慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击

金色财经报道，SlowMist在社交媒体X称，近日，慢雾安全团队发现，有黑客组织利用Calendly的“添加自定义链接”功能，在活动页面插入恶意链接发起钓鱼攻击。Calendly 是一种流行的免费日历应用程序，用于安排会议和约会，组织经常使用它来安排活动或发送即将举行的活动的邀请。黑客组织通过Calendly发送的恶意链接与大多数用户的日常工作背景很好地结合在一起，因此这些恶意链接不容易引起怀疑。用户很可能无意中点击恶意链接，在不知不觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒，在使用Calendly时，如果发现界面有链接，请注意识别链接的来源和域名，避免受到攻击。您可以将鼠标悬停在文本上，然后单击链接。这时浏览器会在左下角显示该文字对应的链接地址。点击前请仔细检查链接地址，避免访问钓鱼链接。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经 报道，慢雾安全提醒，近期有攻击者利用 WordPress 插件漏洞攻击正常的站点，然后在站点中注入恶意的 js 代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行 Web3 钱包签名，从而盗取用户的资产。 建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及 Web3 签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，国家资助的朝鲜黑客组织正在使用名为KANDYKORN的macOS恶意软件通过Discord 来攻击加密工程师。

金色财经报道，慢雾首席信息安全官23pds发推称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。

9月20日消息，慢雾在X（原推特）发文表示，Balancer攻击者的费用来自钓鱼组织AngelDrainer，攻击者通过BGP劫持攻击网站后，诱导用户“同意”转移资金。