【火绒安全周报】激活软件被植入恶意程序/世纪佳缘会员信息在后台“裸奔”
发布时间:2021-12-21 16:52:29
—发布时间—
2021-12-21 16:52:29
KMSPico是一款常用的激活软件,大量用户在没有产品密钥的情况下,通常会使用该软件来激活Windows系统。近日,有安全人员发现该软件被黑客植入了恶意程序,虽然植入恶意程序后的激活软件能和正常版本一样激活系统,但这个恶意程序是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。 原出处:The Hacker News 相关链接: https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html 据报道,婚恋平台世纪佳缘一线下门店被媒体曝光存在会员个人隐私信息在后台“裸奔”等问题,据悉,员工经培训上岗后即获得网站会员管理后台权限,可随意查看会员的个人信息,包括会员浏览的异性照片记录以及发送的所有聊天记录。对此,世纪佳缘官方发布致歉声明,称实际工作中出现了滥用职权查阅用户信息的严重违规行为,目前公司已经在后台开始去除此功能。 原出处:cnBeta 相关链接: https://www.cnbeta.com/articles/tech/1211793.htm 近日,有安全专家发现了一系列的恶意广告活动,攻击者以热门应用和游戏的虚假安装程序为诱饵,引导用户下载恶意Chrome扩展程序和新的恶意软件后门。该程序一旦运行后,其会在受害者的系统上执行三个恶意软件,这些恶意软件会执行信息窃取、安装后门程序等恶意行为。对此,安全专家表示攻击者的目标是获取用户凭据,可能用于出售或供他自己用于进一步利用 。 原出处:security affairs 相关链接: https://securityaffairs.co/wordpress/125297/cyber-crime/magnat-malvertising-campaigns.html 近日,黑客发动的网络攻击袭击了英格兰北部的300多家SPAR便利店,一些便利店被迫暂时关门。据了解,该黑客攻击事件目标是James Hall 公司,该公司经营管理 SPAR的收银机和 IT 系统。此次攻击导致这些便利店无法接受银行卡付款,而仍在营业的商店只能接受现金。相关发言人表示正努力尽快解决因该事件给用户带来的影响,此外,此事件也引起了英国国家网络安全中心的关注。 原出处:security affairs 相关链接: https://securityaffairs.co/wordpress/125334/uncategorized/spar-stores-cyberattack.html 据报道,网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的诱饵。该邮件声称可为收件人提供免费的奥密克戎核酸检测。收件人进入钓鱼页面后会被要求输入姓名、出生日期、家庭住址、手机号和电子邮件地址,最后,他们会被要求支付1.65美元用于检测结果的交付费用。对此,研究人员表示,攻击者的目的是窃取收件人的个人信息,便于其在随后的账户接管尝试中以此来绕过安全问题。 原出处:BLEEPLINGCOMPUTER 相关链接: https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant【火绒安全周报】激活软件被植入恶意程序/世纪佳缘会员信息在后台“裸奔”
热门激活软件被植入恶意程序
世纪佳缘会员信息在后台“裸奔”
黑客利用虚假广告传播恶意软件
国际连锁超市SPAR遭网络攻击
攻击者利用新冠最新变种进行网络钓鱼
作者: 浏览量: