图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 【火绒安全周报】程序员自编代码偷原公司钱/黑客入侵系统多月未被发现

【火绒安全周报】程序员自编代码偷原公司钱/黑客入侵系统多月未被发现

发布时间:2021-12-21 10:16:08

—发布时间—

2021-12-21 10:16:08

【火绒安全周报】程序员自编代码偷原公司钱/黑客入侵系统多月未被发现



程序员自编代码偷原公司钱



据报道,程序员马某被原公司辞退后,心生报复念头,自编代码将原公司的钱转入自己账户。据悉,在任职期间,出于项目测试需要,马某曾模拟运费理赔流程,编写代码将公司账上的钱转入个人账户,因此,他掌握了原公司系统的源代码,这段代码中包含了公司的微信商户号的密钥和数字密码。经查,2019年10月到去年8月期间,马某通过上述方式秘密转账553笔钱到其账户,共计21万余元。目前,已被公安机关抓获归案。


原出处:一点资讯

相关链接:

http://www.yidianzixun.com/article/0Z2N5O5S



黑客在昆士兰供水系统驻留9个月未被发现



据外媒报道,黑客在澳大利亚昆士兰一家供水公司保存客户信息的服务器上潜伏了9个月,潜伏期发生于去年8月至今年5月之间。据悉,该服务器隶属于SunWater供水公司,该公司负责运营澳大利亚19座大型水坝、80座泵站和1600英里长的管道。该黑客似乎没有从受感染的服务器中窃取敏感数据,只是将其作为肉鸡资源为其提供外部流量操作。


原出处:security affairs

相关链接:

https://securityaffairs.co/wordpress/124498/hacking/queensland-water-supplier-hacked.html



网站搭建程序遭到假勒索攻击



据报道,有安全公司发现了一轮针对通过WordPress搭建的网站的勒索攻击,截止到目前已经有300多个网站遭受了攻击。据悉,攻击者通过修改一个已安装的 WordPress 插件的方式,在目标机器上显示勒索赎金数额和倒计时以伪造勒索软件加密页面,诱骗网站所有者支付 0.1 比特币进行恢复。经分析,该攻击者是通过暴力破解或从暗网市场获取凭证后,以管理员身份登录该网站实施的攻击。目前,该网站已对其插件进行了修复,建议相关用户尽快更新。


原出处:BLEEPLINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/wordpress-sites-are-being-hacked-in-fake-ransomware-attacks



成人视频网站数据库遭到泄漏



据报道,成人视频网站StripChat出现了安全漏洞,导致数百万注册用户和成人模特的个人数据遭到泄露。泄露的信息包括6500万网站注册用户的详细数据信息、包含约42.1万条数据记录的成人模特数据库、以及超过1.34亿笔交易记录等。针对这一泄漏事件,网络安全专家指出,此次泄露事件可能会给该网站的用户和模特带来重大隐私风险,攻击者可能利用这些数据对他们实施勒索活动。


原出处:security affairs

相关链接:

https://securityaffairs.co/wordpress/124665/data-breach/adult-cam-site-stripchat-exposes-the-data-of-millions-of-users-and-cam-models.html



Emotet僵尸网络卷土重来



据报道,有攻击者正在使用TrickBot恶意软件在受感染设备上投放 Emoted 加载程序,这意味着Emotet 恶意软件正在试图回归并通过 TrickBot 重建其僵尸网络。据悉,在年初的联合执法行动中,该恶意软件的主要基础设施已被摧毁,包括主要命令服务器等全部被下线。研究人员表示,在不到 24 小时内,该恶意软件已将其命令和控制 (C2) 基础设施从 9 个活动的 C2 服务器扩展到 14 个。为了防止设备被感染,建议网络管理员封锁所有相关的IP地址。


原出处:The Hacker News

相关链接:

https://thehackernews.com/2021/11/notorious-emotet-botnet-makes-comeback.html





作者:      浏览量:

上一篇 : 一键导出“安全分析报告” 绘制终端安全“全景图”

下一篇 : Emotet木马病毒死灰复燃 瞄准企业用户发起攻击

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了