大规模用户反馈QQ账号被盗 腾讯官方回应已解决

6月26日晚,大量用户反馈称QQ号码被盗号,被盗账户会自动给好友和群发送不雅图片和赌博性内容。6月27日中午,腾讯QQ官方微博声明事件主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。官方已第一时间组织安全技术力量,积极对抗黑产作恶,目前受影响范围已得到控制,受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。

研究发现全球企业因不安全的API面临数十亿美元的损失

据外媒报道,Imperva 的最新研究表明全球企业因不安全的API面临数十亿美元的损失。报告显示,不安全的 API 导致全球大约 7.5% 的网络事件,Imperva 估计,大约一半的企业在内部或公开部署了 50-100 个 API,有些企业甚至有数千个。同时,调查发现,92%的全球受访者认为他们拥有足够的 API 保护,70%的受访者认为他们可以了解处理敏感数据的应用程序。然而,62% 的人承认他们三分之一或更多的 API 没有记录在案。

攻击者通过利用Atlassian 0day漏洞出售数十个易受攻击网络的访问权限

据外媒报道,攻击者通过利用Atlassian 0day漏洞 (CVE-2022-26134)出售数十个易受攻击网络的访问权限。公司报告称,“目前,Atlassian已经意识到在Confluence数据中心和服务器中的未经验证的远程代码执行漏洞。关于该漏洞的进一步细节将被保留直到有可用的修复程序出现。”

以太坊的资产跨链桥Horizon遭攻击损失约1亿美元

Horizon是由Layer1公链Harmony开发的与以太坊间的资产跨链桥,6月24日,Harmony团队发布推特指出,发现Horizon跨链桥遭到攻击,损失金额约1亿美元。Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。

汽车面料供应商 TB Kawashima 宣布遭受网络攻击

据外媒报道,丰田集团旗下日本汽车零部件制造商丰田纺织旗下的TB Kawashima宣布,其子公司之一遭到网络攻击。TB Kawashima是汽车、飞机、剧院和火车内饰面料的制造商,在美国、中国、泰国、印度尼西亚和印度设有办事处和工厂。目前,该公司的网站已关闭,LockBit 勒索软件组织在 6 月 17 日宣布对此次攻击负责。

打开网易新闻 查看精彩图片