游戏公司Ubisoft称配置错误舞力全开玩家的数据泄露
发布时间 2021-12-24游戏公司Ubisoft称配置错误舞力全开玩家的数据泄露
法国游戏公司育碧(Ubisoft)在12月21日发布公告称,舞力全开玩家的数据已经泄露。此次事件是由于配置错误导致的,问题在发现后立即得到修复。但在此之前,未经授权的个人可能已经访问并复制部分玩家数据。该公司表示,仅“技术标识符”受到影响,包括玩家标签、个人资料ID和设备ID,以及录制和上传的视频等,Ubisoft的任何帐户均未受到影响。
原文链接:
https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html
Cisco披露美国Garett的金属探测器中9个漏洞的细节
12月20日,Cisco Talos披露Garett步行通过式金属探测器中9个漏洞的细节。Garrett是美国著名的金属探测器制造商,其产品通常部署在重要场所中,例如体育场馆、机场、银行、博物馆、政府部门和法院等。此次修复的较为严重的漏洞是基于堆栈的缓冲区溢出漏洞(CVE-2021-21901和CVE-2021-21903)和目录遍历漏洞(CVE-2021-21904)。这些漏洞于8月17日被披露,并于12月13日修复。
原文链接:
https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/
TheAnalyst发现分发新恶意软件Dridex的钓鱼活动
据媒体12月22日报道,TheAnalyst公开了分发新恶意软件Dridex的钓鱼活动。此次活动以解雇邮件为诱饵,告知收件人他们将于12月24日被解雇,且此决定不可撤销。邮件中还有一个Excel表格TermLetter.xls ,据称其中包含收件人被解雇的原因。收件人打开Excel文件后会看到一个模糊不清的人员表,并被要求启用内容来正确查看文件。收件人启用内容后会弹出窗口显示“亲爱的员工圣诞快乐!”,这时恶意宏已被执行。
原文链接:
https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/
研究团队发现利用Telegram传播Echelon的活动
12月23日,SafeGuard Cyber称其发现在Telegram中分发信息窃取恶意软件Echelon的活动。该Echelon样本于10月份首次被检测到,利用Smokes Night的名称在关于加密货币的频道里进行传播活动,并仅针对该频道的新用户。攻击者利用.RAR文件present).RAR分发Echelon,该文件包含pass-123.txt、DotNetZip.dll和Present.exe 3个文件。
原文链接:
https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/
美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击
美国西弗吉尼亚州的Monongalia Health System(MHS)在12月21日发布通告,称其遭到了BEC攻击。MHS开始并不知道其已遭到攻击,直到一家供应商称在今年7月28日没有收到付款,该机构才开始展开调查。调查发现,攻击者在5月10日至8月15日入侵了多个MHS员工的邮件帐户,并访问了邮件及其附件,然后使用某MHS承包商的帐户冒充MHS来骗取资金。此外,攻击还泄露了部分患者和员工的信息。
原文链接:
https://www.infosecurity-magazine.com/news/bec-attack-on-monongalia-health-1/
NCC Group发布2021年11月网络安全态势的分析报告
12月21日,NCC Group发布2021年11月网络安全态势的分析报告。报告指出,攻击者的重点正在转向官方组织,与10月份相比,此类组织遭到的攻击增加了400%;本月勒索攻击增加了1.9%;北美和欧洲仍然是受攻击最多的地区,分别遭到154和96次攻击。11月的主要勒索软件为PYSA(也被称为Mespinoza)和Lockbit,其中PYSA的攻击活动较之上月增长50%,超越了Conti(下降9.1%)。
原文链接:
https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-november-2021-439934
京公网安备11010802024551号