火绒广东省总代 | 【火绒安全周报】21岁大学生开发钓鱼工具获利被判七年监禁/新型攻击手段窃取数据仅需133毫秒
近日,英国21岁大学生Ollie Holman因开发并售卖网络钓鱼工具包,被判监禁7年,涉案金额高达1亿英镑。据悉,Holman共制作并分发了1052套钓鱼工具包,攻击对象涵盖24个国家的69家机构。这些工具包可伪装成政府、银行和慈善机构的网站,供犯罪分子盗取用户信息实施诈骗。目前,他已因销售诈骗工具、教唆犯罪、转移与持有犯罪所得等七项罪名被抓捕。https://www.ithome.com/0/871/276.htm据报道,代码托管平台GitHub近日出现大规模服务故障,影响范围遍布全球。据悉,此次故障涉及Git操作、API请求、拉取请求及问题跟踪等多项核心功能。目前修复工作仍在进行,部分功能如Issues、API调用和Pull Requests已开始趋于稳定,但仍有约4%功能未能修复,GitHub已承诺会在恢复完成后发布完整事件报告。https://securityonline.info/github-hit-by-widespread-outage-core-services-disrupted-globally/近日,俄罗斯航空公司Aeroflot信息系统遭黑客攻击,导致近50个航班取消,部分航班延误25分钟至3小时。该公司表示,正在全力恢复系统,建议乘客关注机场通知。黑客组织“Silent Crow”和“Cyber Partisans BY”声称对此次攻击负责,他们称已入侵该航空公司系统一年,并销毁了7000台服务器、窃取22TB数据,但相关说法尚未得到证实。https://www.theregister.com/2025/07/28/aeroflot_system_compromise/近期,网络安全研究人员发现了一种名为“Choicejacking”的新型攻击手段,可使攻击者通过公共充电器窃取手机数据。据悉,该攻击能在133毫秒内绕过安全提示,并通过伪装USB或蓝牙输入设备伪造用户操作,将手机切换为数据传输或调试模式,进而盗取照片、信息或植入恶意软件。建议广大用户保持手机软件更新,避免使用不熟悉的充电端口,尽量使用便携式移动电源或自带适配器的壁式插座充电。https://www.bleepingcomputer.com/news/security/ring-denies-breach-after-users-report-suspicious-logins/
近日,SafePay勒索软件团伙声称已从IT巨头英迈国际窃取3.5TB数据,并威胁将其泄露到暗网。据悉,英迈国际在这次网络攻击中遭受重创,全球业务被中断,员工被迫居家办公,官方网站和订购系统也一度下线。在事件发生后,英迈国际迅速采取行动,仅用数天时间就恢复了大部分受影响的系统和平台。但目前,该公司尚未确认此次攻击是否由SafePay勒索软件造成,也未证实数据是否真的被盗。
