新闻中心

了解江民最新动态

黑客试图利用微软蓝屏事件获利

2024-07-23 来源:典型案例

Part.1 黑客试图利用微软蓝屏事件获利 近日,因CrowdStrike更新BUG导致全球Windows系统电脑出现大范围蓝屏后,一些黑客组织开始利用虚假的CrowdStrike更新程序针对BBVA银行客户进行恶意软件

Part.1 黑客试图利用微软蓝屏事件获利

近日,因CrowdStrike更新BUG导致全球Windows系统电脑出现大范围蓝屏后,一些黑客组织开始利用虚假的CrowdStrike更新程序针对BBVA银行客户进行恶意软件活动。该活动以虚假修补程序更新的形式安装Remcos RAT恶意软件,并从文件托管服务下载恶意ZIP存档的链接。此ZIP文件包含一个名为Crowdstrike.exe的可执行文件,一旦执行该文件,数据擦除器将被提取到%Temp%下的文件夹,并启动数据擦除操作。

Part.2 德国计划在5G移动网络中移除华为设备

据《华尔街日报》报道,德国计划在2029年底之前,从5G移动网络中完全移除中国制造的组件。这一决定是为了回应美国对安全问题的警告。根据初步协议草案,德国主要电信运营商已同意在2026年底前,从核心网络中移除华为和中兴通讯制造的组件。到2029年底,所有无线接入网的网络管理系统将全部清除中国制造的部件。

Part.3 攻击者在暗网大肆推广反EDR系统工具

近期,名为FIN7的黑客组织在多个地下论坛上使用虚假用户名大肆宣传安全绕过(反EDR系统)工具,这些工具都曾被Black Basta等勒索软件组织使用过。该工具又名AuKill,是FIN7开发的一种高度专业化的工具,用于篡改安全解决方案,已在地下犯罪组织中进行销售。

Part.4 黑客正滥用URL保护服务来隐藏钓鱼链接

近日,江民安全人员发现,一些攻击者正滥用电子邮件中的安全服务隐藏恶意链接并传播钓鱼邮件。到目前为止这些攻击已针对至少数百家企业。这些攻击主要利用电子邮件安全网关中的URL保护功能,该功能能够检查链接是否指向已知的网络钓鱼或恶意软件网站,并根据结果阻止对该链接的访问或将请求重定向到最终目的地。

Part.5 迪士尼内部数据被黑客组织窃取

近日,名为NullBulge的黑客组织声称已经破坏并泄露了迪士尼公司内部的Slack基础数据。泄露的数据量为1.1TiB(1.2TB)。转储包括近10000个通道,每条可能的消息和文件、以及未发布的项目、原始图像、代码、登录名、内部API网页链接等重要信息。

Part.6 美国数据泄露受害者人数激增1170%

近日,身份盗窃资源中心ITRC发表数据称,美国第二季度受害者数量的增加是由于少数大型违规行为的影响,保德信金融集团和Infosys McCamish System等受影响的组织将受害者数量从数万增加到数百万客户。2024年上半年比2023年上半年增加了14%,2023年成为泄露事件创纪录的一年。

————————————

网络小科普 /knowledge/
电脑如何隐藏桌面图标?


在系统桌面上,经常有各种各样的文件图标,同时安装程序之后也会出现相应的图标。如果你在桌面放了一些不想让人看见的内容,可以通过:空白处右击,在查看列表里面点击取消显示桌面图标的勾选,进行隐藏。
更多推荐