8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客公开电子艺界EA的数据，，，，，，，，蕴含FIFA 21游戏源码；；；；；Python颁布安全更新，，，，，，，，建复PyPI存储库中多个缝隙

颁布功夫 2021-08-02

1.黑客公开电子艺界EA的数据，，，，，，，，蕴含FIFA 21游戏源码

7月26日星期一，，，，，，，，黑客在暗网公开电子艺界EA的数据，，，，，，，，蕴含FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。。。。。。该事务最初于6月10日披露，，，，，，，，其时黑客宣称窃取了该公司780GB的数据，，，，，，，，并愿意以2800万美元的价值销售。。。。。。但由于被盗数据大多是源代码对网络犯罪团伙来说没有任何价值，，，，，，，，因而并未找到买家。。。。。。之后黑客试图勒索EA，，，，，，，，在7月14日颁布了1.3GB的FIFA源代码作为样本，，，，，，，，并在2周后公开了全数数据。。。。。。

原文链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/

2.钻研团队称DarkSide或以BlackMatter之名沉新回归

钻研团队称勒索团伙DarkSide可能已沉新定名为新的BlackMatter沉新回归。。。。。。DarkSide在攻击美国最大的燃料管路Colonial Pipeline后，，，，，，，，于今年5月忽然关关。。。。。。上周，，，，，，，，钻研人员发现新的勒索软件BlackMatter。。。。。。分析发现，，，，，，，，二者使用的加密法式险些一样，，，，，，，，蕴含DarkSide所特有的自界说Salsa20矩阵。。。。。。此表，，，，，，，，二者都使用了DarkSide独有的RSA-1024实现、选取了一样的加密算法并且数据泄露网站都使用了类似的说话。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/

3.RiskIQ发现俄罗斯Bear Tracks超过30个活跃的C2

RiskIQ的钻研人员发现了俄罗斯APT29（又称Bear Tracks）超过30个活跃的C2。。。。。。这次调查起头于2021年6月11日，，，，，，，，钻研人员发现与俄罗斯的表国谍报局(SVR)有关的APT组织Bear Tracks在积极地利用恶意软件WellMess和WellMail，，，，，，，，它们在以前曾用于针对英国、美国和加拿大COVID-19钻研的间谍活动。。。。。。此表，，，，，，，，RiskIQ还公开了这30多台服务器的齐全信息，，，，，，，，并预计APT29会利用这些服务器持续窃取知识产权。。。。。。

原文链接：

https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/

4.Python颁布安全更新，，，，，，，，建复PyPI存储库中多个缝隙

Python团队颁布安全更新，，，，，，，，建复了Python Package Index (PyPI)存储库中的3个缝隙。。。。。。这次建复的缝隙中，，，，，，，，最严沉的一个允许攻击者在PyPI的基础设施上运行号令，，，，，，，，来窃取代码库中的令牌或其它密码，，，，，，，，并且这些令牌或密码还可被用来接见和篡改PyPI代码。。。。。。另表两个缝隙中，，，，，，，，一个允许攻击者删除不在其节造下的项主张文档，，，，，，，，而另一个允许攻击者删除不在其节造下的项目中的角色。。。。。。

原文链接：

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

5.Kaspersky颁布2021年Q2 DDoS攻击态势的分析汇报

Kaspersky颁布了2021年Q2 DDoS攻击态势的分析汇报。。。。。。汇报指出，，，，，，，，Q2相对比力沉静，，，，，，，，与上一季度相比DDoS攻击总数略有降落，，，，，，，，预计这一趋向会持续到Q3。。。。。。此表，，，，，，，，Q2 DDoS攻击持续的功夫也靠近常态，，，，，，，，分歧时期之间的颠簸幅度不超过30%。。。。。。Q2遭到DDoS攻击最多的是美国（36%），，，，，，，，其次是中国（10.28%）和波兰（6.34%）。。。。。。DDoS攻击最活跃的一天是6月2日，，，，，，，，产生了1164次攻击；；；；；最长的一次攻击持续了776幼时（超过32天）；；；；；60%的DDoS攻击使用了UDP洪泛；；；；；僵尸网络C&C服务器最多的是美国（47.95%）。。。。。。

原文链接：

https://securelist.com/ddos-attacks-in-q2-2021/103424/

6.Kaspersky颁布2021年Q2 APT攻击态势的分析汇报

Kaspersky颁布了2021年Q2 APT攻击态势的分析汇报。。。。。。汇报指出，，，，，，，，最近几个月产生了多起供给链攻击，，，，，，，，其中不乏攻击技术含量低但同样成功，，，，，，，，例如BountyGlad、CoughingDown和针对Codecov的攻击。。。。。。APT团伙重要使用社会工程攻击初步入侵指标网络，，，，，，，，也有部门组织利用零日缝隙攻击网络。。。。。。APT组织还会不休刷新和更新他们的工具集：不仅蕴含新平台，，，，，，，，还蕴含使用的其它说话。。。。。。

原文链接：

https://securelist.com/apt-trends-report-q2-2021/103517/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】