人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

黑客果真电子艺界EA的数据，，，，包括FIFA 21游戏源码；；；Python宣布清静更新，，，，修复PyPI存储库中多个误差

宣布时间 2021-08-02

1.黑客果真电子艺界EA的数据，，，，包括FIFA 21游戏源码

7月26日星期一，，，，黑客在暗网果真电子艺界EA的数据，，，，包括FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。。该事务最初于6月10日披露，，，，其时黑客声称窃取了该公司780GB的数据，，，，并愿意以2800万美元的价钱出售。。但由于被盗数据大多是源代码对网络犯法团伙来说没有任何价值，，，，因此并未找到买家。。之后黑客试图勒索EA，，，，在7月14日宣布了1.3GB的FIFA源代码作为样本，，，，并在2周效果真了所有数据。。

原文链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/

2.研究团队称DarkSide或以BlackMatter之名重新回归

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，，，，于今年5月突然关闭。。上周，，，，研究职员发明新的勒索软件BlackMatter。。剖析发明，，，，二者使用的加密程序险些相同，，，，包括DarkSide所特有的自界说Salsa20矩阵。。别的，，，，二者都使用了DarkSide独吞的RSA-1024实现、接纳了相同的加密算法并且数据泄露网站都使用了类似的语言。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/

3.RiskIQ发明俄罗斯Bear Tracks凌驾30个活跃的C2

RiskIQ的研究职员发明了俄罗斯APT29（又称Bear Tracks）凌驾30个活跃的C2。。此次视察最先于2021年6月11日，，，，研究职员发明与俄罗斯的外国情报局(SVR)有关的APT组织Bear Tracks正在起劲地使用恶意软件WellMess和WellMail，，，，它们在以前曾用于针对英国、美国和加拿大COVID-19研究的特工活动。。别的，，，，RiskIQ还果真了这30多台效劳器的完整信息，，，，并预计APT29会使用这些效劳器继续窃取知识产权。。

原文链接：

https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/

4.Python宣布清静更新，，，，修复PyPI存储库中多个误差

Python团队宣布清静更新，，，，修复了Python Package Index (PyPI)存储库中的3个误差。。此次修复的误差中，，，，最严重的一个允许攻击者在PyPI的基础设施上运行下令，，，，来窃取代码库中的令牌或其它密码，，，，并且这些令牌或密码还可被用来会见和改动PyPI代码。。另外两个误差中，，，，一个允许攻击者删除不在其控制下的项目的文档，，，，而另一个允许攻击者删除不在其控制下的项目中的角色。。

原文链接：

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

5.Kaspersky宣布2021年Q2 DDoS攻击态势的剖析报告

Kaspersky宣布了2021年Q2 DDoS攻击态势的剖析报告。。报告指出，，，，Q2相对较量清静，，，，与上一季度相比DDoS攻击总数略有下降，，，，预计这一趋势会一连到Q3。。别的，，，，Q2 DDoS攻击一连的时间也靠近常态，，，，差别时期之间的波动幅度不凌驾30%。。Q2遭到DDoS攻击最多的是美国（36%），，，，其次是中国（10.28%）和波兰（6.34%）。。DDoS攻击最活跃的一天是6月2日，，，，爆发了1164次攻击；；；最长的一次攻击一连了776小时（凌驾32天）；；；60%的DDoS攻击使用了UDP洪泛；；；僵尸网络C&C效劳器最多的是美国（47.95%）。。

原文链接：

https://securelist.com/ddos-attacks-in-q2-2021/103424/

6.Kaspersky宣布2021年Q2 APT攻击态势的剖析报告

Kaspersky宣布了2021年Q2 APT攻击态势的剖析报告。。报告指出，，，，最近几个月爆发了多起供应链攻击，，，，其中不乏攻击手艺含量低但同样乐成，，，，例如BountyGlad、CoughingDown和针对Codecov的攻击。。APT团伙主要使用社会工程攻击起源入侵目的网络，，，，也有部分组织使用零日误差攻击网络。。APT组织还会一直刷新和更新他们的工具集：不但包括新平台，，，，还包括使用的其它语言。。

原文链接：

https://securelist.com/apt-trends-report-q2-2021/103517/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】