01

新型网络钓鱼活动针对CS2玩家发动攻击

近日,有研究人员揭露了一起针对CS2玩家的新型网络钓鱼攻击活动。攻击者利用BitB技术创建仿冒的Steam登录窗口,并伪装成乌克兰电竞战队Navi的粉丝活动,通过YouTube等渠道进行推广,以免费赠送CS2游戏道具为饵,吸引玩家点击进入钓鱼网站登录Steam账号。据称,攻击者会根据盗取的Steam账号内持有的游戏数量和游戏内拥有的道具价值,在灰色市场以不同的价格售卖。

https://www.bleepingcomputer.com/news/security/browser-in-the-browser-attacks-target-cs2-players-steam-accounts/

拒绝福利诱惑,守护账号安全

02

知名安全专家遭遇钓鱼攻击,约1.6万邮件记录被盗

近日,知名安全专家、密码泄露查询网站HaveIBeenPwned创始人Troy Hunt遭遇网络钓鱼攻击,导致约1.6万邮件记录被盗。据称,Troy Hunt收到一封伪装成Mailchimp官方的邮件,称其账户因前一日收到垃圾邮件投诉,发送邮件功能受限,需登录账户查看近期活动及受众列表。Troy Hunt点击邮件内链接,输入账户信息及一次性密码后,页面出现卡顿现象。他随即意识到被骗,立即登录Mailchimp的官方网站修改密码,但黑客已成功盗取约1.6万条记录。目前,网络基础设施服务提供商Cloudflare已关停了相关钓鱼域名。

https://www.darkreading.com/cyberattacks-data-breaches/security-expert-troy-hunt-lured-mailchimp-phish

03

马来西亚机场控股公司遭遇网络攻击

近日,马来西亚机场控股公司(MAHB)的数字系统因遭遇网络攻击被迫中断,黑客索要1000万美元赎金。马来西亚总理表示,政府已拒绝黑客的要求,并强调政府将加强网络安全投入,提高抵御网络威胁的能力。据称,部分用户在社交媒体反馈,相关机场的航班信息显示、值机柜台和行李处理系统均受到此次攻击的影响。目前,MAHB和马来西亚交通部尚未针对此事发表官方声明。

https://thecyberexpress.com/mahb-cyberattack/

04

南非上市家禽生产商遭遇网络攻击

近期,南非一家上市的家禽生产商Astral Foods遭遇网络攻击。此次攻击影响了Astral Foods公司的家禽加工和交付流程,导致其家禽加工部门停工,预计造成约110万美元的损失。攻击发生后,该公司迅速采取措施应对。目前,该公司系统已经完全恢复,所有业务也已恢复正常运营,且客户、供应商或个人相关机密数据并未泄露。

https://thecyberexpress.com/astral-foods-cyberattack-confirmed/

哩竟然“公鸡”我老大的哇!

05

Telegram8.6亿用户数据被索引机器人抓取

据报道,即时通讯平台Telegram出现一款名为Funstatgrtbot的索引机器人。该机器人能够抓取Telegram用户在公开群组、订阅频道及其附属评论频道中的发言记录,并进行数据分析。据称,该机器人已抓取高达560亿条数据,涉及8.6亿名Telegram用户和3600万个订阅频道或群组。目前,尚不清楚Telegram平台是否会采取技术手段防御此类抓取行为。

https://ourl.co/108543

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。