FreeBuf早报 | 黑客操纵 GitHub 传播恶意程序;FBCS 数据泄露影响 420 万人
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
美国悬赏1000万美元调查朝鲜黑客组织APT45。中国上半年信息安全领域收入909亿元。俄罗斯银行遭大规模网络攻击,服务中断。法国删除受感染系统中的恶意软件PlugX。恶意PyPI包以macOS为目标窃取Google Cloud凭据。
🎯
关键要点
- 美国悬赏1000万美元调查朝鲜APT45黑客组织,该组织自2009年以来进行网络间谍活动。
- 2024上半年中国信息安全领域收入达到909亿元,软件业保持两位数增长。
- 俄罗斯银行遭大规模网络攻击,导致服务中断和支付系统受阻。
- 法国当局与欧洲刑警合作,清除受感染系统中的PlugX恶意软件。
- 网络安全研究人员发现恶意PyPI包,针对macOS系统窃取Google Cloud凭据。
- FBCS数据泄露影响人数已达420万。
- 黑客利用GitHub平台传播恶意程序,分发恶意软件或链接。
- Progress Software修复了Telerik报表服务器中的关键RCE漏洞。
- 假冒CrowdStrike域名发布Lumma信息窃取恶意软件,窃取敏感信息。
- 配置错误的Selenium Grid服务器被滥用于Monero挖矿。
- Google修复了Chrome密码管理器中的错误,影响用户凭据的显示。
- 漏洞治理与运营管理建设是网络安全的重要环节。
- API安全体系建设日益重要,成为数字化资产的关键组成部分。
❓
延伸问答
美国悬赏调查APT45黑客组织的原因是什么?
美国悬赏1000万美元调查APT45黑客组织是因为该组织自2009年以来一直进行网络间谍活动。
2024年上半年中国信息安全领域的收入情况如何?
2024年上半年,中国信息安全领域收入达到909亿元,软件业保持两位数增长。
俄罗斯银行遭受网络攻击的后果是什么?
俄罗斯银行遭受大规模网络攻击,导致服务中断和支付系统受阻,影响了个人银行服务和公共交通支付。
法国如何处理PlugX恶意软件的感染?
法国当局与欧洲刑警合作,启动行动从受感染的系统中删除PlugX恶意软件。
恶意PyPI包是如何窃取Google Cloud凭据的?
网络安全研究人员发现恶意PyPI包针对macOS系统,目的是窃取用户的Google Cloud凭据。
FBCS数据泄露影响了多少人?
FBCS数据泄露影响人数已达420万。
➡️
