Steam游戏Slay the Spire的扩展包被入侵分发Epsilon
发布时间 2024-01-021、Steam游戏Slay the Spire的扩展包被入侵分发Epsilon
据媒体20023年12月8日报道,Steam热门游戏Slay the Spire的扩展包《Downfall》在圣诞节当天遭到入侵,使用Steam更新系统推送恶意软件Epsilon。开发者透露,他们的一台设备感染了恶意软件,这可能是一次令牌劫持攻击。据悉,攻击者入侵了《Downfall》开发者之一的Steam和Discord账户,从而控制了该MOD的Steam账户。攻击大约发生于12月25日下午1:30-2:30,在这段时间启动了该扩展并弹出Unity库安装程序的玩家可能面临风险。恶意软件会从浏览器收集cookies、密码和信用卡,以及Steam和Discord的信息,还会查找文件名中包含"password"的文档。
2、CERT-UA披露APT28利用MASEPIE等新恶意软件的攻击
据2023年12月29日报道,乌克兰计算机紧急响应小组(CERT-UA)披露了APT28新一轮的钓鱼攻击活动。最新活动发生在12月15日至25日,通过钓鱼邮件诱使收件人点击嵌入的链接来查看文档,并利用了OCEANMAP、MASEPIE和STEELHOOK等新恶意软件。MASEPIE是一个用于上传/卸载文件和执行命令的Python工具,OCEANMAP是用于使用cmd.exe执行命令的C#工具,STEELHOOK是旨在窃取浏览器数据以及DPAPI主密钥的PowerShell脚本。
3、研究人员演示如何破解特斯拉自动驾驶系统解锁Elon Mode
据1月1日报道,柏林工业大学的研究人员使用价值600欧元的工具,获得了特斯拉自动驾驶仪基于ARM64的电路板的root访问权限。这使他们能够收集任意代码和用户数据,包括加密密钥和重要的系统部件,还访问了已删除的GPS坐标视频。然而,此次攻击最大的问题是曝光了隐藏的“Elon Mode”,该功能是特斯拉自动驾驶技术的一部分,但从未得到该公司的承认。据悉,此类攻击在实验室之外是不可行的,因为黑客必须物理访问电路板。
4、勒索团伙INC RANSOM声称对美国Xerox的攻击负责
媒体2023年12月30日称,勒索团伙INC RANSOM声称对美国施乐公司(Xerox)的攻击负责。这是一家文案管理和处理技术公司,产品包括打印机、复印机和数字印刷设备等。INC RANSOM已将Xerox添加到其Tor网站的中,并威胁要公开被盗数据。该团伙还发布了8份文档的图像,包括电子邮件和发票,作为攻击的证据。目前尚不清楚攻击者窃取了多少数据。
5、Resecurity称LEAKSMAS活动泄露超过5000万条PII记录
Resecurity于2023年12月27日揭露了暗网上的LEAKSMAS活动。该活动泄露了超过5000万条包含全球各地消费者PII的记录,造成的实际损失可能高达数百万美元。圣诞前夕,暗网上许多泄露事件都被贴上了“Free Leaksmas”的标签,这表明泄露的信息在网络犯罪分子之间是免费共享的,以此作为一种相互感谢的形式。该活动影响了法国、秘鲁、越南、意大利、俄罗斯和墨西哥等国。
6、ESET发布2023年十起最大的安全事件的回顾报告
2023年12月28日,ESET发布报告回顾了2023年发生的一些备受瞩目的安全事件。2023年十大攻击事件分别是:Clop利用MOVEit漏洞的攻击、英国选举委员会约4000万选民的信息被盗、北爱尔兰警察局上万名工作人员的信息泄露、DarkBeam配置错误泄露38亿条记录、从印度医学研究委员会窃取的8.15亿居民的信息被出售、23andMe的2000万条数据被盗、快速重置DDoS攻击、T-Mobile 3700万客户的信息被盗、MGM/Cesars遭到勒索攻击以及美国五角大楼军事文件泄露事件。
京公网安备11010802024551号