用于北美眾多學(xué)校�����,其用途為存儲學(xué)生及部分教職工的信息���。2025年1月8日,加拿大多倫多教育局(TDSB)發(fā)布消息稱,PowerSchool公司于1月7日告知TDSB及北美其他校董會�����,該平臺在2024年12月22日至28日期間發(fā)生了數(shù)據(jù)泄露事件�。據(jù)PowerSchool反饋,此次事件中未經(jīng)授權(quán)的用戶所訪問的數(shù)據(jù)已被刪除���,并且尚未發(fā)現(xiàn)這些數(shù)據(jù)在網(wǎng)絡(luò)上存在副本���。接到通知后��,TDSB迅速采取措施保證關(guān)鍵系統(tǒng)的正常運行����。目前��,TDSB表示正在與PowerSchool合作調(diào)查此次事件的性質(zhì)以及可能受影響的個人信息范圍���,同時承諾一旦確定有個人信息受到影響,將盡快通知相關(guān)人員��,并會持續(xù)向公眾通報事件進展。
相關(guān)鏈接:
https://www.tdsb.on.ca/home/ctl/Details/mid/43823/itemid/400
卡西歐遭受勒索軟件攻擊致使8000多人數(shù)據(jù)泄露
2024年10月�,日本電子產(chǎn)品制造公司卡西歐遭遇勒索軟件攻擊����。近日��,卡西歐公布了該事件的調(diào)查結(jié)果���。因為打擊網(wǎng)絡(luò)釣魚電子郵件的措施存在缺陷,該公司的全球網(wǎng)絡(luò)安全系統(tǒng)未能抵擋來自海外的惡意攻擊����,致使其部分內(nèi)部文件泄露��。被泄露的信息涉及個人信息與公司業(yè)務(wù)數(shù)據(jù)���。此次攻擊事件受害者共計8478人���,包括卡西歐員工�����、業(yè)務(wù)合作伙伴及客戶����。泄露的公司業(yè)務(wù)數(shù)據(jù)包括發(fā)票�����、合同��、銷售�、會議資料和內(nèi)部系統(tǒng)相關(guān)等信息。但是��,卡西歐表示�����,泄露的信息中并未包含信用卡信息與公司內(nèi)幕相關(guān)信息。同時��,該公司表示并未回應(yīng)勒索軟件組織的不合理要求�����。目前,除個別服務(wù)外��,卡西歐已恢復(fù)因系統(tǒng)故障暫停的服務(wù)�?����?ㄎ鳉W公司承諾后續(xù)將全力強化其IT安全防護舉措�����,切實防止此類事件再度發(fā)生�����。
