鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

宣布时间 2021-12-24

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露.png

法国游戏公司育碧（Ubisoft）在12月21日宣布通告称，，，，舞力全开玩家的数据已经泄露。。。。。此次事务是由于设置过失导致的，，，，问题在发明后连忙获得修复。。。。。但在此之前，，，，未经授权的小我私家可能已经会见并复制部分玩家数据。。。。。该公司体现，，，，仅“手艺标识符”受到影响，，，，包括玩家标签、小我私家资料ID和装备ID，，，，以及录制和上传的视频等，，，，Ubisoft的任何帐户均未受到影响。。。。。

原文链接：

https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html

Cisco披露美国Garett的金属探测器中9个误差的细节

Cisco披露美国Garett的金属探测器中9个误差的细节.png

12月20日，，，，Cisco Talos披露Garett步行通过式金属探测器中9个误差的细节。。。。。Garrett是美国著名的金属探测器制造商，，，，其产品通常安排在主要场合中，，，，例如体育场馆、机场、银行、博物馆、政府部分和法院等。。。。。此次修复的较为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-21901和CVE-2021-21903）和目录遍历误差（CVE-2021-21904）。。。。。这些误差于8月17日被披露，，，，并于12月13日修复。。。。。

原文链接：

https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/

TheAnalyst发明分发新恶意软件Dridex的垂纶活动

TheAnalyst发明分发新恶意软件Dridex的垂纶活动.png

据媒体12月22日报道，，，，TheAnalyst果真了分发新恶意软件Dridex的垂纶活动。。。。。此次活动以开除邮件为诱饵，，，，见告收件人他们将于12月24日被开除，，，，且此决议不可作废。。。。。邮件中尚有一个Excel表格TermLetter.xls ，，，，据称其中包括收件人被开除的缘故原由。。。。。收件人翻开Excel文件后会看到一个模糊不清的职员表，，，，并被要求启用内容来准确审查文件。。。。。收件人启用内容后会弹出窗口显示“亲爱的员工圣诞快乐！”，，，，这时恶意宏已被执行。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/

研究团队发明使用Telegram撒播Echelon的活动

研究团队发明使用Telegram撒播Echelon的活动.png

12月23日，，，，SafeGuard Cyber称其发明在Telegram中分发信息窃取恶意软件Echelon的活动。。。。。该Echelon样本于10月份首次被检测到，，，，使用Smokes Night的名称在关于加密钱币的频道里举行撒播活动，，，，并仅针对该频道的新用户。。。。。攻击者使用.RAR文件present).RAR分发Echelon，，，，该文件包括pass-123.txt、DotNetZip.dll和Present.exe 3个文件。。。。。

原文链接：

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击.png

美国西弗吉尼亚州的Monongalia Health System(MHS)在12月21日宣布通告，，，，称其遭到了BEC攻击。。。。。MHS最先并不知道其已遭到攻击，，，，直到一家供应商称在今年7月28日没有收到付款，，，，该机构才最先睁开视察。。。。。视察发明，，，，攻击者在5月10日至8月15日入侵了多个MHS员工的邮件帐户，，，，并会见了邮件及其附件，，，，然后使用某MHS承包商的帐户冒充MHS来骗取资金。。。。。别的，，，，攻击还泄露了部分患者和员工的信息。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/bec-attack-on-monongalia-health-1/

NCC Group宣布2021年11月网络清静态势的剖析报告

NCC Group宣布2021年11月网络清静态势的剖析报告.png

12月21日，，，，NCC Group宣布2021年11月网络清静态势的剖析报告。。。。。报告指出，，，，攻击者的重点正在转向官方组织，，，，与10月份相比，，，，此类组织遭到的攻击增添了400%；；；本月勒索攻击增添了1.9%；；；北美和欧洲仍然是受攻击最多的地区，，，，划分遭到154和96次攻击。。。。。11月的主要勒索软件为PYSA（也被称为Mespinoza）和Lockbit，，，，其中PYSA的攻击活动较之上月增添50%，，，，逾越了Conti（下降9.1%）。。。。。

原文链接：

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-november-2021-439934

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】