人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

宣布时间 2021-12-24

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露.png

法国游戏公司育碧（Ubisoft）在12月21日宣布通告称，，，，，，舞力全开玩家的数据已经泄露。。此次事务是由于设置过失导致的，，，，，，问题在发明后连忙获得修复。。但在此之前，，，，，，未经授权的小我私家可能已经会见并复制部分玩家数据。。该公司体现，，，，，，仅“手艺标识符”受到影响，，，，，，包括玩家标签、小我私家资料ID和装备ID，，，，，，以及录制和上传的视频等，，，，，，Ubisoft的任何帐户均未受到影响。。

原文链接：

https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html

Cisco披露美国Garett的金属探测器中9个误差的细节

Cisco披露美国Garett的金属探测器中9个误差的细节.png

12月20日，，，，，，Cisco Talos披露Garett步行通过式金属探测器中9个误差的细节。。Garrett是美国著名的金属探测器制造商，，，，，，其产品通常安排在主要场合中，，，，，，例如体育场馆、机场、银行、博物馆、政府部分和法院等。。此次修复的较为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-21901和CVE-2021-21903）和目录遍历误差（CVE-2021-21904）。。这些误差于8月17日被披露，，，，，，并于12月13日修复。。

原文链接：

https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/

TheAnalyst发明分发新恶意软件Dridex的垂纶活动

TheAnalyst发明分发新恶意软件Dridex的垂纶活动.png

据媒体12月22日报道，，，，，，TheAnalyst果真了分发新恶意软件Dridex的垂纶活动。。此次活动以开除邮件为诱饵，，，，，，见告收件人他们将于12月24日被开除，，，，，，且此决议不可作废。。邮件中尚有一个Excel表格TermLetter.xls ，，，，，，据称其中包括收件人被开除的缘故原由。。收件人翻开Excel文件后会看到一个模糊不清的职员表，，，，，，并被要求启用内容来准确审查文件。。收件人启用内容后会弹出窗口显示“亲爱的员工圣诞快乐！”，，，，，，这时恶意宏已被执行。。

原文链接：

https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/

研究团队发明使用Telegram撒播Echelon的活动

研究团队发明使用Telegram撒播Echelon的活动.png

12月23日，，，，，，SafeGuard Cyber称其发明在Telegram中分发信息窃取恶意软件Echelon的活动。。该Echelon样本于10月份首次被检测到，，，，，，使用Smokes Night的名称在关于加密钱币的频道里举行撒播活动，，，，，，并仅针对该频道的新用户。。攻击者使用.RAR文件present).RAR分发Echelon，，，，，，该文件包括pass-123.txt、DotNetZip.dll和Present.exe 3个文件。。

原文链接：

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击.png

美国西弗吉尼亚州的Monongalia Health System(MHS)在12月21日宣布通告，，，，，，称其遭到了BEC攻击。。MHS最先并不知道其已遭到攻击，，，，，，直到一家供应商称在今年7月28日没有收到付款，，，，，，该机构才最先睁开视察。。视察发明，，，，，，攻击者在5月10日至8月15日入侵了多个MHS员工的邮件帐户，，，，，，并会见了邮件及其附件，，，，，，然后使用某MHS承包商的帐户冒充MHS来骗取资金。。别的，，，，，，攻击还泄露了部分患者和员工的信息。。

原文链接：

https://www.infosecurity-magazine.com/news/bec-attack-on-monongalia-health-1/

NCC Group宣布2021年11月网络清静态势的剖析报告

NCC Group宣布2021年11月网络清静态势的剖析报告.png

12月21日，，，，，，NCC Group宣布2021年11月网络清静态势的剖析报告。。报告指出，，，，，，攻击者的重点正在转向官方组织，，，，，，与10月份相比，，，，，，此类组织遭到的攻击增添了400%；；；；；；本月勒索攻击增添了1.9%；；；；；；北美和欧洲仍然是受攻击最多的地区，，，，，，划分遭到154和96次攻击。。11月的主要勒索软件为PYSA（也被称为Mespinoza）和Lockbit，，，，，，其中PYSA的攻击活动较之上月增添50%，，，，，，逾越了Conti（下降9.1%）。。

原文链接：

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-november-2021-439934

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】