行业动态
火绒广东省总代 | 【火绒安全周报】微软紧急发布补丁,修复系统升级故障/国家安全机关查获台独网军数十个网攻平台
近期,山东烟台警方破获一起非法盗刷网上支付账户资金的案件,抓获犯罪嫌疑人15名。该团伙非法获取用户支付账号及个人信息,利用支付密码设置过于简单这一漏洞,多次破解密码实施盗刷。目前,涉案嫌疑人已被采取刑事强制措施,案件正在进一步侦办中。警方提醒,设置支付密码应避免使用简单组合,建议定期更换密码并加强个人信息保护意识,谨防财产损失。
https://mp.weixin.qq.com/s/DdhXERcyqp3rQISGhJB98g据央广网消息,国家安全机关成功查获台湾“资通电军”在用的数十个网络攻击平台。该组织为2017年民进党当局成立的所谓“第四兵种”,长期针对大陆及港澳地区实施网络渗透,通过漏洞扫描、钓鱼邮件等手段窃取敏感信息。其活动还涉及勾连美国反华势力发动舆论战、认知战,制造族群对立,妄图扰乱社会秩序,阻挠国家统一。国家安全机关表示,将对“台独”分裂势力采取一切必要惩治措施,依法实行终身追责。https://mp.weixin.qq.com/s/tJIyxAUZ2wsTdhYq1cFihw近日,微软为解决8月累积更新KB5063878导致的系统功能异常问题,紧急发布了Windows 11 KB5066189(23H2)和Windows 10 KB5066188两项修复补丁。此前,微软已确认KB5063878存在故障,会导致设备在升级过程中出现0x8007007F报错,影响系统重置、修复更新及远程擦除等功能。微软表示,上述两项补丁均为可选更新,需用手动下载安装并重启电脑后生效。https://www.ithome.com/0/876/883.htm据报道,一名22岁美国男子因涉嫌运营僵尸网络Rapper Bot被美国司法部起诉。据悉,Rapper Bot改良自Mirai恶意软件,主要通过感染DVR和路由器实施大规模网络破坏,最大攻击或超过每秒6太比特。该僵尸网络自2021年起发起超37万次DDoS攻击,波及80多个国家。8月6日,美执法部门联合亚马逊AWS等机构摧毁其基础设施,查获约4.5万台受控设备。目前,该男子面临一项协助计算机入侵指控,最高可判10年监禁。https://securityaffairs.com/181342/cyber-crime/doj-takes-action-against-22-year-old-running-rapperbot-botnet.html
据报道,谷歌近日证实遭遇黑客组织攻击,约25亿Gmail用户信息泄露。据称,黑客入侵了谷歌的Salesforce数据库,窃取了包括客户及公司名称在内的基础信息,但谷歌强调用户密码、财务信息等关键数据未被盗取。目前,已出现冒充谷歌员工的钓鱼诈骗,试图诱导用户重置密码或点击恶意链接。谷歌建议用户立即进行安全设置检查,开启双重验证及“高级保护计划”,并推荐使用“通行密钥”以提升账户安全。https://ishare.ifeng.com/c/s/v002snO2O2ar8LJX7353oC1UtOlDO95R4qN8Gl0uX-_mkBjg__
