行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨華南銷售及服務中心 | 【火絨安全周報】黑客利用校園周邊免費WIFI盜取數據/蘋果Find My功能被攻擊者利用
據報道,網絡安全公司CrowdStrike否認了近日關于其員工數據遭遇泄露的消息。2月27日����,一名黑客聲稱入侵了該公司,并公布了其竊取的員工數據集�����。但CrowdStrike公司表示��,此為公開渠道獲取的過時數據�,且公司內部并未發(fā)現任何被入侵的跡象。目前����,該黑客在社交平臺承認此次數據泄露事件為虛假消息。
htttps://www.cyberdaily.au/security/11773-exclusive-fake-news-crowdstrike-confirms-employee-data-leak-claims-are-false
近期��,有黑客組織針對Web3領域的求職者發(fā)起惡意攻擊����,已有數百人受到影響。該組織創(chuàng)建虛假的Web3公司發(fā)布招聘信息�����,誘導求職者下載含有惡意程序的視頻會議軟件GrassCall。該軟件在不同設備上會安裝不同的惡意程序�,以竊取敏感信息和加密貨幣。目前�����,相關網站已被關閉�,但受影響者仍需更改所有密碼并啟用雙因素認證,以防止進一步損失�。
https://www.bleepingcomputer.com/news/security/grasscall-malware-campaign-drains-crypto-wallets-via-fake-job-interviews/近日,喬治梅森大學研究團隊發(fā)現了一種名為“nRootTag”的攻擊方式��。該攻擊利用蘋果的Find My功能和設備的藍牙地址�,將電腦、智能手機或物聯(lián)網設備偽裝成AirTag����,實現對目標的精確定位和追蹤。據稱���,nRootTag攻擊無需高級管理員權限�,其成功率高達90%���,可在幾分鐘內完成追蹤��,誤差僅10英尺�。
https://www.ithome.com/0/834/000.htm近期,有黑客通過在學校周邊架設免費WIFI竊取學生隱私信息�。據稱,這類WIFI通常會以“校園免費網絡”“CMCC-Free”等名稱出現���,誘導學生連接。一旦連接此類WIFI�,設備中的隱私數據便會被黑客通過抓包的方式獲取,部分受害者甚至遭到黑客勒索���。目前��,執(zhí)法部門已加大對此行為的查處力度�����,同時建議公眾提高警惕��,仔細甄別網絡名稱�����,切勿連接可疑WIFI��,并對重要賬號啟用雙重驗證�。
https://www.ithome.com/0/834/301.htm
據報道��,美國聯(lián)邦調查局(FBI)披露�,加密貨幣交易所Bybit近期遭遇的大規(guī)模加密貨幣盜竊案是朝鮮黑客組織所為。據稱��,黑客通過攔截Bybit從冷錢包到熱錢包的預定資金轉移操作�,竊取其中的加密貨幣并轉移至其控制的區(qū)塊鏈地址。此次事件使Bybit損失約5億美元的虛擬資產�,是有史以來最大的加密貨幣盜竊案。目前��,FBI公布了與朝鮮黑客相關的51個以太坊地址����,以協(xié)助追蹤被盜資金。https://therecord.media/managed-health-tricare-false-claimsttps://www.bleepingcomputer.com/news/security/fbi-confirms-lazarus-hackers-were-behind-15b-bybit-crypto-heist/
