FreeBuf早报 | 恶意浏览器扩展感染拉美700名用户;恶意软件攻击 npm 和 PyPI 生态
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件频发,包括恶意浏览器扩展、供应链攻击和勒索软件等,攻击者利用新技术诱骗用户并窃取敏感信息,企业需加强防护措施。
🎯
关键要点
- 恶意浏览器扩展已感染拉丁美洲超700名用户,窃取银行数据。
- 新型供应链恶意软件攻击影响npm和PyPI生态,数百万用户面临风险。
- 攻击者利用ClickFix诱骗苹果用户下载AMOS窃密软件。
- 多款热门Chrome扩展存在明文传输风险,用户隐私安全受威胁。
- Dell PowerScale OneFS操作系统存在高危漏洞,攻击者可完全控制系统。
- ViperSoftX恶意软件通过伪装传播,窃取加密货币并植入后门。
- 麒麟勒索软件利用Fortinet漏洞攻击全球机构,威胁严重。
- iMessage零点击漏洞攻击iPhone用户,建议更新系统以防护。
- 新型ClickFix技术诱导用户执行恶意代码,凸显人为漏洞威胁。
- 8600万条AT&T客户记录被泄露,用户面临身份盗窃风险。
❓
延伸问答
恶意浏览器扩展是如何感染用户的?
恶意浏览器扩展通过钓鱼邮件、PowerShell脚本及远程工具攻击用户,已感染拉丁美洲超过700名用户,窃取银行数据。
npm和PyPI生态系统面临什么样的风险?
新型供应链恶意软件攻击影响npm和PyPI生态,植入恶意代码可执行命令和窃取信息,数百万用户面临风险。
ClickFix技术是如何诱骗用户的?
ClickFix技术通过伪装成系统提示诱骗用户执行恶意代码,攻击者利用社会工程学手段进行攻击。
Dell PowerScale OneFS系统的漏洞有多严重?
Dell PowerScale OneFS系统存在高危漏洞,攻击者可通过SQL注入远程执行代码,完全控制系统,威胁企业数据安全。
ViperSoftX恶意软件是如何传播的?
ViperSoftX恶意软件通过伪装成破解软件传播,窃取加密货币并植入后门,采用复杂持久化技术规避检测。
如何防护iMessage的零点击漏洞?
建议用户立即更新系统并启用锁定模式,以防护iMessage的零点击漏洞攻击。
➡️
