Z6尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

黑客果真电子艺界EA的数据，，，，，，，包括FIFA 21游戏源码；；；；Python宣布清静更新，，，，，，，修复PyPI存储库中多个误差

宣布时间 2021-08-02

1.黑客果真电子艺界EA的数据，，，，，，，包括FIFA 21游戏源码

7月26日星期一，，，，，，，黑客在暗网果真电子艺界EA的数据，，，，，，，包括FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。。。。。。。该事务最初于6月10日披露，，，，，，，其时黑客声称窃取了该公司780GB的数据，，，，，，，并愿意以2800万美元的价钱出售。。。。。。。但由于被盗数据大多是源代码对网络犯法团伙来说没有任何价值，，，，，，，因此并未找到买家。。。。。。。之后黑客试图勒索EA，，，，，，，在7月14日宣布了1.3GB的FIFA源代码作为样本，，，，，，，并在2周效果真了所有数据。。。。。。。

原文链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/

2.研究团队称DarkSide或以BlackMatter之名重新回归

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。。。。。。。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，，，，，，，于今年5月突然关闭。。。。。。。上周，，，，，，，研究职员发明新的勒索软件BlackMatter。。。。。。。剖析发明，，，，，，，二者使用的加密程序险些相同，，，，，，，包括DarkSide所特有的自界说Salsa20矩阵。。。。。。。别的，，，，，，，二者都使用了DarkSide独吞的RSA-1024实现、接纳了相同的加密算法并且数据泄露网站都使用了类似的语言。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/

3.RiskIQ发明俄罗斯Bear Tracks凌驾30个活跃的C2

RiskIQ的研究职员发明了俄罗斯APT29（又称Bear Tracks）凌驾30个活跃的C2。。。。。。。此次视察最先于2021年6月11日，，，，，，，研究职员发明与俄罗斯的外国情报局(SVR)有关的APT组织Bear Tracks正在起劲地使用恶意软件WellMess和WellMail，，，，，，，它们在以前曾用于针对英国、美国和加拿大COVID-19研究的特工活动。。。。。。。别的，，，，，，，RiskIQ还果真了这30多台效劳器的完整信息，，，，，，，并预计APT29会使用这些效劳器继续窃取知识产权。。。。。。。

原文链接：

https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/

4.Python宣布清静更新，，，，，，，修复PyPI存储库中多个误差

Python团队宣布清静更新，，，，，，，修复了Python Package Index (PyPI)存储库中的3个误差。。。。。。。此次修复的误差中，，，，，，，最严重的一个允许攻击者在PyPI的基础设施上运行下令，，，，，，，来窃取代码库中的令牌或其它密码，，，，，，，并且这些令牌或密码还可被用来会见和改动PyPI代码。。。。。。。另外两个误差中，，，，，，，一个允许攻击者删除不在其控制下的项目的文档，，，，，，，而另一个允许攻击者删除不在其控制下的项目中的角色。。。。。。。

原文链接：

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

5.Kaspersky宣布2021年Q2 DDoS攻击态势的剖析报告

Kaspersky宣布了2021年Q2 DDoS攻击态势的剖析报告。。。。。。。报告指出，，，，，，，Q2相对较量清静，，，，，，，与上一季度相比DDoS攻击总数略有下降，，，，，，，预计这一趋势会一连到Q3。。。。。。。别的，，，，，，，Q2 DDoS攻击一连的时间也靠近常态，，，，，，，差别时期之间的波动幅度不凌驾30%。。。。。。。Q2遭到DDoS攻击最多的是美国（36%），，，，，，，其次是中国（10.28%）和波兰（6.34%）。。。。。。。DDoS攻击最活跃的一天是6月2日，，，，，，，爆发了1164次攻击；；；；最长的一次攻击一连了776小时（凌驾32天）；；；；60%的DDoS攻击使用了UDP洪泛；；；；僵尸网络C&C效劳器最多的是美国（47.95%）。。。。。。。

原文链接：

https://securelist.com/ddos-attacks-in-q2-2021/103424/

6.Kaspersky宣布2021年Q2 APT攻击态势的剖析报告

Kaspersky宣布了2021年Q2 APT攻击态势的剖析报告。。。。。。。报告指出，，，，，，，最近几个月爆发了多起供应链攻击，，，，，，，其中不乏攻击手艺含量低但同样乐成，，，，，，，例如BountyGlad、CoughingDown和针对Codecov的攻击。。。。。。。APT团伙主要使用社会工程攻击起源入侵目的网络，，，，，，，也有部分组织使用零日误差攻击网络。。。。。。。APT组织还会一直刷新和更新他们的工具集：不但包括新平台，，，，，，，还包括使用的其它语言。。。。。。。

原文链接：

https://securelist.com/apt-trends-report-q2-2021/103517/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】