万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

黑客果真电子艺界EA的数据，，，，，，，，包括FIFA 21游戏源码；；；Python宣布清静更新，，，，，，，，修复PyPI存储库中多个误差

宣布时间 2021-08-02

1.黑客果真电子艺界EA的数据，，，，，，，，包括FIFA 21游戏源码

7月26日星期一，，，，，，，，黑客在暗网果真电子艺界EA的数据，，，，，，，，包括FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。。。。。。。该事务最初于6月10日披露，，，，，，，，其时黑客声称窃取了该公司780GB的数据，，，，，，，，并愿意以2800万美元的价钱出售。。。。。。。但由于被盗数据大多是源代码对网络犯法团伙来说没有任何价值，，，，，，，，因此并未找到买家。。。。。。。之后黑客试图勒索EA，，，，，，，，在7月14日宣布了1.3GB的FIFA源代码作为样本，，，，，，，，并在2周效果真了所有数据。。。。。。。

原文链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/

2.研究团队称DarkSide或以BlackMatter之名重新回归

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。。。。。。。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，，，，，，，，于今年5月突然关闭。。。。。。。上周，，，，，，，，研究职员发明新的勒索软件BlackMatter。。。。。。。剖析发明，，，，，，，，二者使用的加密程序险些相同，，，，，，，，包括DarkSide所特有的自界说Salsa20矩阵。。。。。。。别的，，，，，，，，二者都使用了DarkSide独吞的RSA-1024实现、接纳了相同的加密算法并且数据泄露网站都使用了类似的语言。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/

3.RiskIQ发明俄罗斯Bear Tracks凌驾30个活跃的C2

RiskIQ的研究职员发明了俄罗斯APT29（又称Bear Tracks）凌驾30个活跃的C2。。。。。。。此次视察最先于2021年6月11日，，，，，，，，研究职员发明与俄罗斯的外国情报局(SVR)有关的APT组织Bear Tracks正在起劲地使用恶意软件WellMess和WellMail，，，，，，，，它们在以前曾用于针对英国、美国和加拿大COVID-19研究的特工活动。。。。。。。别的，，，，，，，，RiskIQ还果真了这30多台效劳器的完整信息，，，，，，，，并预计APT29会使用这些效劳器继续窃取知识产权。。。。。。。

原文链接：

https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/

4.Python宣布清静更新，，，，，，，，修复PyPI存储库中多个误差

Python团队宣布清静更新，，，，，，，，修复了Python Package Index (PyPI)存储库中的3个误差。。。。。。。此次修复的误差中，，，，，，，，最严重的一个允许攻击者在PyPI的基础设施上运行下令，，，，，，，，来窃取代码库中的令牌或其它密码，，，，，，，，并且这些令牌或密码还可被用来会见和改动PyPI代码。。。。。。。另外两个误差中，，，，，，，，一个允许攻击者删除不在其控制下的项目的文档，，，，，，，，而另一个允许攻击者删除不在其控制下的项目中的角色。。。。。。。

原文链接：

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

5.Kaspersky宣布2021年Q2 DDoS攻击态势的剖析报告

Kaspersky宣布了2021年Q2 DDoS攻击态势的剖析报告。。。。。。。报告指出，，，，，，，，Q2相对较量清静，，，，，，，，与上一季度相比DDoS攻击总数略有下降，，，，，，，，预计这一趋势会一连到Q3。。。。。。。别的，，，，，，，，Q2 DDoS攻击一连的时间也靠近常态，，，，，，，，差别时期之间的波动幅度不凌驾30%。。。。。。。Q2遭到DDoS攻击最多的是美国（36%），，，，，，，，其次是中国（10.28%）和波兰（6.34%）。。。。。。。DDoS攻击最活跃的一天是6月2日，，，，，，，，爆发了1164次攻击；；；最长的一次攻击一连了776小时（凌驾32天）；；；60%的DDoS攻击使用了UDP洪泛；；；僵尸网络C&C效劳器最多的是美国（47.95%）。。。。。。。

原文链接：

https://securelist.com/ddos-attacks-in-q2-2021/103424/

6.Kaspersky宣布2021年Q2 APT攻击态势的剖析报告

Kaspersky宣布了2021年Q2 APT攻击态势的剖析报告。。。。。。。报告指出，，，，，，，，最近几个月爆发了多起供应链攻击，，，，，，，，其中不乏攻击手艺含量低但同样乐成，，，，，，，，例如BountyGlad、CoughingDown和针对Codecov的攻击。。。。。。。APT团伙主要使用社会工程攻击起源入侵目的网络，，，，，，，，也有部分组织使用零日误差攻击网络。。。。。。。APT组织还会一直刷新和更新他们的工具集：不但包括新平台，，，，，，，，还包括使用的其它语言。。。。。。。

原文链接：

https://securelist.com/apt-trends-report-q2-2021/103517/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】