【火绒安全周报】员工利用“爬虫”删公司数据/乌克兰安全局公开警告俄罗斯APT组织

员工利用“爬虫”删公司数据

据报道，一员工因被公司解雇心生不满，利用未注销的账户进入其公司的电脑系统代码控制平台，将编写“爬虫”程序流程植入上述系统，删除了该平台的优惠券、预算系统和补贴规则等代码，导致公司线上系统无法交付商家使用，财产损失10多万元。近日，其因涉嫌毁坏计算机软件系统软件罪，被立案侦查。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1200013.htm

乌克兰安全局公开警告俄罗斯APT组织

据报道，乌克兰安全局（SSU）日前公布了5名俄罗斯APT组织Gamaredon成员的真实身份，并称其与俄罗斯联邦安全局（FSB）有关联。据悉，该团伙曾先后对1500多个乌克兰政府部门开展过超5000次网络攻击。为了证明其公告的可信度，乌克兰安全局还发布了截获自两名该团伙成员间的通话内容，包括他们开展的攻击活动以及对FSB工资的不满情绪。这也是首次有公开证据支持，确认Gamaredon同俄联邦安全局间的关系。

原出处：安全内参

相关链接：

https://www.secrss.com/articles/35701

伊朗黑客采购美政府数据

近日，FBI发出安全警告称伊朗黑客企图购买有关美国和全球组织的被盗信息，并可能会利用这些信息（例如电子邮件和网络信息）破坏相关组织的系统，其建议面临风险的组织及时采取缓解措施来阻止黑客攻击。此外，FBI认为这些攻击者是伊朗政府雇佣的国家级黑客，理由是之前伊朗黑客组织曾用类似方法攻击选举网站以支持特朗普。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-iranian-hackers-looking-to-buy-us-orgs-stolen-data

黑客组织使用带后门的盗版软件攻击研究人员

近日，某安全厂商发现，Lazarus 黑客组织通过在IDA Pro7.5盗版软件植入后门病毒来攻击安全研究人员。据悉，安全研究人员通常使用该软件来分析合法软件的漏洞以及恶意软件的执行行为。由于该软件价格昂贵，所以一些研究人员会使用盗版代替购买正版。当用户执行该软件的安装程序时，其携带的后门病毒随即被激活，并执行窃取文件和截取屏幕截图等恶意行为。因此，近期的网络上泄露的IDA Pro新版软件也需谨慎使用。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro

微软 Win10 2004 版将于 12 月终止服务

据报道，微软发布通知表示，Windows 10 2004 版系统将于今年 12 月 14 日之后停止推送安全补丁或累计更新。据了解，微软在此前微软就停止了包括1909在内的多个老版本系统的服务。虽然用户仍然可以正常使用当前的系统，但该版本存在的一些Bug无法得到修复，这将导致系统的稳定性与安全性无法得到保障。对此，微软建议用户尽快将设备升级到最新版本的 Windows 10 21H1，以确保在安全方面能够抵御最新的威胁。

原出处：ChinaZ

相关链接：

https://www.chinaz.com/2021/1110/1327265.shtml

作者：浏览量：