Xubuntu官网被黑,Linux镜像遭篡改
近日,Xubuntu Linux的官方网站遭遇黑客入侵。攻击者篡改了其系统镜像下载页面,用户点击下载后,获取到的并非Linux系统,而是一个包含Windows恶意可执行文件的压缩包。
经分析,该文件为专门窃取加密货币的窃密木马。Xubuntu团队已紧急关闭下载页面进行处理。建议用户在该站未完全修复前,暂勿从该页面下载任何文件。
https://www.ithome.com/0/890/669.htm
日本家居与办公用品零售商Askul近日遭受勒索软件攻击,导致其系统瘫痪。该公司已暂停旗下三个电商网站的在线订单、商品发货及新用户注册服务。 此次事件还波及一些依赖Askul物流系统的多家日本主要零售商,包括无印良品、Loft和崇光西武,这些企业也被迫暂停了部分线上业务。Askul表示正在评估事件影响程度及数据泄露情况,目前恢复时间尚未确定。 相关链接: https://therecord.media/askul-japan-retailer-cyberattack-disruption 近期,安全研究人员发现网络犯罪分子在利用TikTok平台,发布伪装成Windows、Spotify等流行软件的“免费激活教程”视频,实则传播信息窃取恶意软件。 攻击者采用“ClickFix”社会工程手法,诱导观看者以管理员身份在PowerShell中运行单行命令。该命令会从远程服务器下载并执行Aura Stealer等窃密木马,从而盗取浏览器保存的密码、Cookie及加密货币钱包等关键信息。用户需高度警惕,切勿复制并运行来源不明的命令行指令。 https://www.bleepingcomputer.com/news/security/tiktok-videos-continue-to-push-infostealers-in-clickfix-attacks/ 目前Summit Golf Brands尚未对外回应,事件可能对其供应链与品牌声誉造成严重影响。 https://mp.weixin.qq.com/s/4CRopVJI8H-kIX1piQoMFw 工信部:防范SEO投毒攻击 近期,CSTIS 监测平台发现,攻击者通过操纵搜索引擎优化(SEO)排名大规模传播恶意软件。攻击者伪造高仿钓鱼页面,诱导用户点击后通过恶意脚本窃取设备参数,随后下发捆绑正版软件与恶意组件的MSI安装包。 该恶意软件具备多重反分析机制,会检测进程身份、系统时钟及虚拟机环境,通过检测后将55个碎片文件重组为完整恶意载荷,并根据系统防护状态选择不同的持久化潜伏方式。大家注意防范其恶意网址及文件,并建议您及时更新火绒安全软件病毒库。黑客利用TikTok传播窃密软件
Summit Gilf遭遇勒索,数据面临泄露
