8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

游戏公司Ubisoft称配置谬误舞力全开玩家的数据泄露

颁布功夫 2021-12-24

游戏公司Ubisoft称配置谬误舞力全开玩家的数据泄露

游戏公司Ubisoft称配置谬误舞力全开玩家的数据泄露.png

法国游戏公司育碧（Ubisoft）在12月21日颁布布告称，，，，，，，舞力全开玩家的数据已经泄露。。。。。。。。这次事务是由于配置谬误导致的，，，，，，，问题在发现后立即得到建复。。。。。。。。但在此之前，，，，，，，未经授权的幼我可能已经接见并复造部门玩家数据。。。。。。。。该公司暗示，，，，，，，仅“技术标识符”受到影响，，，，，，，蕴含玩家标签、幼我资料ID和设备ID，，，，，，，以及录造和上传的视频等，，，，，，，Ubisoft的任何帐户均未受到影响。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html

Cisco披录国Garett的金属探测器中9个缝隙的细节

Cisco披录国Garett的金属探测器中9个缝隙的细节.png

12月20日，，，，，，，Cisco Talos披露Garett步行通过式金属探测器中9个缝隙的细节。。。。。。。。Garrett是美国驰名的金属探测器造作商，，，，，，，其产品通常部署在沉要场所中，，，，，，，例如运动场馆、机场、银杏注博物馆、当部门门和法院等。。。。。。。。这次建复的较为严沉的缝隙是基于仓库的缓冲区溢露马脚（CVE-2021-21901和CVE-2021-21903）和目录遍历缝隙（CVE-2021-21904）。。。。。。。。这些缝隙于8月17日被披露，，，，，，，并于12月13日建复。。。。。。。。

原文链接：

https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/

TheAnalyst发现分发新恶意软件Dridex的垂钓活动

TheAnalyst发现分发新恶意软件Dridex的垂钓活动.png

据媒体12月22日报路，，，，，，，TheAnalyst公开了分发新恶意软件Dridex的垂钓活动。。。。。。。。这次活动以开除邮件为钓饵，，，，，，，奉告收件人他们将于12月24日被开除，，，，，，，且此决定不成撤销。。。。。。。。邮件中还有一个Excel表格TermLetter.xls ，，，，，，，据称其中蕴含收件人被开除的原因。。。。。。。。收件人打开Excel文件后会看到一个吞吐不清的人员表，，，，，，，并被要求启用内容来正确查看文件。。。。。。。。收件人启用内容后会弹出窗口显示“心爱的员工圣诞欢乐！”，，，，，，，这时恶意宏已被执行。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/

钻研团队发现利用Telegram传布Echelon的活动

钻研团队发现利用Telegram传布Echelon的活动.png

12月23日，，，，，，，SafeGuard Cyber称其发此刻Telegram中分发信息窃取恶意软件Echelon的活动。。。。。。。。该Echelon样本于10月份初次被检测到，，，，，，，利用Smokes Night的名称在关于加密钱币的频路里进行传布活动，，，，，，，并仅针对该频路的新用户。。。。。。。。攻击者利用.RAR文件present).RAR分发Echelon，，，，，，，该文件蕴含pass-123.txt、DotNetZip.dll和Present.exe 3个文件。。。。。。。。

原文链接：

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击.png

美国西弗吉尼亚州的Monongalia Health System(MHS)在12月21日颁布公告，，，，，，，称其遭到了BEC攻击。。。。。。。。MHS起头并不知路其已遭到攻击，，，，，，，直到一家供给商称在今年7月28日没有收到付款，，，，，，，该机构才起头发展调查。。。。。。。。调查发现，，，，，，，攻击者在5月10日至8月15日入侵了多个MHS员工的邮件帐户，，，，，，，并接见了邮件及其附件，，，，，，，而后使用某MHS承包商的帐户假意MHS来骗取资金。。。。。。。。此表，，，，，，，攻击还泄露了部门患者和员工的信息。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/bec-attack-on-monongalia-health-1/

NCC Group颁布2021年11月网络安全态势的分析汇报

NCC Group颁布2021年11月网络安全态势的分析汇报.png

12月21日，，，，，，，NCC Group颁布2021年11月网络安全态势的分析汇报。。。。。。。。汇报指出，，，，，，，攻击者的沉点在转向官方组织，，，，，，，与10月份相比，，，，，，，此类组织遭到的攻击增长了400%；；；；；；；；本月勒索攻击增长了1.9%；；；；；；；；北美和欧洲依然是受攻击最多的地域，，，，，，，别离遭到154和96次攻击。。。。。。。。11月的重要勒索软件为PYSA（也被称为Mespinoza）和Lockbit，，，，，，，其中PYSA的攻击活动较之上月增长50%，，，，，，，超过了Conti（降落9.1%）。。。。。。。。

原文链接：

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-november-2021-439934

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】