Risky Biz News: New router malware intercepts traffic to steal credentials
2024/5/3
Risky Business News
本期播客报道了近期发生的几起重要的网络安全事件,包括新型路由器恶意软件Cuttlefish的出现,该恶意软件能够窃取用户的凭据和云服务访问权限,感染范围广泛,主要集中在电信行业。此外,Dropbox Sign平台也遭遇黑客攻击,导致部分用户信息泄露。FBI在Pfizer 702监控项目数据库中的搜索次数大幅减少,白宫也对政府网络职位的招聘流程进行了改革,以吸引更多技术人才。乌克兰前SBU网络部门负责人因腐败指控被解雇,一名乌克兰公民因参与Kaseya勒索软件事件被判刑。澳大利亚警方逮捕了一名涉嫌违规访问IT提供商Outerbox数据的男子,一名美国网络安全顾问因试图勒索IT公司被捕。微软推出了密码密钥支持,以增强用户账户的安全性。美国国家安全局、联邦调查局和国务院警告称,朝鲜黑客正在利用错误配置的DMARC策略进行社会工程攻击。俄罗斯国家支持的黑客继续使用MooBot僵尸网络。DeFi平台Pike Finance遭遇黑客攻击,损失了价值190万美元的加密资产。Verizon的年度报告显示,去年约三分之一的数据泄露事件涉及勒索软件或其他敲诈行为。
Deep Dive
Cuttlefish malware targets routers to intercept and extract credentials from internet traffic, affecting both Soho and Enterprise routers.
Shownotes Transcript