【火绒安全周报】黑客窃俄公司20年数据/蔚来员工用公司服务器挖矿

黑客窃取全俄公司20年数据

黑客组织NB65发布消息称该组织已经入侵全俄国家电视广播公司，窃取90万封电子邮件和4000份文件。全俄国家电视广播公司是俄罗斯政府旗下的国营企业，运营5个国家电视台、2个国际网络、5个广播电台等。目前已有安全公司对黑客公布的数据进行了验证，并确认了其有效性。据悉，数据去重后总数据大小为786.2GB，数据时间范围约20年。

原出处：蓝点网

相关链接：

https://www.landian.vip/archives/93311.html

60家知名公司遭恶意软件攻击

网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司，其中许多公司分布在美国。根据Check Point Research（CPR）的说法，其目的是攻击这些公司的客户。TrickBot的攻击目标都是一些知名品牌，包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。TrickBot恶意软件最初只是一个银行木马，但它现在已经成为了一个被广泛利用的凭证窃取工具，该软件通常负责在第二阶段获取恶意二进制文件，如勒索软件。

原出处：嘶吼

相关链接：

https://www.4hou.com/posts/B9JY

蔚来员工用公司服务器挖矿

据微博博主爆料，蔚来员工张某用公司服务器挖矿。事件一出，立即登上了微博热搜。据称，涉事人张某此前担任蔚来汽车某集群服务器管理员，他在职期间利用职务上的便利，用公司服务器挖虚拟货币。在调查期间，张某对于自己的违规行为供认不讳。

原出处：新浪

相关链接：

http://vr.sina.com.cn/news/hot/2022-04-07/doc-imcwiwst0435617.shtml

恶意安卓应用窃取客户银行凭据

自2021年11月以来，有黑客对八家马来西亚银行的客户下发恶意应用程序。恶意程序通过Facebook网页广告等方式传播，伪装成Google Play商店中的应用，诱导用户下载，随即会重定向到黑客控制的服务器。黑客还会冒充家政平台进行网络钓鱼以获取银行凭据，在未来很可能会进一步窃取信用卡信息，马来西亚以外的国家和银行也将面临其威胁。

原出处：The Hacker News

相关链接：

https://thehackernews.com/2022/04/hackers-distributing-fake-shopping-apps.html

国际电邮营销巨头遭钓鱼攻击

近日，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。除了查看账户和导出数据以外，威胁参与者还获得了对客户API密钥的访问权，目前这些密钥已被禁用。威胁参与者可以凭借这些泄露的API密钥创建自定义电子邮件活动，例如发起网络钓鱼活动，并将它们发送到用户邮件列表，而无需访问MailChimp的客户门户。

原出处：中国网信安全

相关链接：

http://www.infosecworld.cn/index.php?m=content&c=index&a=show&catid=25&id=1228

作者：浏览量：