【火绒安全周报】Source 3D游戏引擎中发现漏洞/ FBI“合法清除”Exchange服务器后门

2024-04-22 17:21:34 浏览数 (2)

Source 3D游戏引擎中发现远程代码执行漏洞

近日,安全人员报告了Valve公司开发的Source 3D游戏引擎中的远程执行代码漏洞,该漏洞是Source引擎代码中的内存损坏导致的,攻击者可利用该漏洞在运行游戏的计算机上执行恶意代码。而使用Source 2构建的游戏或运行Source引擎的修改版本的游戏(如Titanfall)并不受此次漏洞的影响。由于该漏洞会传播到使用该引擎构建的产品,所以使用Source 3D引擎的CS:GO会受到影响。

绒妹点评

“除非炸服,否则不慌”

原出处:BLEEPINGCMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/

FBI“合法清除”Exchange服务器中的后门程序

前段时间Microsoft Exchange Server 邮件服务器出现重大安全漏洞,尽管微软已经发布多个安全公告进行提醒,但还是有很多机构并未修复漏洞。基于这个情况,美国法院批准了FBI的申请,允许其通过黑客方式扫描并删除后门程序。由于当前无法就黑客团伙使用的所有恶意软件进行分门别类的操作,所以只能先将已知的并且有密码的后门程序删除。若服务器感染其他恶意软件则无法删除。

绒妹点评

“用魔法打败魔法”

原出处:蓝点网

相关链接:

https://www.landiannews.com/archives/87681.html

Browser Locker:以罚款为借口的

虚假网站诈骗

Browser Locker(又名browlock)是一种在线威胁,它是一个伪造的网站页面,用户登录到该浏览器时会弹出警告窗口,如果用户关闭该选项卡,则什么也不会发生,若点击其中按钮,其内容将会扩展到全屏,并且该页面还附带一段录音,然后以罚款为由,要求用户按照页面提供的方式支付赎金,否则会刑事责任相威胁。目前,卡巴斯基的解决方案是以“HEUR:Trojan.Script.Generic”来预防恶意网络资源和与威胁相关的文件(脚本、内容元素)。

绒妹点评

“笑死,根本没钱支付”

原出处:嘶吼

相关链接:

https://www.4hou.com/posts/m8k3

Capcom:勒索软件团伙使用

旧的VPN设备破坏网络

近日,Capcom发布了有关去年遭受勒索软件攻击的最终更新,调查结果显示,勒索软件团伙通过使用受损的VPN设备破坏了其网络系统,从而使该公司的电子邮件和文件服务器脱机。该公司对数据泄露的最终评估是,15649个人的数据遭到了泄露。泄露的信息仅包括公司和个人数据,其中包括姓名,地址,电话号码和电子邮件地址。目前该公司正在通知受影响的个人。

绒妹点评

“千里之堤,毁于蚁穴”

原出处:BLEEPINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/capcom-ransomware-gang-used-old-vpn-device-to-breach-the-network

Swarmshop卡商店被黑:62万张银行卡

记录在暗网曝光

据报道,Swarmshop信用卡商店的用户数据于近日在网上泄露,泄露的数据库包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、英国、中国、等银行发行的62万张银行卡记录。除此之外,还有498份网上银行凭证、6.9万份美国社会保障号码和加拿大社会保险号码。不过,此次数据泄露事件的漏洞来源尚不清楚。

原出处:安全内参

相关链接:

https://www.secrss.com/articles/30508

0 人点赞