行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨廣東省總代 | 【火絨安全周報(bào)】微軟緊急發(fā)布補(bǔ)丁����,修復(fù)系統(tǒng)升級(jí)故障/國(guó)家安全機(jī)關(guān)查獲臺(tái)獨(dú)網(wǎng)軍數(shù)十個(gè)網(wǎng)攻平臺(tái)
支付密碼太簡(jiǎn)單成漏洞,15人盜刷團(tuán)伙被抓
近期�,山東煙臺(tái)警方破獲一起非法盜刷網(wǎng)上支付賬戶資金的案件,抓獲犯罪嫌疑人15名���。該團(tuán)伙非法獲取用戶支付賬號(hào)及個(gè)人信息�,利用支付密碼設(shè)置過(guò)于簡(jiǎn)單這一漏洞�����,多次破解密碼實(shí)施盜刷。目前���,涉案嫌疑人已被采取刑事強(qiáng)制措施,案件正在進(jìn)一步偵辦中�����。警方提醒�,設(shè)置支付密碼應(yīng)避免使用簡(jiǎn)單組合,建議定期更換密碼并加強(qiáng)個(gè)人信息保護(hù)意識(shí)����,謹(jǐn)防財(cái)產(chǎn)損失。
https://mp.weixin.qq.com/s/DdhXERcyqp3rQISGhJB98g國(guó)家安全機(jī)關(guān)查獲臺(tái)獨(dú)網(wǎng)軍數(shù)十個(gè)網(wǎng)攻平臺(tái)
據(jù)央廣網(wǎng)消息�,國(guó)家安全機(jī)關(guān)成功查獲臺(tái)灣“資通電軍”在用的數(shù)十個(gè)網(wǎng)絡(luò)攻擊平臺(tái)。該組織為2017年民進(jìn)黨當(dāng)局成立的所謂“第四兵種”����,長(zhǎng)期針對(duì)大陸及港澳地區(qū)實(shí)施網(wǎng)絡(luò)滲透,通過(guò)漏洞掃描���、釣魚郵件等手段竊取敏感信息�����。其活動(dòng)還涉及勾連美國(guó)反華勢(shì)力發(fā)動(dòng)輿論戰(zhàn)��、認(rèn)知戰(zhàn)����,制造族群對(duì)立,妄圖擾亂社會(huì)秩序����,阻撓國(guó)家統(tǒng)一。國(guó)家安全機(jī)關(guān)表示�,將對(duì)“臺(tái)獨(dú)”分裂勢(shì)力采取一切必要懲治措施,依法實(shí)行終身追責(zé)�。https://mp.weixin.qq.com/s/tJIyxAUZ2wsTdhYq1cFihw微軟緊急發(fā)布補(bǔ)丁,修復(fù)系統(tǒng)升級(jí)故障
近日��,微軟為解決8月累積更新KB5063878導(dǎo)致的系統(tǒng)功能異常問(wèn)題���,緊急發(fā)布了Windows 11 KB5066189(23H2)和Windows 10 KB5066188兩項(xiàng)修復(fù)補(bǔ)丁��。此前����,微軟已確認(rèn)KB5063878存在故障,會(huì)導(dǎo)致設(shè)備在升級(jí)過(guò)程中出現(xiàn)0x8007007F報(bào)錯(cuò)����,影響系統(tǒng)重置、修復(fù)更新及遠(yuǎn)程擦除等功能���。微軟表示�,上述兩項(xiàng)補(bǔ)丁均為可選更新�����,需用手動(dòng)下載安裝并重啟電腦后生效��。https://www.ithome.com/0/876/883.htm22歲小伙因操控僵尸網(wǎng)絡(luò)發(fā)動(dòng)37萬(wàn)次攻擊被起訴
據(jù)報(bào)道�,一名22歲美國(guó)男子因涉嫌運(yùn)營(yíng)僵尸網(wǎng)絡(luò)Rapper Bot被美國(guó)司法部起訴�。據(jù)悉,Rapper Bot改良自Mirai惡意軟件��,主要通過(guò)感染DVR和路由器實(shí)施大規(guī)模網(wǎng)絡(luò)破壞��,最大攻擊或超過(guò)每秒6太比特�。該僵尸網(wǎng)絡(luò)自2021年起發(fā)起超37萬(wàn)次DDoS攻擊,波及80多個(gè)國(guó)家�。8月6日�,美執(zhí)法部門聯(lián)合亞馬遜AWS等機(jī)構(gòu)摧毀其基礎(chǔ)設(shè)施�����,查獲約4.5萬(wàn)臺(tái)受控設(shè)備���。目前����,該男子面臨一項(xiàng)協(xié)助計(jì)算機(jī)入侵指控��,最高可判10年監(jiān)禁����。https://securityaffairs.com/181342/cyber-crime/doj-takes-action-against-22-year-old-running-rapperbot-botnet.html
據(jù)報(bào)道�����,谷歌近日證實(shí)遭遇黑客組織攻擊�����,約25億Gmail用戶信息泄露���。據(jù)稱�����,黑客入侵了谷歌的Salesforce數(shù)據(jù)庫(kù)�,竊取了包括客戶及公司名稱在內(nèi)的基礎(chǔ)信息,但谷歌強(qiáng)調(diào)用戶密碼����、財(cái)務(wù)信息等關(guān)鍵數(shù)據(jù)未被盜取。目前�����,已出現(xiàn)冒充谷歌員工的釣魚詐騙�,試圖誘導(dǎo)用戶重置密碼或點(diǎn)擊惡意鏈接�����。谷歌建議用戶立即進(jìn)行安全設(shè)置檢查�,開(kāi)啟雙重驗(yàn)證及“高級(jí)保護(hù)計(jì)劃”,并推薦使用“通行密鑰”以提升賬戶安全�。https://ishare.ifeng.com/c/s/v002snO2O2ar8LJX7353oC1UtOlDO95R4qN8Gl0uX-_mkBjg__
