01
游戏巨头育碧公司内部信息遭泄露,或影响新游戏《看门狗:军团》发行
近日,勒索软件Egregor组织声称从当今两家最大的游戏公司育碧(Ubisoft)和Crytek的内部网络窃取了数据,甚至威胁要公布即将推出的《看门狗:军团》源代码。其实,在过去的一年中,安全研究人员试图与育碧联系,并通知其几名员工遭到钓鱼袭击,但没有结果,这可能为黑客提供了犯罪契机。目前,两家公司均未报告这一安全事件和任何异常或延长的停机时间。这表明Egregor的入侵不太可能影响云端和游戏系统,而只是影响了后端办公网络。
原出处:Freebuf
相关链接:
https://www.freebuf.com/news/252326.html
02
黑客组织向慈善机构捐赠价值1万美元的比特币
近日,网络犯罪集团Darkside向两家慈善机构捐赠了0.88比特币,价值1万美元。该集团主营给电脑加密并由此牟取暴利的勒索软件开发工作。捐赠后,该集团在其网站上发布了一篇相关“新闻稿”。据了解,这些慈善捐款是Darkside怪异的品牌宣传活动的一部分,其目的是将自己塑造成不同于普通罪犯的形象。有安全专家表示这可能是该集团用来洗钱的方式。其中一家慈善机构对此回应道:“这种情况是第一次遇到,目前正在内部研究,如果这笔捐款跟黑客有关,我们将无意保留它。”
(火绒小编:如果他们真的想做慈善,应该直接就地解散)
原出处:搜狐
相关链接:
https://www.sohu.com/a/426253962_100191015
03
英国航空公司因数据泄露被罚款 2000 万英镑
据报道,英国航空公司在处理大量个人数据时没有采取适当的安全措施,导致40多万客户数据被泄露,因此违反了数据保护法。英国数据安全监管部门对该公司罚款2000万英镑,约合人民币1.7亿元,而去年通知该公司的罚款金额为1.83亿英镑。安全监管部门表示,这是考虑到新冠肺炎疫情对英航业务的影响,进行调整的结果。值得一提的是,此次罚款仍是《通用数据保护法》实施以来最高的一笔。该航空公司表示:自那次攻击以来我们已经在系统安全方面做出了很大的改进,我们完全配合调查工作。
原出处:HackerNews、华盟网
相关链接:
http://hackernews.cc/archives/32666
https://www.77169.net/html/270422.html
04
Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞
近日,谷歌推出了 Chrome 浏览器的86.0.4240.111版本,以修复正被利用的 CVE-2020-15999零日漏洞。该漏洞源于 Chrome 中随附的FreeType字体渲染库的内存崩溃bug,随后谷歌内部研究人员发现了针对该漏洞的野外攻击。尽管在发布的 FreeType2.10.4版本中,已经包含了针对该漏洞的补丁修复,但还是建议使用相同字体渲染库的其它厂商也尽快更新其软件,以防止此类攻击的扩大化。Chrome 用户可以通过浏览器内置的更新功能(菜单-> 帮助-> 关于),升级到最新版本。
原出处:ChinaZ
相关链接:
https://www.chinaz.com/2020/1021/1197739.shtml
05
恶意软件Emotet活动升级:伪装成Windows Update邮件分发
据报道,臭名昭著的 Emotet 恶意软件活动再次升级。在此次活动中,该恶意软件通过 “Windows Update”的电子邮件进行分发,诱导用户升级微软 Word 。在这些电子邮件中包含恶意的 Word/Excel 文档或下载链接。当用户点击之后,附件会提示用户“启用内容”从而允许宏命令运行,从而安装 Emotet 木马程序。原本只是金融木马的Emotet功能愈来愈强大,除了可窃取使用者所储存的凭证、金融资讯或其它个人资讯外,它还能夹带诸如挖矿程式或勒索软体等恶意程式,或于企业网路上建立僵尸网路,已被视为最危险的病毒之一。
原出处:cnBeta
相关链接:
https://www.cnbeta.com/articles/tech/1042685.htm