Group-IB颁布对来年网络威胁的预测分析汇报；Xbox存在可被用来窃取玩家电子邮件地址的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Group-IB颁布对来年网络威胁的预测分析汇报；Xbox存在可被用来窃取玩家电子邮件地址的缝隙

颁布功夫 2020-11-27

1.Group-IB颁布对来年网络威胁的预测分析汇报

Group-IB颁布了对来年网络威胁的预测分析汇报，钻研了2019年下半年至2020年上半年之间国际网络犯罪状为的重要变动，并对来年做出了预测。汇报指出，勒索软件活动造成了严沉的经济损失，私营公司和当局机构都未能幸免。在此期间，总共有针对超过45个国度的500屡次勒索软件攻击。凭据Group-IB的守旧估计，勒索软件团伙造成的总财政损失超过10亿美元（1005186000美元）。其中，Maze和REvil的影响最大，占所有攻击的半数以上，其次是Ryuk、NetWalker和DoppelPaymer。

原文链接：

https://www.group-ib.com/media/gib-report-2020/

2.Xbox存在可被用来窃取玩家电子邮件地址的缝隙

安全人员发现Xbox存在可被用来窃取玩家电子邮件地址的缝隙，目前已被建复。该缝隙位于enforcement.xbox.com，用户登录后该网站会在其浏览器中创建一个蕴含Web会话信息cookie文件，以鄙人次接见时自动登录并无需沉新身份验证。而该cookie文件中蕴含一个未加密的Xbox用户ID（XUID）字段，攻击者可使用浏览器附带的工具编纂XUID字段。在将其代替为其他用户的XUID后，便能够看到其他用户的电子邮件地址。目前，该缝隙已被Microsoft建复。

原文链接：

https://www.zdnet.com/article/xbox-bug-could-have-allowed-hackers-to-link-gamer-tags-with-players-emails/

3.Belden遭到攻击，其员工和合作同伴信息已泄露

网络和电缆产品的造作商百通（Belden）称其遭到了攻击，其员工和合作同伴信息已泄露。该公司颁布申明称，Belden遭到了复杂的网络攻击，攻击者未经授权接见并窃取了其现员工和前员工的幼我信息，以及其业务合作公司的信息。泄露信息蕴含姓名、生日、身份证号码、员工银行帐户信息、家庭住址、电子邮件地址等幼我信息，以及其合作公司的银行帐户数和纳税人ID号等。

原文链接：

https://securityaffairs.co/wordpress/111468/data-breach/belden-discloses-data-breach.html

4.GitHub建复其Actions中可导致代码注入的缝隙

GitHub建复了其Actions职能中可导致代码注入的缝隙。该缝隙由Google Project Zero钻研人员于2020年7月发现并汇报，位于GitHub的Actions职能中。当runner过程解析STDOUT中代码以查找工作流号令时，每一个在执行过程中打印不成信内容的GitHub操作城市受到攻击。在大无数情况下，设置肆意环境变量的职能会在执行另一个工作流程后当即执行远程代码。

原文链接：

https://latesthackingnews.com/2020/11/25/github-patched-a-vulnerability-months-after-googles-report/

5.丹麦新闻社Ritzau遭勒索软件攻击但拒付赎金

丹麦最大的新闻社Ritzau遭勒索软件攻击，但回绝支付赎金。Ritzau是由Erik Ritzau于1866年创建的丹麦最大的独立新闻社，其占有1000万广播听多。该新闻社称其于本周二早晨遭到攻击，黑客入侵和加密了Ritzau网络上超过100台服务器中的四分之一，其编纂系统也已经关关。但该公司启用了垂危系统，以另一种方式向该国媒体进行广播，并且该公司的CEO暗示，Ritzau不会向黑客组织支付赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/danish-news-agency-ritzau-refuses-to-pay-after-ransomware-attack/

6.巴西医院泄露1600万COVID-19患者的幼我信息

巴西医院的员工在GitHub上传了蕴含用户名、密码和当局系统接见密钥的电子表格，泄露了巴西1600多万COVID-19患者的幼我信息。这次泄露涉及到两个数据库，别离为用于纪录轻度症状患者的E-SUS-VE和用于跟踪住院病例Sivep-Gripe，其中蕴含的敏感信息为患者姓名、地址、ID信息、医疗纪录、病史和用药规划等。本地报社称，此事务影响了巴西27个州的居民，蕴含巴西总统、总统的家人、7名当部门长以及17个州的州长等驰名人物。

原文链接：

https://www.zdnet.com/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研