FreeBuf周报 | Bybit遇史上最大加密货币盗窃案;新型攻击将15亿iPhone变为免费追踪器
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了多个热点事件,包括Bybit遭遇历史最大加密货币盗窃、澳大利亚禁用卡巴斯基、Fluent Bit漏洞、Black Basta团伙内幕、致命RAT钓鱼攻击等。此外,还提到特朗普虚假视频、2.84亿账户被窃、LightSpy间谍软件升级、新型nRootTag攻击及跨国黑客GHOSTR落网等。
🎯
关键要点
- Bybit冷钱包遭遇历史最大加密货币盗窃,损失超百亿人民币。
- 澳大利亚政府全面禁用卡巴斯基产品,因安全风险不可接受。
- Fluent Bit发现关键0-day漏洞,影响数十亿生产环境。
- Black Basta团伙内部聊天记录泄露,揭示其内部分裂和黑客工具。
- 亚太地区多家工业组织遭致命RAT钓鱼攻击,利用中国云服务作为攻击基础设施。
- 美国HUD大楼播放特朗普虚假视频,内容令人震惊。
- Have I Been Pwned新增2.84亿个被信息窃取木马窃取的账户。
- LightSpy间谍软件升级,新增100多指令,跨平台控制能力提升。
- 新型nRootTag攻击将15亿部苹果设备暴露在恶意追踪之下。
- 跨国黑客GHOSTR被捕,涉及90多起数据泄露案件。
❓
延伸问答
Bybit遭遇了什么样的安全事件?
Bybit的冷钱包遭遇了历史上最大规模的加密货币盗窃,损失超过14.6亿美元。
澳大利亚为什么禁用卡巴斯基产品?
澳大利亚政府以不可接受的安全风险为由,全面禁用卡巴斯基产品。
Fluent Bit的漏洞对哪些环境造成影响?
Fluent Bit的0-day漏洞影响数十亿的生产环境,包括AWS、Google Cloud和Microsoft Azure。
新型nRootTag攻击是如何影响苹果设备的?
nRootTag攻击将超过15亿部苹果设备暴露在恶意追踪之下。
Have I Been Pwned更新了什么信息?
Have I Been Pwned新增了2.84亿个被信息窃取木马窃取的账户数据。
GHOSTR黑客被捕的背景是什么?
GHOSTR是一名与90多起数据泄露案件有关的黑客,最近在泰国和新加坡被捕。
➡️
