【火绒安全周报】谷歌支付1200万美元的漏洞赏金/动视暴雪疑似员工信息遭泄露

火绒安全 火绒安全 2023-02-24 18:00

01

谷歌向安全研究人员支付1200万美元的漏洞赏金

近期，谷歌发布了漏洞奖励计划
的统计数据，详细概述了安全研究人员如何发现安全漏洞以及获得的漏洞赏金数额。资料显示，2022年，
谷歌
为安全研究人员报告的2900多个漏洞，支付超1200万美元赏金
，是其有
史以来最高的漏洞奖金
。除此之外，其还
向
未发现漏洞的
170多名研究人员发放了25万美元的赠款。

相关链接：

https://hackernews.cc/archives/43334

不说了，我去找漏洞了…

02

动视暴雪疑似员工敏感信息遭泄露

游戏巨头动视暴雪此前遭到了一次黑客攻击，导致员工的敏感信息以及《使命召唤》的内容计划表遭泄露。动视暴雪对此回应称：“
2022
年
12
月
4
日，我们的信息安全团队处理了一起钓鱼事件。经过彻底调查，我们确定员工的敏感数据、游戏代码没有被访问”。外媒
Insider
Gaming
证实，此次攻击导致员工的全名、电子邮件、电话号码、工资、工作地点等其他信息被泄露，网络安全专家也获得了被盗数据的截图，其中包括《使命召唤》的内容计划表。

相关链接：

https://www.ithome.com/0/674/997.htm

03

印度火车票务平台
3100
万人信息遭泄露

印度流行的火车票预订平台
RailYatri
泄露了超过
3100
万名用户的个人信息。
据了解
，黑客发起攻击是在2022年12月下旬，但被盗数据近日才在黑客论坛上
公开
。泄露的数据包括用户的电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。

相关链接：

https://hackernews.cc/archives/43303

04

俄罗斯国情咨文发布时遭到攻击

据报道，普京在俄罗斯议会两院发表直播演讲时，多地记者表示，在演讲期间无法进入直播间。俄新闻社表示此次故障是黑客通过分布式拒绝服务（
DDoS）攻击导致的。随后，乌克兰IT军声称对俄罗斯国家媒体发动了网络攻击，并在推特上庆贺，另一个亲乌克兰的黑客组织，声称他们帮助IT军团成功完成了这次攻击。据了解，乌克兰IT军是一个由乌克兰政府号召的黑客志愿者组成的联合体，旨在开展网络进攻行动，并帮助国家抵御俄罗斯的网络攻击。

相关链接：

https://www.freebuf.com/news/358332.html

05

GoDaddy源代码失窃
，
服务器被安装恶意程序

近日，网络托管巨头GoDaddy证实其遭到了持续多年的入侵，
攻击者窃取了其部分源代码并在服务器上安装了恶意
程序
。
GoDaddy是在去年12月初收到客户报告其网站被重定向到随机域名后发现攻击者入侵了它的cPanel共享托管环境。初步调查显示，攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。目前，
GoDaddy
正在与外部网络安全检验专家和全球执法机构合作，对入侵的根本原因进行持续调查。

相关链接：

https://www.freebuf.com/news/358133.html

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求分享

求收藏

求点击

求在看