【火绒安全周报】黑客窃俄公司20年数据/蔚来员工用公司服务器挖矿
发布时间:2022-04-28 14:25:03
—发布时间—
2022-04-28 14:25:03
黑客组织NB65发布消息称该组织已经入侵全俄国家电视广播公司,窃取90万封电子邮件和4000份文件。全俄国家电视广播公司是俄罗斯政府旗下的国营企业 ,运营5个国家电视台、2个国际网络、5个广播电台等。目前已有安全公司对黑客公布的数据进行了验证,并确认了其有效性。据悉,数据去重后总数据大小为786.2GB,数据时间范围约20年。 原出处:蓝点网 相关链接: https://www.landian.vip/archives/93311.html 网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。根据Check Point Research(CPR)的说法,其目的是攻击这些公司的客户。TrickBot的攻击目标都是一些知名品牌,包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。TrickBot恶意软件最初只是一个银行木马,但它现在已经成为了一个被广泛利用的凭证窃取工具,该软件通常负责在第二阶段获取恶意二进制文件,如勒索软件。 原出处:嘶吼 相关链接: https://www.4hou.com/posts/B9JY 据微博博主爆料,蔚来员工张某用公司服务器挖矿。事件一出,立即登上了微博热搜。据称,涉事人张某此前担任蔚来汽车某集群服务器管理员,他在职期间利用职务上的便利,用公司服务器挖虚拟货币。在调查期间,张某对于自己的违规行为供认不讳。 原出处:新浪 相关链接: http://vr.sina.com.cn/news/hot/2022-04-07/doc-imcwiwst0435617.shtml 自2021年11月以来,有黑客对八家马来西亚银行的客户下发恶意应用程序。恶意程序通过Facebook网页广告等方式传播,伪装成Google Play商店中的应用,诱导用户下载,随即会重定向到黑客控制的服务器。黑客还会冒充家政平台进行网络钓鱼以获取银行凭据,在未来很可能会进一步窃取信用卡信息,马来西亚以外的国家和银行也将面临其威胁。 原出处:The Hacker News 相关链接: https://thehackernews.com/2022/04/hackers-distributing-fake-shopping-apps.html 近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。除了查看账户和导出数据以外,威胁参与者还获得了对客户API密钥的访问权,目前这些密钥已被禁用。威胁参与者可以凭借这些泄露的API密钥创建自定义电子邮件活动,例如发起网络钓鱼活动,并将它们发送到用户邮件列表,而无需访问MailChimp的客户门户。 原出处:中国网信安全 相关链接: http://www.infosecworld.cn/index.php?m=content&c=index&a=show&catid=25&id=1228 【火绒安全周报】黑客窃俄公司20年数据/蔚来员工用公司服务器挖矿
黑客窃取全俄公司20年数据
60家知名公司遭恶意软件攻击
蔚来员工用公司服务器挖矿
恶意安卓应用窃取客户银行凭据
国际电邮营销巨头遭钓鱼攻击
作者: 浏览量: