行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨華南銷售及服務(wù)中心 |【火絨安全周報(bào)】T1電競(jìng)選手直播因DDoS攻擊再度中斷/不法分子假冒網(wǎng)安公司招聘發(fā)動(dòng)釣魚(yú)攻擊
不法分子假冒網(wǎng)安公司招聘郵件發(fā)動(dòng)釣魚(yú)攻擊
近日��,知名網(wǎng)絡(luò)安全公司CrowdStrike揭露了一起冒充其招聘流程進(jìn)行惡意軟件傳播的網(wǎng)絡(luò)釣魚(yú)活動(dòng)��。據(jù)稱��,有不法分子通過(guò)發(fā)送偽裝成CrowdStrike公司招聘流程的電子郵件��,誘導(dǎo)受害人訪問(wèn)惡意網(wǎng)站并下載含有挖礦病毒XMRig的惡意軟件����。據(jù)稱,該軟件會(huì)進(jìn)行環(huán)境檢查����,規(guī)避監(jiān)測(cè)后下載配置文件和XMRig病毒,并通過(guò)多種手段實(shí)現(xiàn)持久化��。CrowdStrike公司建議求職者提高警惕����,從官方招聘頁(yè)申請(qǐng)職位并核實(shí)信息真實(shí)性���,避免下載不明文件��。該公司強(qiáng)調(diào)����,其招聘過(guò)程中不會(huì)要求求職者下載面試軟件�、使用即時(shí)消息或群聊進(jìn)行面試,也不會(huì)讓求職者購(gòu)買(mǎi)產(chǎn)品或處理付款�����。目前火絨安全產(chǎn)品可對(duì)XMRig病毒進(jìn)行查殺攔截�����,建議大家保持警惕并及時(shí)更新病毒庫(kù)����,不要輕易下載和運(yùn)行來(lái)歷不明的文件,以防信息泄露���、避免財(cái)產(chǎn)損失。
https://www.crowdstrike.com/en-us/blog/recruitment-phishing-scam-imitates-crowdstrike-hiring-process/擦亮眼睛看仔細(xì)����,嚴(yán)謹(jǐn)嚴(yán)謹(jǐn)再嚴(yán)謹(jǐn)!
T1電競(jìng)選手直播因DDoS攻擊再度中斷
近日��,T1電子競(jìng)技俱樂(lè)部選手重新開(kāi)啟的直播因遭遇分布式拒絕服務(wù)(DDoS)攻擊被迫再次中斷���。T1是一家國(guó)際知名的電子競(jìng)技俱樂(lè)部���,該俱樂(lè)部于2024年12月重新開(kāi)啟了之前中斷的選手直播。1月6日�����,T1電子競(jìng)技俱樂(lè)部官方發(fā)表聲明稱���,因近期選手的直播過(guò)程中出現(xiàn)了DDoS攻擊的跡象�,導(dǎo)致直播難以正常開(kāi)展��,決定再次中斷選手們的直播����。俱樂(lè)部表示,待此問(wèn)題解決后�,將重新公布選手的直播日程。
https://weibo.com/5870071346/P8lwADcdE營(yíng)業(yè)廳業(yè)務(wù)員因販賣(mài)客戶信息被判有期徒刑
近日����,廣西南寧一通訊營(yíng)業(yè)廳業(yè)務(wù)員因販賣(mài)客戶信息獲刑�。據(jù)報(bào)道�����,2021年3月至6月,某通訊營(yíng)業(yè)廳業(yè)務(wù)員潘某���,在為客戶辦理新手機(jī)卡時(shí)����,利用職務(wù)之便�����,私自將一百余名客戶的手機(jī)號(hào)及驗(yàn)證碼提供給他人進(jìn)行網(wǎng)購(gòu)平臺(tái)賬號(hào)的注冊(cè)�����。據(jù)稱���,該營(yíng)業(yè)員非法獲利共計(jì)3298元�����。這一行為嚴(yán)重侵犯了公民的個(gè)人信息安全�,依據(jù)《中華人民共和國(guó)刑法》的相關(guān)規(guī)定,法院以侵犯公民個(gè)人信息罪����,判處潘某有期徒刑6個(gè)月,并處罰金3000元����,同時(shí)責(zé)令其公開(kāi)賠禮道歉并交付懲罰性賠償金3298元���。目前���,該判決已生效。
https://mp.weixin.qq.com/s/YHzb0-qLFaAbulGuQTNvNQ我的信息��,你來(lái)賺錢(qián)����?
北美重要教育技術(shù)平臺(tái)遭遇數(shù)據(jù)泄露
PowerSchool是一個(gè)全球領(lǐng)先的K-12教育技術(shù)平臺(tái),廣泛應(yīng)用于北美眾多學(xué)校��,其用途為存儲(chǔ)學(xué)生及部分教職工的信息�。2025年1月8日,加拿大多倫多教育局(TDSB)發(fā)布消息稱��,PowerSchool公司于1月7日告知TDSB及北美其他校董會(huì)����,該平臺(tái)在2024年12月22日至28日期間發(fā)生了數(shù)據(jù)泄露事件。據(jù)PowerSchool反饋��,此次事件中未經(jīng)授權(quán)的用戶所訪問(wèn)的數(shù)據(jù)已被刪除�,并且尚未發(fā)現(xiàn)這些數(shù)據(jù)在網(wǎng)絡(luò)上存在副本����。接到通知后,TDSB迅速采取措施保證關(guān)鍵系統(tǒng)的正常運(yùn)行��。目前���,TDSB表示正在與PowerSchool合作調(diào)查此次事件的性質(zhì)以及可能受影響的個(gè)人信息范圍����,同時(shí)承諾一旦確定有個(gè)人信息受到影響�,將盡快通知相關(guān)人員,并會(huì)持續(xù)向公眾通報(bào)事件進(jìn)展��。
相關(guān)鏈接:
https://www.tdsb.on.ca/home/ctl/Details/mid/43823/itemid/400
卡西歐遭受勒索軟件攻擊致使8000多人數(shù)據(jù)泄露
2024年10月��,日本電子產(chǎn)品制造公司卡西歐遭遇勒索軟件攻擊�����。近日�,卡西歐公布了該事件的調(diào)查結(jié)果。因?yàn)榇驌艟W(wǎng)絡(luò)釣魚(yú)電子郵件的措施存在缺陷�,該公司的全球網(wǎng)絡(luò)安全系統(tǒng)未能抵擋來(lái)自海外的惡意攻擊,致使其部分內(nèi)部文件泄露���。被泄露的信息涉及個(gè)人信息與公司業(yè)務(wù)數(shù)據(jù)�����。此次攻擊事件受害者共計(jì)8478人��,包括卡西歐員工����、業(yè)務(wù)合作伙伴及客戶��。泄露的公司業(yè)務(wù)數(shù)據(jù)包括發(fā)票���、合同�����、銷售����、會(huì)議資料和內(nèi)部系統(tǒng)相關(guān)等信息。但是�����,卡西歐表示�����,泄露的信息中并未包含信用卡信息與公司內(nèi)幕相關(guān)信息��。同時(shí),該公司表示并未回應(yīng)勒索軟件組織的不合理要求�。目前,除個(gè)別服務(wù)外����,卡西歐已恢復(fù)因系統(tǒng)故障暫停的服務(wù)。卡西歐公司承諾后續(xù)將全力強(qiáng)化其IT安全防護(hù)舉措�,切實(shí)防止此類事件再度發(fā)生。
