2025-10-24 17:57 北京
点击蓝字,关注+星标⭐精彩内容不迷路~
01
Xubuntu官网被黑,Linux镜像遭篡改
近日,Xubuntu Linux的官方网站遭遇黑客入侵。攻击者篡改了其系统镜像下载页面,用户点击下载后,获取到的并非Linux系统,而是一个包含Windows恶意可执行文件的压缩包。
经分析,该文件为专门窃取加密货币的窃密木马。Xubuntu团队已紧急关闭下载页面进行处理。建议用户在该站未完全修复前,暂勿从该页面下载任何文件。
相关链接:
02
Askul遭遇勒索攻击,在线业务中断
日本家居与办公用品零售商Askul近日遭受勒索软件攻击,导致其系统瘫痪。该公司已暂停旗下三个电商网站的在线订单、商品发货及新用户注册服务。
此次事件还波及一些依赖Askul物流系统的多家日本主要零售商,包括无印良品、Loft和崇光西武,这些企业也被迫暂停了部分线上业务。Askul表示正在评估事件影响程度及数据泄露情况,目前恢复时间尚未确定。
相关链接:
https://therecord.media/askul-japan-retailer-cyberattack-disruption
03
黑客利用TikTok传播窃密软件
近期,安全研究人员发现网络犯罪分子在利用TikTok平台,发布伪装成Windows、Spotify等流行软件的“免费激活教程”视频,实则传播信息窃取恶意软件。
攻击者采用“ClickFix”社会工程手法,诱导观看者以管理员身份在PowerShell中运行单行命令。该命令会从远程服务器下载并执行Aura Stealer等窃密木马,从而盗取浏览器保存的密码、Cookie及加密货币钱包等关键信息。用户需高度警惕,切勿复制并运行来源不明的命令行指令。
相关链接:
https://www.bleepingcomputer.com/news/security/tiktok-videos-continue-to-push-infostealers-in-clickfix-attacks/
04
Summit Gilf遭遇勒索,数据面临泄露
一家与俄罗斯有关联的勒索软件组织INC Ransom声称,已窃取知名高尔夫服装品牌母公司Summit Golf Brands的47GB内部数据,并威胁将在一段时间后公开所有资料数据。该组织长期采用“双重勒索”模式,迄今已声称攻击超过200家机构。
目前Summit Golf Brands尚未对外回应,事件可能对其供应链与品牌声誉造成严重影响。
相关链接:
https://mp.weixin.qq.com/s/4CRopVJI8H-kIX1piQoMFw
05
工信部:防范SEO投毒攻击
近期,CSTIS 监测平台发现,攻击者通过操纵搜索引擎优化(SEO)排名大规模传播恶意软件。攻击者伪造高仿钓鱼页面,诱导用户点击后通过恶意脚本窃取设备参数,随后下发捆绑正版软件与恶意组件的MSI安装包。
该恶意软件具备多重反分析机制,会检测进程身份、系统时钟及虚拟机环境,通过检测后将55个碎片文件重组为完整恶意载荷,并根据系统防护状态选择不同的持久化潜伏方式。大家注意防范其恶意网址及文件,并建议您及时更新火绒安全软件病毒库。
相关链接:
https://www.ithome.com/0/891/917.htm
咦~后背发凉!
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
求点赞
求分享
求喜欢
