行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨廣東省總代 | 【火絨安全周報】21歲大學(xué)生開發(fā)釣魚工具獲利被判七年監(jiān)禁/新型攻擊手段竊取數(shù)據(jù)僅需133毫秒
21歲大學(xué)生開發(fā)釣魚工具獲利被判七年監(jiān)禁
近日�����,英國21歲大學(xué)生Ollie Holman因開發(fā)并售賣網(wǎng)絡(luò)釣魚工具包�,被判監(jiān)禁7年,涉案金額高達1億英鎊�����。據(jù)悉��,Holman共制作并分發(fā)了1052套釣魚工具包�����,攻擊對象涵蓋24個國家的69家機構(gòu)���。這些工具包可偽裝成政府����、銀行和慈善機構(gòu)的網(wǎng)站�,供犯罪分子盜取用戶信息實施詐騙。目前�����,他已因銷售詐騙工具�����、教唆犯罪��、轉(zhuǎn)移與持有犯罪所得等七項罪名被抓捕�。https://www.ithome.com/0/871/276.htm據(jù)報道,代碼托管平臺GitHub近日出現(xiàn)大規(guī)模服務(wù)故障��,影響范圍遍布全球�����。據(jù)悉�,此次故障涉及Git操作�����、API請求�����、拉取請求及問題跟蹤等多項核心功能��。目前修復(fù)工作仍在進行���,部分功能如Issues���、API調(diào)用和Pull Requests已開始趨于穩(wěn)定,但仍有約4%功能未能修復(fù)���,GitHub已承諾會在恢復(fù)完成后發(fā)布完整事件報告�����。https://securityonline.info/github-hit-by-widespread-outage-core-services-disrupted-globally/近日��,俄羅斯航空公司Aeroflot信息系統(tǒng)遭黑客攻擊��,導(dǎo)致近50個航班取消�����,部分航班延誤25分鐘至3小時����。該公司表示�,正在全力恢復(fù)系統(tǒng),建議乘客關(guān)注機場通知����。黑客組織“Silent Crow”和“Cyber Partisans BY”聲稱對此次攻擊負責(zé)��,他們稱已入侵該航空公司系統(tǒng)一年�����,并銷毀了7000臺服務(wù)器��、竊取22TB數(shù)據(jù)��,但相關(guān)說法尚未得到證實。https://www.theregister.com/2025/07/28/aeroflot_system_compromise/新型攻擊手段竊取數(shù)據(jù)僅需133毫秒
近期����,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一種名為“Choicejacking”的新型攻擊手段���,可使攻擊者通過公共充電器竊取手機數(shù)據(jù)�。據(jù)悉��,該攻擊能在133毫秒內(nèi)繞過安全提示�����,并通過偽裝USB或藍牙輸入設(shè)備偽造用戶操作,將手機切換為數(shù)據(jù)傳輸或調(diào)試模式��,進而盜取照片��、信息或植入惡意軟件�����。建議廣大用戶保持手機軟件更新�����,避免使用不熟悉的充電端口����,盡量使用便攜式移動電源或自帶適配器的壁式插座充電。https://www.bleepingcomputer.com/news/security/ring-denies-breach-after-users-report-suspicious-logins/
近日����,SafePay勒索軟件團伙聲稱已從IT巨頭英邁國際竊取3.5TB數(shù)據(jù)���,并威脅將其泄露到暗網(wǎng)��。據(jù)悉����,英邁國際在這次網(wǎng)絡(luò)攻擊中遭受重創(chuàng),全球業(yè)務(wù)被中斷�����,員工被迫居家辦公��,官方網(wǎng)站和訂購系統(tǒng)也一度下線���。在事件發(fā)生后�,英邁國際迅速采取行動����,僅用數(shù)天時間就恢復(fù)了大部分受影響的系統(tǒng)和平臺����。但目前,該公司尚未確認此次攻擊是否由SafePay勒索軟件造成�����,也未證實數(shù)據(jù)是否真的被盜。
