FreeBuf早报 | 红杉资本遭遇黑客攻击；M1 Mac确认出现第二款恶意软件

FreeBuf早报 | 红杉资本遭遇黑客攻击；M1 Mac确认出现第二款恶意软件 – 作者:Sandra1432

全球动态

1. 美国保险商实验室（UL）认证巨头遭遇勒索软件攻击

UL LLC（通常称为Underwriters Laboratories）遭受了勒索软件攻击，该攻击对其服务器进行了加密，并导致服务器在恢复时关闭了系统。[外刊-阅读原文]

2. 红杉遭遇黑客攻击：个人和财务信息或已被第三方窃取

据报道，硅谷顶尖风险投资公司红杉资本上周五对投资者表示，在一名雇员遭遇网络钓鱼攻击后，该公司的一些个人信息和财务信息可能已被第三方窃取。[阅读原文]

3. Facebook根据其禁止煽动暴力的标准关闭缅甸军方账户

Facebook上周日根据其禁止煽动暴力的标准关闭其账户并删除了缅甸军方的主页面，该公司表示，一天前，两名抗议者在反对2月1日政变的示威中丧生。[阅读原文]

4. Kroger发生数据泄露事件，暴露了药房和员工数据

超市巨头克罗格（Kroger）遭受了数据泄露，此前用于安全传输文件的服务遭到黑客入侵，威胁者偷走了文件。克罗格（Kroger）是全球最大的零售商之一，Kroger拥有约50万员工，2019年的销售额超过1220亿美元。[外刊-阅读原文]

5. Instagram正在开发屏蔽网络喷子和追踪者的新工具

据外媒报道，网络喷子和跟踪者是社交网络上的一个主要问题，尤其是当许多人是出于职业原因选择公开自己的资料但却会吸引不受欢迎的人的注意，这些人会污染他们的评论区。Instagram是许多网红的聚集地，该平台正在帮助用户管理不受欢迎的粉丝。[阅读原文]

6. 脸书“拉黑”澳大利亚新闻账号，俄罗斯媒体意外“躺枪”

科技巨头脸书与澳大利亚政府的信息战进行得正酣，一家俄罗斯文化媒体却意外被牵连。目前，脸书已通知其用户，无法分享一个名叫“头条之外的俄罗斯”的所有链接。作为对澳大利亚政府立法的回应，该网站被脸书封禁。[阅读原文]

安全事件

1. Masslogger木马升级，窃取所有Outlook和Chrome凭据

以新的Windows系统为目标的凭据窃取者Masslogger已经在新的网络钓鱼活动中浮出水面，旨在从Microsoft Outlook，Google Chrome和即时通讯应用程序中窃取凭据。[外刊-阅读原文]

2. M1 Mac确认出现第二款恶意软件，具体威胁仍是个谜

安全公司Red Canary发现了第二个已知的恶意软件，外号“Silver Sparrow”，它被编译成原生运行在M1 Mac上。据说这个恶意包利用macOS Installer JavaScript API执行可疑的命令。[阅读原文]

3. CD Projekt正努力解决黑客入侵代码泄露问题，删除分享下载的推文

前段时间CDPR母公司CD Projekt内部系统被黑客入侵，导致公司数据被窃取。而面对黑客的威胁官方没有选择交付赎金，于是黑客便开始在网上兜售窃取到的数据。[阅读原文]

4. 新型攻击：攻击者利用虚假的Visa卡来绕过MasterCard PIN

网络安全研究人员披露了一种新颖的攻击，它可能使犯罪分子欺骗销售点终端，以使其与受害者的万事达卡非接触式卡进行交易，同时认为该卡是Visa卡。[外刊-阅读原文]

5. Android 12 DP1带来新隐私功能：一键屏蔽相机和麦克风访问

据外媒报道，正如大家在早前看到的一些截图中那样，Android 12正在准备带来一些新隐私增强功能。虽然还不是所有人都能用上它们，但Android 12的一对新切换功能却允许用户对所有应用禁用麦克风和摄像头。用户可以通过手动启用谷歌为Android 12准备的新隐私切换键。[阅读原文]

6. Linux Mint发现其用户在安全意识方面落后于其他发行版

面向初学者而又易于使用的Linux Mint是知名度比较高的Linux发行版本，但在没有用户干预的情况下默认不安装新的安全更新的问题是，对于许多用户来说，他们在安全修复方面落后了。Linux Mint博客上周发布了一则通知，鼓励用户安装安全更新，因为这些更新 “非常重要”，而内部统计显示有相当数量的用户没有这样做。[阅读原文]