🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

【火绒安全周报】VSCode被上传恶意扩展/大学录取平台24万学生信息遭泄露

火绒安全 火绒安全 2023-06-14
收录于合集 #火绒安全周报 227个


01

微软VSCode被上传恶意扩展


近日,研究人员发现有网络攻击者在微软的VSCode Marketplace中上传了3个恶意扩展,并被Windows开发人员下载了将近5万次。攻击者可以利用这些扩展窃取凭据、系统信息,并在受害者的机器上建立远程shell。目前,微软已删除这些恶意扩展,但已使用这些恶意扩展的软件开发人员必须手动进行删除。Visual Studio Code (VSC) 是微软发布的源代码编辑器,全球大约70%的专业软件开发人员都是其用户。

相关链接:
https://www.freebuf.com/news/366833.html


02

大学录取平台24万学生敏感信息遭泄露


Leverage EDU是为出国留学学生提供的录取平台,在全球拥有650多家教育机构以及多达8000万的用户。该平台最近因系统配置错误,导致近24万名学生的敏感数据和个人身份信息遭泄露。研究人员称,这种大规模和详细的数据泄露可以让攻击者进行身份盗用和欺诈,比如进行网络钓鱼攻击。受泄露影响的学生应联系负责签发这些文件的政府部门,要求其作废并签发新文件。

相关链接:
https://www.freebuf.com/news/366730.html


学生:我受够了这时代,天灾人祸的伤害



03



被判6年! Ubiquiti前员工冒充黑客勒索公司


Ubiquiti前员工尼克拉斯·夏普在该公司工作期间,冒充匿名黑客向公司勒索价值近200万美元的加密货币,甚至还修改了会话文件名,试图栽赃给其他同事。此外,其捏造的虚假信息,导致Ubiquiti的股价下滑约20%,市值损失超过40亿美元。Ubiquiti收到勒索邮件后未支付赎金,并通过执法部门的追踪找到夏普。最终夏普被判处六年监禁、三年监管释放,并被责令支付近160万美元的赔偿金以及没收与勒索罪行有关的个人财产。

相关链接:
https://www.anquanke.com/post/id/288701


同事:?????



04


全新勒索组织入侵美国、韩国等多个组织


近日,一个名为RA Group的新勒索软件组织进入人们的视野,自2023年4月22日起开始活跃,并正在扩大其勒索活动的范围。该组织已入侵了美国三个组织和韩国一个组织,涉及多个垂直行业,包括制造业、财富管理、保险提供商和制药。该组织采取双重勒索攻击迫使受害者支付赎金,并且会定制赎金笔记,如果受害者三天内未与该组织联系,则会直接泄露受害者的信息。RA Group与其他勒索组织的不同之处在于,他们会将信息托管在安全的TOR站点上,然后直接在他们经营的泄漏网站上出售受害者的数据。
相关链接:https://www.freebuf.com/news/366566.html



05



美国交通部23.7万政府人员数据遭泄露


美国交通部(USDOT)用于处理交通福利的TRANServe系统受到网络攻击,导致23.7万名现任和前任联邦政府人员的个人信息遭泄露。目前,USDOT正在调查此事,称未影响任何运输安全系统,并冻结了对过境福利系统的访问。据悉,美国联邦工作人员和机构一直是黑客攻击的目标,其在2014年和2015年发生的两起数据安全事件泄露了2200多万人的敏感数据。

相关链接:
https://www.freebuf.com/news/366467.html


HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求分享求收藏求点击求在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存