​【火绒安全周报】《原神》服务器曝出严重漏洞/某男子投放木马致百万台电脑中招

发布于 作者:

​【火绒安全周报】《原神》服务器曝出严重漏洞/某男子投放木马致百万台电脑中招

火绒安全 火绒安全 2023-09-01 18:02

01

《原神》服务器曝出严重漏洞

近日,动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。同时,许多玩家报告在游戏中遭遇黑客攻击,导致游戏难以正常进行。开发商米哈游公司发布声明称已经基本控制了名为

Kaveh

的外挂攻击,并承诺在未来的更新中完全解决该问题。据悉,米哈游在

2022

10

月曾遭遇大规模数据泄露事件,导致《原神》的新角色、任务和事件的细节信息在网络上被分享。

相关链接:

https://www.163.com/dy/article/IDDOLIH30511A5GF.html

02

男子不思悔改,投放带木马链接致百万台电脑中招

近日,浙江杭州西湖网警在工作中发现,网上出现一些高仿即时办公通讯软件的钓鱼网站,其中携带木马病毒。短短数日,被木马病毒远程控制的电脑已经达到

100
多万台。警方展开调查,最终查获了一个非法控制计算机信息系统的犯罪团伙。犯罪嫌疑人余某(化名)曾因传播带有木马病毒的链接而受到刑事处罚,出狱后,余某非但不思悔改,反而变本加厉。他与他的

3
个发小,将带有病毒的链接放在公众平台上,吸引更多人点击。目前,该团伙均已被依法刑事拘留,案件正在进一步办理中。

相关链接:

https://cj.sina.com.cn/articles/view/1617264814/606580ae02001pi5j

给你机会,你不珍惜啊

03

法国政府机构泄露一千万民众的个人信息

近日,法国政府失业登记和金融援助机构

Pôle emploi 一家供应商的信息系统遭到网络攻击,
导致
求职者的个人数据信息
被泄露,其中
包括全名和社会安全号

虽然 Pôle emploi
并未说明受此事件影响的具体人数,但据《巴黎人报》报道受影响人数估计为 1000 万

。目前,该机构正努力确保求职者的数据信息安全,并将继续实施额外保护措施和程序。

相关链接:

https://www.freebuf.com/news/376325.html

04

某团伙假意谈业务以窃取个人信息

近日,上海警方成功破获了一起侵犯公民个人信息的案件。警方发现,部分受害人的快递单号信息疑似从某物流公司泄露,并且在该公司电脑内发现了两款远程操控软件。经调查,犯罪嫌疑人邹某从业多年,对快递物流业务流程非常熟悉。于是,邹某便找机会和各种快递公司“洽谈业务”,借机将王某带进公司内。王某找到存放大量面单信息的电脑,并安装远程控制软件后,由高某负责提取相关面单的有效信息并在网上贩卖。截至案发,他们共非法获取物流面单

3 万余张。目前,相关涉案人员已被依法逮捕。

相关链接:

https://www.163.com/dy/article/IDFBE5TM0511A5GF.html

公司:我以为你是客户,没想到你是窃贼

05

美国国家安全委员会意外暴露近两千家公司凭证

近日,有研究人员发现,美国国家安全委员会
(NSC) 网站上存在的一个漏洞,导致约
2000 家公司和政府机构员工的凭证被暴露。NSC 是美国的一个非营利组织,提供工作和驾驶安全方面的培训。在其数字平台上,NSC 为近 5.5
万名会员提供在线资源
。研究人员称,
这些暴露的凭证可能被用于撞库攻击,并且还可以用于获得对公司网络的初始访问权限,以部署勒索软件或者访问用户数据。据悉,
这些暴露的凭证涉及多家知名企业和机构,包括雪佛龙、大众、劳斯莱斯、FBI、五角大楼等。

相关链接:

https://www.freebuf.com/news/376698.html

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。