腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用户6477171的专栏

专栏作者

276

文章

209831

阅读量

23

订阅数

【火绒安全周报】勒索攻击影响血浆供应/瑞典酒精饮料可能售罄

数据系统安全软件事件

近日，Octapharma Plasma 公司的 IT 基础设施被严重中断，导致美国各地150多个血浆采集中心关闭，该事件可能会严重影响 Octapharma 欧洲分部的血浆供应。据知情人士称，此次中断由 BlackSuit 勒索软件感染引起，该司 IT 管理部门对安全的漠视导致了严重的后果。黑客通过访问该公司的 VMware 系统部署 BlackSuit 勒索软件。该病毒与曾被用于攻击医疗保健和公共卫生部门的 Royal 病毒和 Conti 病毒有关。目前，相关调查正在进行中，该公司已承诺通过社交媒体、OctaApp 及其网站向公众通报相关情况。

2024-05-06

1310

【火绒安全周报】boAt750万用户数据被泄露/警惕 GitHub 虚假人气骗局

github 存储安全程序数据

近日，名为 Rhadamanthys 的信息窃取恶意软件针对石油和天然气行业发起网络钓鱼攻击，Cofense 研究员表示：这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”，并在感染链的后期阶段，以 PDF 欺骗联邦运输局，并提到了对事故的巨额罚款。据悉，该电子邮件附带的恶意链接利用了开放重定向漏洞，会将收件人重定向到托管了实际为图片的虚假 PDF 文档链接，点击后会下载包含窃取程序有效载荷的 ZIP 压缩包。该公司研究员指出：黑客在 Rhadamanthys 捆绑软件中添加了信息窃取程序和 LockBit 勒索软件变种的组合，这可能表明该恶意软件仍在不断进化。

2024-04-13

1320

【火绒安全周报】黑客利用谷歌云运行服务传播木马 / 二十多万网约车司机信息被卖

数据黑客安全服务软件

近日，安全研究人员警告称黑客滥用谷歌云运行服务传播大量银行木马，包括Astaroth、Mekotio和Ousaban。这些木马能够渗透系统、建立持久性并窃取敏感的金融数据，这些数据可用于接管银行账户。研究人员还发现，黑客通过发送伪装成发票、财务报表或政府机构信息的网络钓鱼电子邮件开始攻击，这些邮件带有重定向链接到谷歌云运行服务托管的恶意网络服务。

2024-03-07

850

【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

产品加密数据企业安全

近日，有研究人员发现，梅赛德斯-奔驰无意中留下了可在线访问的私钥，暴露了内部数据，包括公司的源代码。该事件导致存放大量知识产权的敏感存储库数据泄露，包括数据库连接字符串、云访问密钥、蓝图、设计文档、API密钥和其他敏感内部信息。另外，竞争对手可能利用泄露的源代码对专有技术进行逆向工程，黑客也可能会发现汽车系统中的潜在漏洞。目前，该公司表示客户数据未受到影响。

2024-02-17

1230

【火绒安全周报】俄黑客成功攻击乌最大电信服务商 / X平台美国证券交易委员会账户被黑

数据网络黑客安全漏洞

据报道，俄罗斯黑客成功攻击了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了其核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务被中断，导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。乌克兰安全局的网络研究人员称，黑客在2023年5月侵入了Kyivstar的网络，并在几个月后发起了这次攻击，目前尚不清楚他们何时获得了完全的访问权限。

2024-01-17

1200

请注意，微信群聊再现“银狐”病毒新变种

微信安全进程连接通信

最近，火绒威胁情报系统监测到，又有后门病毒伪装成“企业补贴政策名单.msi”“12月稽查税务.msi”等诱导性文件在微信群聊中相互传播。用户下载运行该文件后，病毒会被激活并释放多个恶意文件，添加计划任务，远程控制受害者的终端等，对用户构成较大的安全威胁。

2023-12-20

5170

【火绒安全周报】好时数千名员工数据被盗/4人非法窃取2000多万条数据被抓

数据企业黑客安全产品

近日，全球最大的巧克力和糖果制造商之一好时公司（The Hershey Company ）遭到网络攻击，导致2214人的个人数据被盗，其中包括员工的姓名、出生日期、居住地址等。据悉，攻击者通过向公司发送网络钓鱼邮件，致使员工在计算机上安装恶意软件，造成了信息泄露。目前，该公司已采取措施阻止进一步访问，并提供免费信用历史监控服务作为补偿。

2023-12-13

1530

【火绒安全周报】警方破获第三方支付公司特大犯罪案/乌宣称成功侵入俄航空机构

服务事件企业安全产品

近日，山东济宁微山警方破获国内首例第三方支付公司特大网络犯罪案件。经调查，卡商李某等人组织卡农为“小X支付”平台提供资金转账服务，“小X支付”平台则为其提供转账额百分之一的报酬。目前，警方共打掉5个犯罪团伙，审查230余人，抓获犯罪嫌疑人41人，涉案银行账户120余万个，涉案资金流水达95亿元。

2023-12-04

1740

【火绒安全周报】某老板因收陌生压缩包被盗72万元/雅马哈37GB数据遭泄露

管理数据企业安全产品

近日，爱达荷国家实验室 (INL) 确认遭受了网络攻击。黑客声称获取了数十万员工、系统用户和公民的详细信息，其中包含姓名、电话号码、物理地址等。INL是美国能源部运营的核研究中心，拥有五千多名原子能、综合能源和国家安全领域的专家。目前，INL已采取措施保护员工数据，并与联邦执法机构合作进行调查。

2023-11-27

1050

【火绒安全周报】三星遭到黑客攻击/某团伙通过“AI换脸”盗刷他人医保卡

漏洞软件企业安全产品

近日，三星使用的第三方应用程序存在漏洞，被黑客攻击，影响了2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。泄露的数据可能包括客户的姓名、电话号码、邮政和电子邮件地址，但凭证或财务信息不受影响。三星已采取必要措施解决安全问题，并向英国信息专员办公室报告了该事件。据悉，这是三星在过去两年内第三次遭遇数据泄露。

2023-11-20

2350

【火绒安全周报】斯坦福大学遭勒索软件攻击/某跨境电商暴露数百万用户数据

软件事件数据电商安全

近日，Akira勒索软件团伙声称攻击了斯坦福大学并窃取了430GB的数据。该团伙威胁称如果斯坦福大学不支付赎金，将在网上泄露这些信息。斯坦福大学证实遭到攻击，但表示仅限于斯坦福大学公共安全部，其他部分和警方响应没有受到影响。目前尚不清楚有多少数据被窃取或被加密。

2023-11-14

2180

【火绒安全周报】某中学因防护不到位信息被篡改 / 德国多个城市遭到勒索攻击

软件信息安全网络安全安全服务

近日，湖南常德市公安局网技支队成功侦破一起不履行网络安全保护义务的案件。该案涉及一所中学智慧校园系统被黑客攻击，信息被恶意篡改。经调查发现，学校网络安全意识淡薄，防护措施不到位，也没有配置专业的网络安全技术人员。路由器运维方也存在未履行日常巡查和软件更新等网络安全保护义务的问题。目前，鼎城区公安局已对学校及相关负责人罚款，对运维公司进行警告。

2023-11-05

1350

【火绒安全周报】某科技公司数据泄露后擅自删库/Steam游戏被黑客植入恶意软件

安全 steam 科技游戏黑客

据报道，某科技公司因数据库存在未授权访问漏洞，造成部分数据被传输到境外IP，其中包含用户姓名、身份证号码、手机号在内的大量个人信息。据悉，该公司未建立健全流程数据安全管理制度，也未采取相应的技术措施和其他必要措施保障数据安全，并且在数据泄露后，其私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告。目前，该公司被处8万元罚款的行政处罚，同时对公司直接责任人员罚款1万元。

2023-10-22

2440

瞄准物联网，“Gafgyt”木马新变种出现

安全物联网进程连接字符串

近期，火绒安全实验室发现一起病毒入侵事件，经排查分析后，确认为Gafgyt木马病毒的新变种。Gafgyt是一款基于IRC协议的物联网僵尸网络程序，主要感染基于Linux的IoT设备来发起分布式拒绝服务攻击（DDoS）。它是除Mirai家族之外，最大的活跃物联网僵尸网络家族，其源码在2015年被泄露并上传至GitHub后，各类变种及利用层出不穷，对用户构成较大的安全威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请企业用户及时更新病毒库以进行防御。

2023-09-11

2740

回顾：后门病毒Gh0st近年变种演化

服务器工程师黑客安全遍历

传统的 Gh0st 由控制器和服务器组成，其功能模块多以插件形式下发，包含如下功能：

2023-08-23

3000

后门病毒携带蠕虫使用多种免杀手段

配置异常安全函数进程

用户点击病毒程序之后，该病毒就会释放并执行恶意文件，随后黑客可以远程控制用户电脑。除此之外，该黑客团伙在开发过程中疑似主机环境被Synares蠕虫病毒感染或有意捆绑，致使释放的子文件中存在着蠕虫的特征，增加了破坏性。执行流程如下图所示：

2023-08-23

3930

勿轻易解压陌生压缩包，后门病毒或在其中

安全程序服务器监控进程

在此，火绒工程师提醒大家时刻注意群聊中发送的陌生文件，如有必要先使用安全软件扫描后再使用。火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

2023-08-23

2410

《2023年中国网络安全市场全景图》发布火绒安全入选端点安全推荐品牌

安全管理终端企业网络安全

终端安全作为网络安全众多细分市场中最能被看得见、摸得着的领域，与每个人的学习、生活、工作息息相关。终端即终端设备，包括台式机、笔记本电脑、平板电脑、手机及其他物联网终端设备，这就决定了终端安全既涉及“产品”本身的安全也包括“人员”操作的安全。

2023-08-23

1710

【火绒安全周报】LockBit为攻击医院道歉/2亿推特用户数据被公开

云镜（主机安全）c++api 安全 https

LockBit勒索软件团伙就攻击儿童医院（SickKids）一事正式道歉，并为该医院发布了一个免费的解密软件。据了解，LockBit禁止攻击能够直接造成患者死亡的医疗机构。LockBit称合作伙伴的这种行为违反了规定，并解除了合作伙伴关系。

2023-01-10

2910

驱动病毒数量攀升火绒虚拟沙盒升级加强检测查杀

网络安全安全

近日，火绒虚拟沙盒针对驱动病毒实现通用脱壳，可获取到驱动病毒核心特征，提高此类病毒的查杀效果，更好地防御相关未知威胁。

2023-01-10

6940

点击加载更多

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态