去评论
dz插件网

【火绒安全周报】58集团回应涉嫌售卖简历/美国黑客夫妇承认窃取数十亿美元比特币

镖师
2024/09/30 23:33:02





01

美国黑客夫妇承认窃取价值数十亿美元比特币



近日,2016年Bitfinex加密货币证券交易所盗窃案的主犯夫妇正式承认其罪行。这桩案件堪称是比特币史上最大的一桩盗窃案,丈夫Lichtenstein使用了多种当时先进的黑客工具和技术来破坏Bitfinex网络,以欺诈方式授权了2000多笔交易,共转移比特币约12万枚。随后,其妻子协助他将这些窃取来的比特币洗白。根据当时的交易价格,将近12万枚比特币价值约7200万美元,今天其价值已经高达35亿美元。这桩案件是美国执法部门追缴的最大一笔加密货币,也是美国司法部有史以来涉案价值最高的一次金融追缴行动。目前,这对夫妇已被判刑。
相关链接:https://hackernews.cc/archives/44984



美国执法部:今晚加鸡腿




02

研究人员发现特斯拉汽车能被越狱



近日,柏林工业大学的研究人员开发出一种新技术,可以破解特斯拉车型上使用的基于AMD的信息娱乐系统,并使其运行包括付费项目在内的任何软件。研究人员之所以能够利用基于该团队之前AMD研究的技术入侵信息娱乐系统,是发现了故障注入攻击可以从平台中提取机密。特斯拉的信息娱乐APU基于易受攻击的AMD Zen 1CPU,因此研究人员可以尝试利用之前发现的漏洞实现越狱。研究人员已向特斯拉披露了这一发现,并且特斯拉正在采取措施解决问题。然而,最新的特斯拉软件更新中仍存在漏洞。
相关链接:https://www.freebuf.com/news/374071.html


03

58集团回应涉嫌售卖简历

据媒体报道,58集团旗下的新华英才涉嫌假借招聘之名,收集学生简历并高价出售给培训机构。据称,培训机构利用购买的简历推销课程,而58集团从中获取返佣。这一做法使得58集团每年获利超过200万元。此前,有58客服人员回应称,平台不会向任何人提供、倒卖任何信息,不存在任何的违规、违法操作。针对这一报道,58集团表示高度重视,并成立了专项调查小组进行调查,绝不容忍这类行为。另外,58同城还宣布封禁了超过37万个违规招聘者账号,并删除了超过2077万个高位招聘帖。
相关链接:https://www.chinanews.com/cj/2023/08-10/10059202.shtml



应聘者:我的沉默震耳欲聋…




04

俄罗斯导弹公司机密被朝鲜黑客窃取

近日,有研究人员发现,在俄罗斯主要导弹工程公司NPO Mashinostroyeniya内部发现了两起攻击事件,攻击者破坏了该公司包括电子邮件服务器在内的敏感内部IT基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制造商。研究人员将此次攻击归因于朝鲜背景的ScarCruftAPT组织,并推测该组织正以NPOMashinostroyeniya为目标,试图窃取俄罗斯军方目前正在使用和开发的高度机密知识产权。
相关链接:http://news.sohu.com/a/710164015_257305


05

英国选举委员会选民信息遭泄露

据报道,英国选举委员会在2014年至2022年期间遭遇网络攻击,导致大量选民的个人信息泄露。攻击者利用安全漏洞入侵了选举委员会的内部系统,直到2022年才被发现。泄露的数据包括选民的姓名、电子邮件地址、家庭地址、联系电话号码等。选举英国委员会表示,数据泄露不会对选举进程产生影响,并强调受影响的选民应保持警惕,防止身份盗用和网络钓鱼攻击。
相关链接:https://www.thepaper.cn/newsDetail_forward_24171595
HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。