【火绒安全周报】T1电竞选手直播因DDoS攻击再度中断/不法分子假冒网安公司招聘发动钓鱼攻击

【火绒安全周报】T1电竞选手直播因DDoS攻击再度中断/不法分子假冒网安公司招聘发动钓鱼攻击
2025-1-10 08:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

近日，知名网络安全公司CrowdStrike揭露了一起冒充其招聘流程进行恶意软件传播的网络钓鱼活动。据称，有不法分子通过发送伪装成CrowdStrike公司招聘流程的电子邮件，诱导受害人访问恶意网站并下载含有挖矿病毒XMRig的恶意软件。据称，该软件会进行环境检查，规避监测后下载配置文件和XMRig病毒，并通过多种手段实现持久化。CrowdStrike公司建议求职者提高警惕，从官方招聘页申请职位并核实信息真实性，避免下载不明文件。该公司强调，其招聘过程中不会要求求职者下载面试软件、使用即时消息或群聊进行面试，也不会让求职者购买产品或处理付款。目前火绒安全产品可对XMRig病毒进行查杀拦截，建议大家保持警惕并及时更新病毒库，不要轻易下载和运行来历不明的文件，以防信息泄露、避免财产损失。

相关链接：

https://mp.weixin.qq.com/s/YHzb0-qLFaAbulGuQTNvNQ

我的信息，你来赚钱？

PowerSchool是一个全球领先的K-12教育技术平台，广泛应用于北美众多学校，其用途为存储学生及部分教职工的信息。2025年1月8日，加拿大多伦多教育局（TDSB）发布消息称，PowerSchool公司于1月7日告知TDSB及北美其他校董会，该平台在2024年12月22日至28日期间发生了数据泄露事件。据PowerSchool反馈，此次事件中未经授权的用户所访问的数据已被删除，并且尚未发现这些数据在网络上存在副本。接到通知后，TDSB迅速采取措施保证关键系统的正常运行。目前，TDSB表示正在与PowerSchool合作调查此次事件的性质以及可能受影响的个人信息范围，同时承诺一旦确定有个人信息受到影响，将尽快通知相关人员，并会持续向公众通报事件进展。

相关链接：
https://www.tdsb.on.ca/home/ctl/Details/mid/43823/itemid/400

2024年10月，日本电子产品制造公司卡西欧遭遇勒索软件攻击。近日，卡西欧公布了该事件的调查结果。因为打击网络钓鱼电子邮件的措施存在缺陷，该公司的全球网络安全系统未能抵挡来自海外的恶意攻击，致使其部分内部文件泄露。被泄露的信息涉及个人信息与公司业务数据。此次攻击事件受害者共计8478人，包括卡西欧员工、业务合作伙伴及客户。泄露的公司业务数据包括发票、合同、销售、会议资料和内部系统相关等信息。但是，卡西欧表示，泄露的信息中并未包含信用卡信息与公司内幕相关信息。同时，该公司表示并未回应勒索软件组织的不合理要求。目前，除个别服务外，卡西欧已恢复因系统故障暂停的服务。卡西欧公司承诺后续将全力强化其IT安全防护举措，切实防止此类事件再度发生。

相关链接：
https://world.casio.com/news/2025/0107-incident/

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247521496&idx=1&sn=c7605f161604bbc226e351e4634ef9af&chksm=eb704ae7dc07c3f1af99f7500c637baf22504d2a8f12b042a27370ebb8a87ab2ff9813e53d6a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh