【火绒安全周报】诈骗者发假冒 Office 的U盘/谷歌曝最大 DDoS 攻击
【火绒安全周报】诈骗者发假冒 Office 的U盘/谷歌曝最大 DDoS 攻击
01
英国诈骗者快递分发假冒Office的U盘
据报道,英国诈骗者将看似真实的微软 U 盘发送到随机地址,试图让用户认为自己收到了合法的 Office 软件(价值约 3002.76 元人民币)。当用户将U盘插入计算机时,屏幕就会出现存在病毒等提示, 而用户需要拨打屏幕上的电话才可获得帮助,拨打电话后服务台会安装某种 [远程访问程序] 并控制他们的计算机。
相关链接:
https://www.ithome.com/0/636/277.htm
02
谷歌曝光有史以来最大 DDoS 攻击
谷歌报告说,其遭受了有史以来最大规模的 DDOS 攻击,对方尝试关闭其 Cloud Armor 客户服务,峰值可达每秒4600万个请求,规模相当于此前记录的 176.92%。
相关链接:
https://www.ithome.com/0/636/193.htm
03
苹果曝严重安全漏洞
近日,苹果公司发布了两份安全报告,承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。值得注意的是,这些漏洞一旦被利用,黑客可直接获得设备的管理权限。
相关链接:
https://www.freebuf.com/news/342532.html
04
法国医院CHSF遭勒索攻击
近日,法国一家拥有千张床位的医院 (CHSF) 遭到网络勒索攻击,导致医院的商业软件、存储系统和与患者入院有关的信息系统暂时无法访问。目前,医疗中心已将患者转诊至其他机构并推迟了手术的预约。
相关链接:
https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere
05
黑客利用零日漏洞窃取加密货币
据报道,比特币 ATM 机制造商 General Bytes 证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞,从用户账户中掠夺加密货币。目前尚不清楚有多少服务器受到此漏洞影响,以及有多少加密货币被盗。
相关链接:
https://www.freebuf.com/news/342610.html
放长线钓大鱼,夺笋呐
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。