GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

游戏公司Ubisoft称配置谬误舞力全开玩家的数据泄露

颁布功夫 2021-12-24

游戏公司Ubisoft称配置谬误舞力全开玩家的数据泄露

游戏公司Ubisoft称配置谬误舞力全开玩家的数据泄露.png

法国游戏公司育碧（Ubisoft）在12月21日颁布布告称，舞力全开玩家的数据已经泄露。这次事务是由于配置谬误导致的，问题在发现后当即得到建复。但在此之前，未经授权的幼我可能已经接见并复造部门玩家数据。该公司暗示，仅“技术标识符”受到影响，蕴含玩家标签、幼我资料ID和设备ID，以及录造和上传的视频等，Ubisoft的任何帐户均未受到影响。

原文链接：

https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html

Cisco披录国Garett的金属探测器中9个缝隙的细节

Cisco披录国Garett的金属探测器中9个缝隙的细节.png

12月20日，Cisco Talos披露Garett步行通过式金属探测器中9个缝隙的细节。Garrett是美国驰名的金属探测器造作商，其产品通常部署在沉要场所中，例如运动场馆、机场、银杏注博物馆、当部门门和法院等。这次建复的较为严沉的缝隙是基于仓库的缓冲区溢露马脚（CVE-2021-21901和CVE-2021-21903）和目录遍历缝隙（CVE-2021-21904）。这些缝隙于8月17日被披露，并于12月13日建复。

原文链接：

https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/

TheAnalyst发现分发新恶意软件Dridex的垂钓活动

TheAnalyst发现分发新恶意软件Dridex的垂钓活动.png

据媒体12月22日报路，TheAnalyst公开了分发新恶意软件Dridex的垂钓活动。这次活动以开除邮件为钓饵，奉告收件人他们将于12月24日被开除，且此决定不成撤销。邮件中还有一个Excel表格TermLetter.xls ，据称其中蕴含收件人被开除的原因。收件人打开Excel文件后会看到一个吞吐不清的人员表，并被要求启用内容来正确查看文件。收件人启用内容后会弹出窗口显示“心爱的员工圣诞欢乐！”，这时恶意宏已被执行。

原文链接：

https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/

钻研团队发现利用Telegram传布Echelon的活动

钻研团队发现利用Telegram传布Echelon的活动.png

12月23日，SafeGuard Cyber称其发此刻Telegram中分发信息窃取恶意软件Echelon的活动。该Echelon样本于10月份初次被检测到，利用Smokes Night的名称在关于加密钱币的频路里进行传布活动，并仅针对该频路的新用户。攻击者利用.RAR文件present).RAR分发Echelon，该文件蕴含pass-123.txt、DotNetZip.dll和Present.exe 3个文件。

原文链接：

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击.png

美国西弗吉尼亚州的Monongalia Health System(MHS)在12月21日颁布公告，称其遭到了BEC攻击。MHS起头并不知路其已遭到攻击，直到一家供给商称在今年7月28日没有收到付款，该机构才起头发展调查。调查发现，攻击者在5月10日至8月15日入侵了多个MHS员工的邮件帐户，并接见了邮件及其附件，而后使用某MHS承包商的帐户假意MHS来骗取资金。此表，攻击还泄露了部门患者和员工的信息。

原文链接：

https://www.infosecurity-magazine.com/news/bec-attack-on-monongalia-health-1/

NCC Group颁布2021年11月网络安全态势的分析汇报

NCC Group颁布2021年11月网络安全态势的分析汇报.png

12月21日，NCC Group颁布2021年11月网络安全态势的分析汇报。汇报指出，攻击者的沉点在转向官方组织，与10月份相比，此类组织遭到的攻击增长了400%；本月勒索攻击增长了1.9%；北美和欧洲依然是受攻击最多的地域，别离遭到154和96次攻击。11月的重要勒索软件为PYSA（也被称为Mespinoza）和Lockbit，其中PYSA的攻击活动较之上月增长50%，超过了Conti（降落9.1%）。

原文链接：

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-november-2021-439934

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】