绿盟威胁情报周报2025年第08周(2025.02.24-2025.03.02)
内容提要
加密货币交易所Bybit被盗走约14.6亿美元的以太坊,黑客通过控制冷钱包进行转移。谷歌在Android 9+上静默安装SafetyCore应用,引发争议。网络安全事件后,HIBP平台新增2.84亿被盗账户,重建信任困难。GatesAir发射机漏洞被披露,僵尸网络攻击Microsoft 365。苹果停止为英国用户提供iCloud端对端加密。
关键要点
-
加密货币交易所Bybit被盗走约14.6亿美元的以太坊,黑客通过控制冷钱包进行转移。
-
谷歌在Android 9+上静默安装SafetyCore应用,卸载后会自动重装,引发争议。
-
网络安全事件后重建信任的六个关键。
-
HIBP平台新增2.84亿个被信息窃取的账户。
-
GatesAir发射机漏洞被披露,尚未提供补丁。
-
僵尸网络针对Microsoft 365进行密码喷雾攻击。
-
黑客组织Ghostwriter利用Excel宏部署恶意软件。
-
Firefox继续支持Manifest V2,而Chrome禁用了MV2广告拦截器。
-
Bybit被盗事件后,朝鲜黑客入侵SafeWallet实现攻击。
-
苹果停止为英国用户提供iCloud端对端加密。
延伸问答
Bybit被盗事件的具体情况是什么?
加密货币交易所Bybit被盗走约14.6亿美元的以太坊,黑客通过控制冷钱包进行转移,并在去中心化交易所售出这些加密货币。
谷歌的SafetyCore应用引发了什么争议?
谷歌在Android 9+上静默安装SafetyCore应用,用户卸载后该应用会自动重装,这引发了用户对隐私和控制权的担忧。
HIBP平台新增了多少被盗账户?
HIBP平台新增了2.84亿个被信息窃取的账户,这些账户在一个Telegram频道上被发现。
GatesAir发射机的漏洞有什么影响?
GatesAir发射机的漏洞可能导致会话劫持、数据泄露和系统全面沦陷,目前尚未提供补丁。
苹果为什么停止为英国用户提供iCloud端对端加密?
苹果停止为英国用户提供iCloud端对端加密,可能是因为英国政府要求创建加密后门,以便能够搜索iCloud中的内容。
僵尸网络对Microsoft 365的攻击方式是什么?
一个由超过130,000台被攻陷设备组成的僵尸网络正在对Microsoft 365账户进行密码喷雾攻击,目标是基本身份验证。
