耀世娱乐

首页 > 清静研究 > 清静转达 > 清静简讯

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

宣布时间 2021-12-24

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露.png

法国游戏公司育碧（Ubisoft）在12月21日宣布通告称，舞力全开玩家的数据已经泄露。此次事务是由于设置过失导致的，问题在发明后连忙获得修复。但在此之前，未经授权的小我私家可能已经会见并复制部分玩家数据。该公司体现，仅“手艺标识符”受到影响，包括玩家标签、小我私家资料ID和装备ID，以及录制和上传的视频等，Ubisoft的任何帐户均未受到影响。

原文链接：

https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html

Cisco披露美国Garett的金属探测器中9个误差的细节

Cisco披露美国Garett的金属探测器中9个误差的细节.png

12月20日，Cisco Talos披露Garett步行通过式金属探测器中9个误差的细节。Garrett是美国著名的金属探测器制造商，其产品通常安排在主要场合中，例如体育场馆、机场、银行、博物馆、政府部分和法院等。此次修复的较为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-21901和CVE-2021-21903）和目录遍历误差（CVE-2021-21904）。这些误差于8月17日被披露，并于12月13日修复。

原文链接：

https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/

TheAnalyst发明分发新恶意软件Dridex的垂纶活动

TheAnalyst发明分发新恶意软件Dridex的垂纶活动.png

据媒体12月22日报道，TheAnalyst果真了分发新恶意软件Dridex的垂纶活动。此次活动以开除邮件为诱饵，见告收件人他们将于12月24日被开除，且此决议不可作废。邮件中尚有一个Excel表格TermLetter.xls ，据称其中包括收件人被开除的缘故原由。收件人翻开Excel文件后会看到一个模糊不清的职员表，并被要求启用内容来准确审查文件。收件人启用内容后会弹出窗口显示“亲爱的员工圣诞快乐！”，这时恶意宏已被执行。

原文链接：

https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/

研究团队发明使用Telegram撒播Echelon的活动

研究团队发明使用Telegram撒播Echelon的活动.png

12月23日，SafeGuard Cyber称其发明在Telegram中分发信息窃取恶意软件Echelon的活动。该Echelon样本于10月份首次被检测到，使用Smokes Night的名称在关于加密钱币的频道里举行撒播活动，并仅针对该频道的新用户。攻击者使用.RAR文件present).RAR分发Echelon，该文件包括pass-123.txt、DotNetZip.dll和Present.exe 3个文件。

原文链接：

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击.png

美国西弗吉尼亚州的Monongalia Health System(MHS)在12月21日宣布通告，称其遭到了BEC攻击。MHS最先并不知道其已遭到攻击，直到一家供应商称在今年7月28日没有收到付款，该机构才最先睁开视察。视察发明，攻击者在5月10日至8月15日入侵了多个MHS员工的邮件帐户，并会见了邮件及其附件，然后使用某MHS承包商的帐户冒充MHS来骗取资金。别的，攻击还泄露了部分患者和员工的信息。

原文链接：

https://www.infosecurity-magazine.com/news/bec-attack-on-monongalia-health-1/

NCC Group宣布2021年11月网络清静态势的剖析报告

NCC Group宣布2021年11月网络清静态势的剖析报告.png

12月21日，NCC Group宣布2021年11月网络清静态势的剖析报告。报告指出，攻击者的重点正在转向官方组织，与10月份相比，此类组织遭到的攻击增添了400%；本月勒索攻击增添了1.9%；北美和欧洲仍然是受攻击最多的地区，划分遭到154和96次攻击。11月的主要勒索软件为PYSA（也被称为Mespinoza）和Lockbit，其中PYSA的攻击活动较之上月增添50%，逾越了Conti（下降9.1%）。

原文链接：

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-november-2021-439934

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 耀世娱乐版权所有京ICP备05032414号京公网安备11010802024551号