东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

游戏公司Ubisoft称配置错误舞力全开玩家的数据泄露

宣布时间 2021-12-24

游戏公司Ubisoft称配置错误舞力全开玩家的数据泄露

游戏公司Ubisoft称配置错误舞力全开玩家的数据泄露.png

法国游戏公司育碧（Ubisoft）在12月21日宣布通告称，舞力全开玩家的数据已经泄露。此次事件是由于配置错误导致的，问题在发现后立即得到修复。但在此之前，未经授权的个人可能已经访问并复制部门玩家数据。该公司体现，仅“技术标识符”受到影响，包罗玩家标签、个人资料ID和设备ID，以及录制和上传的视频等，Ubisoft的任何帐户均未受到影响。

原文链接：

https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html

Cisco披露美国Garett的金属探测器中9个漏洞的细节

Cisco披露美国Garett的金属探测器中9个漏洞的细节.png

12月20日，Cisco Talos披露Garett步行通过式金属探测器中9个漏洞的细节。Garrett是美国著名的金属探测器制造商，其产物通常部署在重要场所中，例如体育场馆、机场、银行、博物馆、政府部门和法院等。此次修复的较为严重的漏洞是基于堆栈的缓冲区溢出漏洞（CVE-2021-21901和CVE-2021-21903）和目录遍历漏洞（CVE-2021-21904）。这些漏洞于8月17日被披露，并于12月13日修复。

原文链接：

https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/

TheAnalyst发现分发新恶意软件Dridex的钓鱼活动

TheAnalyst发现分发新恶意软件Dridex的钓鱼活动.png

据媒体12月22日报道，TheAnalyst果然了分发新恶意软件Dridex的钓鱼活动。此次活动以解雇邮件为诱饵，见告收件人他们将于12月24日被解雇，且此决定不行取消。邮件中还有一个Excel表格TermLetter.xls ，据称其中包罗收件人被解雇的原因。收件人打开Excel文件后会看到一个模糊不清的人员表，并被要求启用内容来正确检察文件。收件人启用内容后会弹出窗口显示“亲爱的员工圣诞快乐！”，这时恶意宏已被执行。

原文链接：

https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/

研究团队发现利用Telegram流传Echelon的活动

研究团队发现利用Telegram流传Echelon的活动.png

12月23日，SafeGuard Cyber称其发现在Telegram中分发信息窃取恶意软件Echelon的活动。该Echelon样本于10月份首次被检测到，利用Smokes Night的名称在关于加密货币的频道里进行流传活动，并仅针对该频道的新用户。攻击者利用.RAR文件present).RAR分发Echelon，该文件包罗pass-123.txt、DotNetZip.dll和Present.exe 3个文件。

原文链接：

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击.png

美国西弗吉尼亚州的Monongalia Health System(MHS)在12月21日宣布通告，称其遭到了BEC攻击。MHS开始并不知道其已遭到攻击，直到一家供应商称在今年7月28日没有收到付款，该机构才开始展开视察。视察发现，攻击者在5月10日至8月15日入侵了多个MHS员工的邮件帐户，并访问了邮件及其附件，然后使用某MHS承包商的帐户冒充MHS来骗取资金。此外，攻击还泄露了部门患者和员工的信息。

原文链接：

https://www.infosecurity-magazine.com/news/bec-attack-on-monongalia-health-1/

NCC Group宣布2021年11月网络宁静态势的分析陈诉

NCC Group宣布2021年11月网络宁静态势的分析陈诉.png

12月21日，NCC Group宣布2021年11月网络宁静态势的分析陈诉。陈诉指出，攻击者的重点正在转向官方组织，与10月份相比，此类组织遭到的攻击增加了400%；本月勒索攻击增加了1.9%；北美和欧洲仍然是受攻击最多的地域，分别遭到154和96次攻击。11月的主要勒索软件为PYSA（也被称为Mespinoza）和Lockbit，其中PYSA的攻击活动较之上月增长50%，逾越了Conti（下降9.1%）。

原文链接：

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-november-2021-439934

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号