FreeBuf早报 | 山姆会员店遭Clop勒索软件攻击;FBI调查甲骨文公司网络攻击事件
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
Crocodilus恶意软件窃取安卓钱包密钥,四部门联合整治个人信息保护,黑客利用DNS记录伪造登录页面,WordPress网站隐藏恶意代码,Zoom伪装下载传播勒索软件,山姆会员店遭Clop攻击,CISA警告RESURGE恶意软件利用Ivanti漏洞,PHP高危漏洞影响Web应用,FBI调查甲骨文网络攻击事件。
🎯
关键要点
- Crocodilus恶意软件窃取安卓用户的钱包密钥,能够控制设备和收集数据。
- 四部门联合开展专项行动,治理个人信息保护问题。
- 黑客利用DNS MX记录动态创建虚假登录页面,模仿超过100个品牌。
- 威胁行为者将恶意软件隐藏在WordPress网站中以远程执行代码。
- 黑客伪装成Zoom官方下载页面,诱导用户下载恶意安装程序,部署勒索软件。
- 山姆会员店遭Clop勒索软件攻击,正在进行调查。
- CISA警告RESURGE恶意软件利用Ivanti漏洞进行攻击。
- PHP高危漏洞可能影响Web应用程序,允许加载恶意内容。
- 美国司法部查获820万美元的加密货币诈骗资金,涉及'杀猪盘'诈骗案。
- FBI调查甲骨文公司网络攻击事件,患者记录被泄露。
❓
延伸问答
Crocodilus恶意软件的主要功能是什么?
Crocodilus恶意软件可以控制设备、收集数据,并窃取安卓用户的钱包密钥。
山姆会员店遭受了什么类型的网络攻击?
山姆会员店遭受了Clop勒索软件的攻击,目前正在进行调查。
四部门联合开展的专项行动主要针对什么问题?
专项行动主要针对个人信息保护问题,治理违法违规收集使用个人信息的行为。
黑客是如何利用DNS记录进行网络钓鱼的?
黑客利用DNS MX记录动态创建虚假登录页面,模仿超过100个品牌进行网络钓鱼。
FBI正在调查哪家公司遭受网络攻击?
FBI正在调查甲骨文公司(Oracle)遭受的网络攻击事件。
RESURGE恶意软件是如何利用Ivanti漏洞进行攻击的?
RESURGE恶意软件通过瞄准Ivanti Connect Secure设备的安全漏洞进行攻击,可能窃取敏感数据或部署勒索软件。
🏷️
标签
➡️
