游戏刊行公司Activision的数据被颁布在某黑客论坛

颁布功夫 2023-03-01

1、游戏刊行公司Activision的数据被颁布在某黑客论坛


据媒体2月27日报路,,,,,,攻击者在黑客论坛Breached上颁布了从美国游戏刊行商Activision的Azure数据库中窃取的数据。。。。。。攻击产生于2022年12月4日,,,,,,黑客垂钓攻击了Activision的一名HR员工并窃取其痛处。。。。。。这次泄露的数据蕴含19444笔纪录,,,,,,涉及员工的姓名、电话、职位、地位和邮件地址等。。。。。。该公司暗示,,,,,,经过彻底调查,,,,,,确定没有敏感的员工信息、游戏代码或玩家信息泄露。。。。。。


https://securityaffairs.com/142779/data-breach/activision-data-leak.html


2、Bitdefender颁布勒索软件MortalKombat的解密器


媒体2月28日称,,,,,,安全公司Bitdefender颁布了勒索软件MortalKombat的解密器。。。。。。MortalKombat基于Xorist,,,,,,于2023年1月初次出现,,,,,,其重要针对美国,,,,,,但也有英国、土耳其和菲律宾的习染活动。。。。。。攻击者会发送蕴含恶意ZIP附件的邮件,,,,,,其中蕴含BAT加载法式剧本,,,,,,启动时它会下载并执行勒索软件二进造文件和Laplas。。。。。。此解密器是一个独立的可执行文件,,,,,,无需在被习染的设备上装置。。。。。。它可扫描整个文件系统以定位习染MortalKombat的文件,,,,,,但无法定位和根除Laplas文件。。。。。。


https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/


3、黑客利用WordPress Houzez中的缝隙来劫持网站


据Patchstack在2月27日报路,,,,,,黑客在利用WordPress插件Houzez中的两个缝隙来劫持网站。。。。。。Houzez是ThemeForest上的一款高级插件,,,,,,重要用于房地产网站,,,,,,提供轻松的列表治理和顺畅的客户履历。。。。。。第一个是Houzez主题插件中的提权缝隙(CVE-2023-26540),,,,,,另一个是影响Houzes登录注册插件的提权缝隙(CVE-2023-260090)。。。。。。Patchstack在野表发现的利用此缝隙的攻击中,,,,,,攻击者上传了一个可能执行号令、在网站上注入告白或将流量沉定向到其它恶意网站的后门。。。。。。


https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/


4、钻研人员发现假装成合法Windows调试工具的PlugX


2月24日,,,,,,Trend Micro披露了PlugX假装成开源Windows调试工具x32dbg的攻击活动。。。。。。该x32dbg.exe拥有有效的数字署名,,,,,,使攻击者可能暗藏、维持悠久性、提升权限并绕过文件执行限度。。。。。。这次活动依然使用了DLL侧加载的技术,,,,,,利用经过数字署名的软件利用法式加载恶意DLL。。。。。。钻研人员对该攻击链的分析还显示,,,,,,使用x32dbg.exe装置了一个后门。。。。。。这是一个UDP shell客户端,,,,,,网络系统信息并期待远程服务器的额表指令。。。。。。


https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html


5、Proofpoint颁布关于TA569攻击活动的分析汇报


Proofpoint在2月26日颁布了关于TA569攻击活动的分析汇报。。。。。。TA569是一个多产的攻击团伙,,,,,,利用了多种类型的注入方式、流量分配系统(TDS)和payload,,,,,,蕴含但不限于SocGholish。。。。。。TA569被以为是一个初始接见代理(IAB)或独立的网络犯罪团伙,,,,,,其TTP在从前几个月中产生了变动。。。。。。指标接见遭到TA569注入攻击的网站时,,,,,,其浏览器会诠释注入的JavaScript,,,,,,满足特定前提后会抛出一个钓饵,,,,,,如虚伪的浏览器更新。。。。。。这些钓饵用于分发各类恶意软件payload,,,,,,蕴含信息窃取法式或RAT。。。。。。


https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond


6、Kaspersky颁布2022年移动恶意软件态势的分析汇报


2月27日,,,,,,Kaspersky颁布了2022年移动恶意软件态势的分析汇报。。。。。。在2022年,,,,,,Kaspersky检测到1661743个恶意装置法式、196476个新的手机银行木马和10543个新的移动勒索软件。。。。。。移动攻击在2021下半年降落后趋于安稳,,,,,,并在整个2022年维持在统一水平。。。。。。按移动恶意软件类型分类,,,,,,RiskTool类垃圾软件(27.39%)位居榜首,,,,,,取代了之前最多的告白软件(24.05%)。。。。。。移动告白软件中Adlo系列占比最大 (22.07%),,,,,,其次是Ewind(16.46%)和HiddenAd(15.02%)。。。。。。


https://securelist.com/mobile-threat-report-2022/108844/