行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨華南銷售及服務中心 | 【火絨安全周報】近百萬Windows用戶遭惡意廣告攻擊/軟件開發(fā)人員因植入惡意代碼報復前司獲罪
近日�,美國一名軟件開發(fā)人員因在前公司系統(tǒng)植入惡意代碼�����,實施報復行為,被美國相關部門判定有罪�����。該員工因為公司在2018年重組后職責被削減�����,所以在2019年8月向公司系統(tǒng)植入惡意代碼��。據(jù)悉,該代碼會導致生產(chǎn)服務器過載崩潰�����、刪除公司員工與用戶資料��,并且設有能夠?qū)崿F(xiàn)在其賬戶被禁用后鎖定其他用戶的“終止開關”���。2019年9月�,該員工被解雇后����,“終止開關”自動激活,導致該公司全球數(shù)千名用戶受到影響����。目前�����,該員工面臨最高10年監(jiān)禁的處罰�����,具體判刑日期尚未確定��。
https://www.darkreading.com/cyberattacks-data-breaches/ex-employee-guilty-revenge-kill-switch-scheme
加密貨幣交易所聯(lián)合創(chuàng)始人在度假時被捕
加密貨幣交易所Garantex于2019年成立�����,2022年因協(xié)助跨國犯罪及網(wǎng)絡犯罪組織洗錢超百億美元被美國制裁�����。近日���,印度警方在該交易所聯(lián)合創(chuàng)始人Besciokov度假期間將其逮捕。據(jù)稱����,德國和芬蘭執(zhí)法部門已將該交易所的服務器扣押,美國相關部門也凍結(jié)了其超2600萬美元的資金��。目前��,Besciokov面臨串謀洗錢等多項罪名����,最高可判20年監(jiān)禁��。
https://krebsonsecurity.com/2025/03/alleged-co-founder-of-garantex-arrested-in-india/#more-70662美國300多家關鍵基礎設施組織遭遇“美杜莎”勒索攻擊
近期,美國網(wǎng)絡安全與基礎設施安全局(CISA)聯(lián)合聯(lián)邦調(diào)查局(FBI)和多州信息共享與分析中心(MS-ISAC)發(fā)布警告稱�����,“美杜莎”勒索軟件已對美國300多個關鍵基礎設施組織發(fā)動攻擊�,涉及醫(yī)療、教育����、法律�����、保險���、技術和制造業(yè)等多個行業(yè)���。報道稱,“美杜莎”勒索軟件自2021年1月首次出現(xiàn)�,2023年起活動加劇���。其開發(fā)者最初獨自運營����,之后轉(zhuǎn)為勒索軟件即服務(RaaS)模式���。該勒索軟件組織聲稱在全球范圍內(nèi)已攻擊超過400個目標��。CISA建議各組織及時修補漏洞�����、分段網(wǎng)絡以限制橫向移動�����,并過濾網(wǎng)絡流量以抵御攻擊�����。
https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/
近期�����,Socket研究團隊披露了一起朝鮮黑客組織Lazarus利用npm(Node包管理器)傳播惡意軟件的活動���。據(jù)稱,該組織在npm上傳了6個惡意軟件包����,累計下載量已達330次。這些惡意軟件包通過偽裝成常用工具(如“is-buffer”)誘騙開發(fā)者安裝����,進而竊取賬戶憑證、部署后門并提取加密貨幣信息�����。目前�,相關惡意軟件包仍在npm和GitHub上流通�,開發(fā)者需仔細檢查所用包并關注開源代碼中的可疑跡象。
https://www.bleepingcomputer.com/news/security/north-korean-lazarus-hackers-infect-hundreds-via-npm-packages/
