游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

宣布时间 2021-12-24

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露

游戏公司Ubisoft称设置过失舞力全开玩家的数据泄露.png

法国游戏公司育碧（Ubisoft）在12月21日宣布通告称，，，舞力全开玩家的数据已经泄露。。此次事务是由于设置过失导致的，，，问题在发明后连忙获得修复。。但在此之前，，，未经授权的小我私家可能已经会见并复制部分玩家数据。。该公司体现，，，仅“手艺标识符”受到影响，，，包括玩家标签、小我私家资料ID和装备ID，，，以及录制和上传的视频等，，，Ubisoft的任何帐户均未受到影响。。

原文链接：

https://securityaffairs.co/wordpress/125885/data-breach/ubisoft-data-breach.html

Cisco披露美国Garett的金属探测器中9个误差的细节

Cisco披露美国Garett的金属探测器中9个误差的细节.png

12月20日，，，Cisco Talos披露Garett步行通过式金属探测器中9个误差的细节。。Garrett是美国著名的金属探测器制造商，，，其产品通常安排在主要场合中，，，例如体育场馆、机场、银行、博物馆、政府部分和法院等。。此次修复的较为严重的误差是基于客栈的缓冲区溢出误差（CVE-2021-21901和CVE-2021-21903）和目录遍历误差（CVE-2021-21904）。。这些误差于8月17日被披露，，，并于12月13日修复。。

原文链接：

https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/

TheAnalyst发明分发新恶意软件Dridex的垂纶活动

TheAnalyst发明分发新恶意软件Dridex的垂纶活动.png

据媒体12月22日报道，，，TheAnalyst果真了分发新恶意软件Dridex的垂纶活动。。此次活动以开除邮件为诱饵，，，见告收件人他们将于12月24日被开除，，，且此决议不可作废。。邮件中尚有一个Excel表格TermLetter.xls ，，，据称其中包括收件人被开除的缘故原由。。收件人翻开Excel文件后会看到一个模糊不清的职员表，，，并被要求启用内容来准确审查文件。。收件人启用内容后会弹出窗口显示“亲爱的员工圣诞快乐！”，，，这时恶意宏已被执行。。

原文链接：

https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/

研究团队发明使用Telegram撒播Echelon的活动

研究团队发明使用Telegram撒播Echelon的活动.png

12月23日，，，SafeGuard Cyber称其发明在Telegram中分发信息窃取恶意软件Echelon的活动。。该Echelon样本于10月份首次被检测到，，，使用Smokes Night的名称在关于加密钱币的频道里举行撒播活动，，，并仅针对该频道的新用户。。攻击者使用.RAR文件present).RAR分发Echelon，，，该文件包括pass-123.txt、DotNetZip.dll和Present.exe 3个文件。。

原文链接：

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击

美国西弗吉尼亚州医疗机构MHS称其遭到BEC攻击.png

美国西弗吉尼亚州的Monongalia Health System(MHS)在12月21日宣布通告，，，称其遭到了BEC攻击。。MHS最先并不知道其已遭到攻击，，，直到一家供应商称在今年7月28日没有收到付款，，，该机构才最先睁开视察。。视察发明，，，攻击者在5月10日至8月15日入侵了多个MHS员工的邮件帐户，，，并会见了邮件及其附件，，，然后使用某MHS承包商的帐户冒充MHS来骗取资金。。别的，，，攻击还泄露了部分患者和员工的信息。。

原文链接：

https://www.infosecurity-magazine.com/news/bec-attack-on-monongalia-health-1/

NCC Group宣布2021年11月网络清静态势的剖析报告

NCC Group宣布2021年11月网络清静态势的剖析报告.png

12月21日，，，NCC Group宣布2021年11月网络清静态势的剖析报告。。报告指出，，，攻击者的重点正在转向官方组织，，，与10月份相比，，，此类组织遭到的攻击增添了400%；；；；；；本月勒索攻击增添了1.9%；；；；；；北美和欧洲仍然是受攻击最多的地区，，，划分遭到154和96次攻击。。11月的主要勒索软件为PYSA（也被称为Mespinoza）和Lockbit，，，其中PYSA的攻击活动较之上月增添50%，，，逾越了Conti（下降9.1%）。。

原文链接：

https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-november-2021-439934

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究