FreeBuf早报 | 山姆会员店遭Clop勒索软件攻击;FBI调查甲骨文公司网络攻击事件

💡 原文中文,约2000字,阅读约需5分钟。
📝

内容提要

Crocodilus恶意软件窃取安卓钱包密钥,四部门联合整治个人信息保护,黑客利用DNS记录伪造登录页面,WordPress网站隐藏恶意代码,Zoom伪装下载传播勒索软件,山姆会员店遭Clop攻击,CISA警告RESURGE恶意软件利用Ivanti漏洞,PHP高危漏洞影响Web应用,FBI调查甲骨文网络攻击事件。

🎯

关键要点

  • Crocodilus恶意软件窃取安卓用户的钱包密钥,能够控制设备和收集数据。

  • 四部门联合开展专项行动,治理个人信息保护问题。

  • 黑客利用DNS MX记录动态创建虚假登录页面,模仿超过100个品牌。

  • 威胁行为者将恶意软件隐藏在WordPress网站中以远程执行代码。

  • 黑客伪装成Zoom官方下载页面,诱导用户下载恶意安装程序,部署勒索软件。

  • 山姆会员店遭Clop勒索软件攻击,正在进行调查。

  • CISA警告RESURGE恶意软件利用Ivanti漏洞进行攻击。

  • PHP高危漏洞可能影响Web应用程序,允许加载恶意内容。

  • 美国司法部查获820万美元的加密货币诈骗资金,涉及'杀猪盘'诈骗案。

  • FBI调查甲骨文公司网络攻击事件,患者记录被泄露。

🔎

延伸解读

Crocodilus恶意软件的威胁

Crocodilus恶意软件通过专有的dropper分发,能够绕过Android 13的安全措施,窃取用户钱包密钥。这一特性使得安卓用户面临更高的安全风险,尤其是涉及金融交易的应用程序。用户应提高警惕,定期更新设备安全设置。

网络钓鱼攻击的新趋势

黑客利用DNS MX记录动态创建虚假登录页面,能够模仿超过100个品牌。这种复杂的网络钓鱼手法表明,攻击者在技术上不断进步,用户在输入敏感信息时需更加谨慎,确保访问的网站是官方渠道。

山姆会员店的安全隐患

山姆会员店遭Clop勒索软件攻击,显示出大型零售商在网络安全方面的脆弱性。随着网络攻击的频繁发生,消费者在使用会员服务时应关注其数据安全,企业也需加强网络防护措施,防止用户信息泄露。

延伸问答

Crocodilus恶意软件的主要功能是什么?

Crocodilus恶意软件可以控制设备、收集数据,并窃取安卓用户的钱包密钥。

山姆会员店遭受了什么类型的网络攻击?

山姆会员店遭受了Clop勒索软件的攻击,目前正在进行调查。

四部门联合开展的专项行动主要针对什么问题?

专项行动主要针对个人信息保护问题,治理违法违规收集使用个人信息的行为。

黑客是如何利用DNS记录进行网络钓鱼的?

黑客利用DNS MX记录动态创建虚假登录页面,模仿超过100个品牌进行网络钓鱼。

FBI正在调查哪家公司遭受网络攻击?

FBI正在调查甲骨文公司(Oracle)遭受的网络攻击事件。

RESURGE恶意软件是如何利用Ivanti漏洞进行攻击的?

RESURGE恶意软件通过瞄准Ivanti Connect Secure设备的安全漏洞进行攻击,可能窃取敏感数据或部署勒索软件。

🏷️

标签

➡️

继续阅读