火绒华南销售及服务中心 | 【火绒安全周报】黑客利用校园周边免费WIFI盗取数据/苹果Find My功能被攻击者利用
据报道,网络安全公司CrowdStrike否认了近日关于其员工数据遭遇泄露的消息。2月27日,一名黑客声称入侵了该公司,并公布了其窃取的员工数据集。但CrowdStrike公司表示,此为公开渠道获取的过时数据,且公司内部并未发现任何被入侵的迹象。目前,该黑客在社交平台承认此次数据泄露事件为虚假消息。
htttps://www.cyberdaily.au/security/11773-exclusive-fake-news-crowdstrike-confirms-employee-data-leak-claims-are-false
近期,有黑客组织针对Web3领域的求职者发起恶意攻击,已有数百人受到影响。该组织创建虚假的Web3公司发布招聘信息,诱导求职者下载含有恶意程序的视频会议软件GrassCall。该软件在不同设备上会安装不同的恶意程序,以窃取敏感信息和加密货币。目前,相关网站已被关闭,但受影响者仍需更改所有密码并启用双因素认证,以防止进一步损失。
https://www.bleepingcomputer.com/news/security/grasscall-malware-campaign-drains-crypto-wallets-via-fake-job-interviews/近日,乔治梅森大学研究团队发现了一种名为“nRootTag”的攻击方式。该攻击利用苹果的Find My功能和设备的蓝牙地址,将电脑、智能手机或物联网设备伪装成AirTag,实现对目标的精确定位和追踪。据称,nRootTag攻击无需高级管理员权限,其成功率高达90%,可在几分钟内完成追踪,误差仅10英尺。
https://www.ithome.com/0/834/000.htm近期,有黑客通过在学校周边架设免费WIFI窃取学生隐私信息。据称,这类WIFI通常会以“校园免费网络”“CMCC-Free”等名称出现,诱导学生连接。一旦连接此类WIFI,设备中的隐私数据便会被黑客通过抓包的方式获取,部分受害者甚至遭到黑客勒索。目前,执法部门已加大对此行为的查处力度,同时建议公众提高警惕,仔细甄别网络名称,切勿连接可疑WIFI,并对重要账号启用双重验证。
https://www.ithome.com/0/834/301.htm
据报道,美国联邦调查局(FBI)披露,加密货币交易所Bybit近期遭遇的大规模加密货币盗窃案是朝鲜黑客组织所为。据称,黑客通过拦截Bybit从冷钱包到热钱包的预定资金转移操作,窃取其中的加密货币并转移至其控制的区块链地址。此次事件使Bybit损失约5亿美元的虚拟资产,是有史以来最大的加密货币盗窃案。目前,FBI公布了与朝鲜黑客相关的51个以太坊地址,以协助追踪被盗资金。https://therecord.media/managed-health-tricare-false-claimsttps://www.bleepingcomputer.com/news/security/fbi-confirms-lazarus-hackers-were-behind-15b-bybit-crypto-heist/
