行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨廣東省總代 | 【火絨安全周報(bào)】21歲大學(xué)生開(kāi)發(fā)釣魚(yú)工具獲利被判七年監(jiān)禁/新型攻擊手段竊取數(shù)據(jù)僅需133毫秒
21歲大學(xué)生開(kāi)發(fā)釣魚(yú)工具獲利被判七年監(jiān)禁
近日,英國(guó)21歲大學(xué)生Ollie Holman因開(kāi)發(fā)并售賣(mài)網(wǎng)絡(luò)釣魚(yú)工具包����,被判監(jiān)禁7年�����,涉案金額高達(dá)1億英鎊。據(jù)悉��,Holman共制作并分發(fā)了1052套釣魚(yú)工具包�����,攻擊對(duì)象涵蓋24個(gè)國(guó)家的69家機(jī)構(gòu)����。這些工具包可偽裝成政府�、銀行和慈善機(jī)構(gòu)的網(wǎng)站,供犯罪分子盜取用戶(hù)信息實(shí)施詐騙�����。目前����,他已因銷(xiāo)售詐騙工具、教唆犯罪�、轉(zhuǎn)移與持有犯罪所得等七項(xiàng)罪名被抓捕��。https://www.ithome.com/0/871/276.htmGitHub服務(wù)中斷影響多項(xiàng)核心功能
據(jù)報(bào)道���,代碼托管平臺(tái)GitHub近日出現(xiàn)大規(guī)模服務(wù)故障��,影響范圍遍布全球����。據(jù)悉��,此次故障涉及Git操作��、API請(qǐng)求���、拉取請(qǐng)求及問(wèn)題跟蹤等多項(xiàng)核心功能���。目前修復(fù)工作仍在進(jìn)行�����,部分功能如Issues�、API調(diào)用和Pull Requests已開(kāi)始趨于穩(wěn)定�,但仍有約4%功能未能修復(fù),GitHub已承諾會(huì)在恢復(fù)完成后發(fā)布完整事件報(bào)告�����。https://securityonline.info/github-hit-by-widespread-outage-core-services-disrupted-globally/近日���,俄羅斯航空公司Aeroflot信息系統(tǒng)遭黑客攻擊��,導(dǎo)致近50個(gè)航班取消��,部分航班延誤25分鐘至3小時(shí)��。該公司表示�,正在全力恢復(fù)系統(tǒng)�,建議乘客關(guān)注機(jī)場(chǎng)通知��。黑客組織“Silent Crow”和“Cyber Partisans BY”聲稱(chēng)對(duì)此次攻擊負(fù)責(zé)��,他們稱(chēng)已入侵該航空公司系統(tǒng)一年�����,并銷(xiāo)毀了7000臺(tái)服務(wù)器、竊取22TB數(shù)據(jù)����,但相關(guān)說(shuō)法尚未得到證實(shí)�����。https://www.theregister.com/2025/07/28/aeroflot_system_compromise/新型攻擊手段竊取數(shù)據(jù)僅需133毫秒
近期����,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一種名為“Choicejacking”的新型攻擊手段��,可使攻擊者通過(guò)公共充電器竊取手機(jī)數(shù)據(jù)�����。據(jù)悉����,該攻擊能在133毫秒內(nèi)繞過(guò)安全提示��,并通過(guò)偽裝USB或藍(lán)牙輸入設(shè)備偽造用戶(hù)操作,將手機(jī)切換為數(shù)據(jù)傳輸或調(diào)試模式����,進(jìn)而盜取照片、信息或植入惡意軟件�。建議廣大用戶(hù)保持手機(jī)軟件更新���,避免使用不熟悉的充電端口��,盡量使用便攜式移動(dòng)電源或自帶適配器的壁式插座充電���。https://www.bleepingcomputer.com/news/security/ring-denies-breach-after-users-report-suspicious-logins/
英邁國(guó)際疑似遭SafePay勒索軟件攻擊
近日���,SafePay勒索軟件團(tuán)伙聲稱(chēng)已從IT巨頭英邁國(guó)際竊取3.5TB數(shù)據(jù)����,并威脅將其泄露到暗網(wǎng)�����。據(jù)悉��,英邁國(guó)際在這次網(wǎng)絡(luò)攻擊中遭受重創(chuàng)����,全球業(yè)務(wù)被中斷,員工被迫居家辦公�����,官方網(wǎng)站和訂購(gòu)系統(tǒng)也一度下線����。在事件發(fā)生后,英邁國(guó)際迅速采取行動(dòng)����,僅用數(shù)天時(shí)間就恢復(fù)了大部分受影響的系統(tǒng)和平臺(tái)�。但目前�����,該公司尚未確認(rèn)此次攻擊是否由SafePay勒索軟件造成�,也未證實(shí)數(shù)據(jù)是否真的被盜。
