盗版Office恶意软件入侵用户系统 | 《纽约时报》泄露270G数据及源代码

2024-06-14

盗版Office恶意软件入侵用户系统 | 《纽约时报》泄露270G数据及源代码

一、盗版Office恶意软件入侵用户系统

近日，据外媒报道称有黑客伪装成微软Office破解器，来分发包括远程访问木马（RAT）、加密货币挖掘机、恶意软件下载器等恶意软件。该恶意软件会访问Telegram或Mastodon频道，接收一个有效的URL，并从该URL获取其他组件。

盗版Office恶意软件入侵用户系统 | 《纽约时报》泄露270G数据及源代码

二、《纽约时报》泄露270G数据及源代码

近期，《纽约时报》的内部数据及源代码，被匿名黑客发布到4chan论坛，文档大小为270GB。这名黑客发帖表示，窃取的文件包含大约有5000个存储库，总共360万个文件和未压缩的tar。同时在共享文本文件中还包含了该公司的GitHub存储库中6223个文件夹的完整列表。

三、94%的中小企业遭受过网络攻击

近期，据ConnectWise权威数据显示，94%的中小企业至少经历过一次网络攻击，这一比例较2019年的64%大幅上升。由于多数中小企业缺乏正确解决安全问题的内部技能，从而加剧了网络攻击。不断增长的网络事件浪潮正在削弱中小型企业对其保护业务能力的信心，78%的中小型企业担心严重的网络攻击可能会影响业务。

四、恶意软件利用微软人工智能收集数据

近日，江民安全研究人员发现，通过微软人工智能驱动的工具Recall收集的数据，可以被恶意软件窃取。例如扫描并保存的电脑屏幕截图、密码或财务信息等，都有可能暴露信息。建议召回Recall并在后续的更新中解决安全隐患。

五、25国公共部门的应用程序长期存在安全漏洞

近日，据外媒权威机构报道称，在详细调查了全球超过25个国家的公共部门组织后，发现有59%的公共部门应用程序存在安全漏洞，其中超过一年仍未修复的安全漏洞居多。如果把调查对象延展到社会各个行业上，这一比例为42%。

六、著名新闻网站23万用户遭数据泄露

近期，总部位于新加坡的著名新闻网站Tech in Asia遭遇大规模数据泄露。此次数据泄露大概影响了23万名用户，包含了个人信息等敏感数据。因此，该网站用户对潜在身份盗窃和有针对性的攻击感到担忧。

盗版Office恶意软件入侵用户系统 | 《纽约时报》泄露270G数据及源代码