FreeBuf早报 | 山姆会员店遭Clop勒索软件攻击;FBI调查甲骨文公司网络攻击事件
内容提要
Crocodilus恶意软件窃取安卓钱包密钥,四部门联合整治个人信息保护,黑客利用DNS记录伪造登录页面,WordPress网站隐藏恶意代码,Zoom伪装下载传播勒索软件,山姆会员店遭Clop攻击,CISA警告RESURGE恶意软件利用Ivanti漏洞,PHP高危漏洞影响Web应用,FBI调查甲骨文网络攻击事件。
关键要点
-
Crocodilus恶意软件窃取安卓用户的钱包密钥,能够控制设备和收集数据。
-
四部门联合开展专项行动,治理个人信息保护问题。
-
黑客利用DNS MX记录动态创建虚假登录页面,模仿超过100个品牌。
-
威胁行为者将恶意软件隐藏在WordPress网站中以远程执行代码。
-
黑客伪装成Zoom官方下载页面,诱导用户下载恶意安装程序,部署勒索软件。
-
山姆会员店遭Clop勒索软件攻击,正在进行调查。
-
CISA警告RESURGE恶意软件利用Ivanti漏洞进行攻击。
-
PHP高危漏洞可能影响Web应用程序,允许加载恶意内容。
-
美国司法部查获820万美元的加密货币诈骗资金,涉及'杀猪盘'诈骗案。
-
FBI调查甲骨文公司网络攻击事件,患者记录被泄露。
延伸解读
Crocodilus恶意软件的威胁
Crocodilus恶意软件通过专有的dropper分发,能够绕过Android 13的安全措施,窃取用户钱包密钥。这一特性使得安卓用户面临更高的安全风险,尤其是涉及金融交易的应用程序。用户应提高警惕,定期更新设备安全设置。
网络钓鱼攻击的新趋势
黑客利用DNS MX记录动态创建虚假登录页面,能够模仿超过100个品牌。这种复杂的网络钓鱼手法表明,攻击者在技术上不断进步,用户在输入敏感信息时需更加谨慎,确保访问的网站是官方渠道。
山姆会员店的安全隐患
山姆会员店遭Clop勒索软件攻击,显示出大型零售商在网络安全方面的脆弱性。随着网络攻击的频繁发生,消费者在使用会员服务时应关注其数据安全,企业也需加强网络防护措施,防止用户信息泄露。
延伸问答
Crocodilus恶意软件的主要功能是什么?
Crocodilus恶意软件可以控制设备、收集数据,并窃取安卓用户的钱包密钥。
山姆会员店遭受了什么类型的网络攻击?
山姆会员店遭受了Clop勒索软件的攻击,目前正在进行调查。
四部门联合开展的专项行动主要针对什么问题?
专项行动主要针对个人信息保护问题,治理违法违规收集使用个人信息的行为。
黑客是如何利用DNS记录进行网络钓鱼的?
黑客利用DNS MX记录动态创建虚假登录页面,模仿超过100个品牌进行网络钓鱼。
FBI正在调查哪家公司遭受网络攻击?
FBI正在调查甲骨文公司(Oracle)遭受的网络攻击事件。
RESURGE恶意软件是如何利用Ivanti漏洞进行攻击的?
RESURGE恶意软件通过瞄准Ivanti Connect Secure设备的安全漏洞进行攻击,可能窃取敏感数据或部署勒索软件。