01
据报道,今日全球多家企业Windows设备出现大面积蓝屏现象,导致部分企业的业务中断。CrowdStrike公司确认其最新发布的CrowdStrike更新会导致Windows蓝屏,并表示正在对此问题进行紧急调查。后续该公司代表在其支持平台发布声明,公司工程部已确定该问题与“内容部署(content deployment)”有关,目前已恢复了这些更改。并建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。
相关链接:
https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue
02
近日澳大利亚电子处方提供商MediSecure证实其数据库遭到黑客攻击,其中包含1290万人的6.5TB数据。泄露的数据包括个人基本信息、联系方式和医疗记录等敏感信息。该事件成为澳大利亚史上最大的医疗数据泄露事件之一。在事件公开一周后,有黑客在论坛出售此次被盗数据库。MediSecure承认,由于财务限制,无法对此事件进行深入调查,且其向政府寻求资金援助的请求未获批准。目前,该公司表示正在审查暗网论坛出售的数据,以确认具体受影响人员,并正与联邦政府合作通知相关受害者。MediSecure建议公民警惕网络诈骗,监控财务报表并使用强密码以避免被骗。同时,政府也提供了有关保护个人信息和在线账户的资源和指导。
相关链接:
https://thecyberexpress.com/12-9-million-australians-impacted-in-medisecure-data-breach/
03
近日,特朗普在竞选集会上遇刺的新闻引发广泛关注。Bitdefender Labs的研究人员发现,有黑客利用该新闻推动新的加密货币骗局。黑客通过劫持YouTube频道,播放伪造特斯拉CEO马斯克就特朗普遇刺事件发表观点的视频,进行加密货币诈骗。伪造的视频假借马斯克名义,诱导观众扫描其中加密货币赠品活动的二维码以引导用户进入欺诈网站。目前,研究人员已识别出五个相关恶意域名,同时建议用户在观看相关视频时保持警惕,避免扫描可疑二维码,并检查频道的可疑活动,及时向平台或相关部门报告。
相关链接:
https://hackread.com/hacked-youtube-channels-trump-assassination-crypto-scam/
**
**
要关注新闻,也要注重安全防护
04
Life360是一款适用于Android和iOS设备使用的家庭定位应用。近日,名为Emo的黑客泄露了该应用的数据库,影响了44.3万用户。泄露的数据包括用户姓名、电话号码、电子邮件地址、交易ID以及注册状态,但不包括密码、社会安全号码或财务信息。据报道,泄露的信息正在Telegram平台和俄罗斯网络犯罪论坛上传播。据悉,黑客利用安卓系统上应用程序登录端点中的漏洞,从API响应中窃取用户个人信息。目前,Life360已修复该漏洞,但由于电子邮件地址和电话号码被泄露,用户仍面临网络钓鱼等潜在威胁。
相关链接:
https://hackread.com/family-location-tracker-app-life360-breach-data-leak/
05
2023年9月,发生了一起加密货币盗窃案,黑客通过网络钓鱼攻击,盗取受害者2423万美元的加密货币,其中包括rETH币和stETH币。近日,反诈骗平台Scam Sniffer透露,有黑客向该案的受害者归还了927万美元被盗货币。同时,Scam Sniffer指出,在此次盗窃案中,黑客利用诱导受害者签署“增加授权额度”转移这一常用策略,盗取受害者的加密货币。据悉,此次归还部分被盗货币的行为并非特例,在2018年至2023年期间,已有多起黑客归还被盗加密货币的事件发生。
相关链接:
https://hackread.com/crypto-scammer-returns-9m-24m-crypto-theft/
**
**
或许考虑下全额归还呢
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。