Group-IB发布对来年网络威胁的预测分析报告;Xbox存在可被用来窃取玩家电子邮件地址的漏洞
发布时间 2020-11-271.Group-IB发布对来年网络威胁的预测分析报告
Group-IB发布了对来年网络威胁的预测分析报告,研究了2019年下半年至2020年上半年之间国际网络犯罪行为的主要变化,并对来年做出了预测。报告指出,勒索软件活动造成了严重的经济损失,私营公司和政府机构都未能幸免。在此期间,总共有针对超过45个国家的500多次勒索软件攻击。根据Group-IB的保守估计,勒索软件团伙造成的总财务损失超过10亿美元(1005186000美元)。其中,Maze和REvil的影响最大,占所有攻击的半数以上,其次是Ryuk、NetWalker和DoppelPaymer。
原文链接:
https://www.group-ib.com/media/gib-report-2020/
2.Xbox存在可被用来窃取玩家电子邮件地址的漏洞
安全人员发现Xbox存在可被用来窃取玩家电子邮件地址的漏洞,目前已被修复。该漏洞位于enforcement.xbox.com,用户登录后该网站会在其浏览器中创建一个包含Web会话信息cookie文件,以在下次访问时自动登录并无需重新身份验证。而该cookie文件中包含一个未加密的Xbox用户ID(XUID)字段,攻击者可使用浏览器附带的工具编辑XUID字段。在将其替换为其他用户的XUID后,便可以看到其他用户的电子邮件地址。目前,该漏洞已被Microsoft修复。
原文链接:
https://www.zdnet.com/article/xbox-bug-could-have-allowed-hackers-to-link-gamer-tags-with-players-emails/
3.Belden遭到攻击,其员工和合作伙伴信息已泄露
网络和电缆产品的制造商百通(Belden)称其遭到了攻击,其员工和合作伙伴信息已泄露。该公司发布声明称,Belden遭到了复杂的网络攻击,攻击者未经授权访问并窃取了其现员工和前员工的个人信息,以及其业务合作公司的信息。泄露信息包括姓名、生日、身份证号码、员工银行帐户信息、家庭住址、电子邮件地址等个人信息,以及其合作公司的银行帐户数和纳税人ID号等。
原文链接:
https://securityaffairs.co/wordpress/111468/data-breach/belden-discloses-data-breach.html
4.GitHub修复其Actions中可导致代码注入的漏洞
GitHub修复了其Actions功能中可导致代码注入的漏洞。该漏洞由Google Project Zero研究人员于2020年7月发现并报告,位于GitHub的Actions功能中。当runner进程解析STDOUT中代码以查找工作流命令时,每一个在执行过程中打印不可信内容的GitHub操作都会受到攻击。在大多数情况下,设置任意环境变量的功能会在执行另一个工作流程后立即执行远程代码。
原文链接:
https://latesthackingnews.com/2020/11/25/github-patched-a-vulnerability-months-after-googles-report/
5.丹麦新闻社Ritzau遭勒索软件攻击但拒付赎金
丹麦最大的新闻社Ritzau遭勒索软件攻击,但拒绝支付赎金。Ritzau是由Erik Ritzau于1866年创建的丹麦最大的独立新闻社,其拥有1000万广播听众。该新闻社称其于本周二清晨遭到攻击,黑客入侵和加密了Ritzau网络上超过100台服务器中的四分之一,其编辑系统也已经关闭。但该公司启用了紧急系统,以另一种方式向该国媒体进行广播,并且该公司的CEO表示,Ritzau不会向黑客组织支付赎金。
原文链接:
https://www.bleepingcomputer.com/news/security/danish-news-agency-ritzau-refuses-to-pay-after-ransomware-attack/
6.巴西医院泄露1600万COVID-19患者的个人信息
巴西医院的员工在GitHub上传了包含用户名、密码和政府系统访问密钥的电子表格,泄露了巴西1600多万COVID-19患者的个人信息。此次泄露涉及到两个数据库,分别为用于记录轻度症状患者的E-SUS-VE和用于跟踪住院病例Sivep-Gripe,其中包含的敏感信息为患者姓名、地址、ID信息、医疗记录、病史和用药方案等。当地报社称,此事件影响了巴西27个州的居民,包括巴西总统、总统的家人、7名政府部长以及17个州的州长等知名人物。
原文链接:
https://www.zdnet.com/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/
京公网安备11010802024551号