FreeBuf早报 | 黑客操纵 GitHub 传播恶意程序;FBCS 数据泄露影响 420 万人
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
美国悬赏1000万美元调查朝鲜黑客组织APT45。中国上半年信息安全领域收入909亿元。俄罗斯银行遭大规模网络攻击,服务中断。法国删除受感染系统中的恶意软件PlugX。恶意PyPI包以macOS为目标窃取Google Cloud凭据。
🎯
关键要点
- 美国悬赏1000万美元调查朝鲜APT45黑客组织,该组织自2009年以来进行网络间谍活动。
- 2024上半年中国信息安全领域收入达到909亿元,软件业保持两位数增长。
- 俄罗斯银行遭大规模网络攻击,导致服务中断和支付系统受阻。
- 法国当局与欧洲刑警合作,清除受感染系统中的PlugX恶意软件。
- 网络安全研究人员发现恶意PyPI包,针对macOS系统窃取Google Cloud凭据。
- FBCS数据泄露影响人数已达420万。
- 黑客利用GitHub平台传播恶意程序,分发恶意软件或链接。
- Progress Software修复了Telerik报表服务器中的关键RCE漏洞。
- 假冒CrowdStrike域名发布Lumma信息窃取恶意软件,窃取敏感信息。
- 配置错误的Selenium Grid服务器被滥用于Monero挖矿。
- Google修复了Chrome密码管理器中的错误,影响用户凭据的显示。
- 漏洞治理与运营管理建设是网络安全的重要环节。
- API安全体系建设日益重要,成为数字化资产的关键组成部分。
➡️
