绿盟威胁情报周报2025年第08周(2025.02.24-2025.03.02)
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
加密货币交易所Bybit被盗走约14.6亿美元的以太坊,黑客通过控制冷钱包进行转移。谷歌在Android 9+上静默安装SafetyCore应用,引发争议。网络安全事件后,HIBP平台新增2.84亿被盗账户,重建信任困难。GatesAir发射机漏洞被披露,僵尸网络攻击Microsoft 365。苹果停止为英国用户提供iCloud端对端加密。
🎯
关键要点
- 加密货币交易所Bybit被盗走约14.6亿美元的以太坊,黑客通过控制冷钱包进行转移。
- 谷歌在Android 9+上静默安装SafetyCore应用,卸载后会自动重装,引发争议。
- 网络安全事件后重建信任的六个关键。
- HIBP平台新增2.84亿个被信息窃取的账户。
- GatesAir发射机漏洞被披露,尚未提供补丁。
- 僵尸网络针对Microsoft 365进行密码喷雾攻击。
- 黑客组织Ghostwriter利用Excel宏部署恶意软件。
- Firefox继续支持Manifest V2,而Chrome禁用了MV2广告拦截器。
- Bybit被盗事件后,朝鲜黑客入侵SafeWallet实现攻击。
- 苹果停止为英国用户提供iCloud端对端加密。
❓
延伸问答
Bybit被盗事件的具体情况是什么?
加密货币交易所Bybit被盗走约14.6亿美元的以太坊,黑客通过控制冷钱包进行转移,并在去中心化交易所售出这些加密货币。
谷歌的SafetyCore应用引发了什么争议?
谷歌在Android 9+上静默安装SafetyCore应用,用户卸载后该应用会自动重装,这引发了用户对隐私和控制权的担忧。
HIBP平台新增了多少被盗账户?
HIBP平台新增了2.84亿个被信息窃取的账户,这些账户在一个Telegram频道上被发现。
GatesAir发射机的漏洞有什么影响?
GatesAir发射机的漏洞可能导致会话劫持、数据泄露和系统全面沦陷,目前尚未提供补丁。
苹果为什么停止为英国用户提供iCloud端对端加密?
苹果停止为英国用户提供iCloud端对端加密,可能是因为英国政府要求创建加密后门,以便能够搜索iCloud中的内容。
僵尸网络对Microsoft 365的攻击方式是什么?
一个由超过130,000台被攻陷设备组成的僵尸网络正在对Microsoft 365账户进行密码喷雾攻击,目标是基本身份验证。
➡️
