游戏刊行公司Activision的数据被宣布在某黑客论坛

首页 > 清静研究 > 清静转达 > 清静简讯

游戏刊行公司Activision的数据被宣布在某黑客论坛

宣布时间 2023-03-01

1、游戏刊行公司Activision的数据被宣布在某黑客论坛

据媒体2月27日报道，，，，，攻击者在黑客论坛Breached上宣布了从美国游戏刊行商Activision的Azure数据库中窃取的数据。。。。。攻击爆发于2022年12月4日，，，，，黑客垂纶攻击了Activision的一名HR员工并窃取其凭证。。。。。此次泄露的数据包括19444条纪录，，，，，涉及员工的姓名、电话、职位、位置和邮件地点等。。。。。该公司体现，，，，，经由彻底视察，，，，，确定没有敏感的员工信息、游戏代码或玩家信息泄露。。。。。

https://securityaffairs.com/142779/data-breach/activision-data-leak.html

2、Bitdefender宣布勒索软件MortalKombat的解密器

媒体2月28日称，，，，，清静公司Bitdefender宣布了勒索软件MortalKombat的解密器。。。。。MortalKombat基于Xorist，，，，，于2023年1月首次泛起，，，，，其主要针对美国，，，，，但也有英国、土耳其和菲律宾的熏染活动。。。。。攻击者会发送包括恶意ZIP附件的邮件，，，，，其中包括BAT加载程序剧本，，，，，启动时它会下载并执行勒索软件二进制文件和Laplas。。。。。此解密器是一个自力的可执行文件，，，，，无需在被熏染的装备上装置。。。。。它可扫描整个文件系统以定位熏染MortalKombat的文件，，，，，但无法定位和根除Laplas文件。。。。。

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/

3、黑客使用WordPress Houzez中的误差来挟制网站

据Patchstack在2月27日报道，，，，，黑客在使用WordPress插件Houzez中的两个误差来挟制网站。。。。。Houzez是ThemeForest上的一款高级插件，，，，，主要用于房地产网站，，，，，提供轻松的列表治理温顺畅的客户体验。。。。。第一个是Houzez主题插件中的提权误差（CVE-2023-26540），，，，，另一个是影响Houzes登录注册插件的提权误差（CVE-2023-260090）。。。。。Patchstack在野外发明的使用此误差的攻击中，，，，，攻击者上传了一个能够执行下令、在网站上注入广告或将流量重定向到其它恶意网站的后门。。。。。

https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/

4、研究职员发明伪装成正当Windows调试工具的PlugX

2月24日，，，，，Trend Micro披露了PlugX伪装成开源Windows调试工具x32dbg的攻击活动。。。。。该x32dbg.exe具有有用的数字署名，，，，，使攻击者能够隐藏、坚持长期性、提升权限并绕过文件执行限制。。。。。此次活动依然使用了DLL侧加载的手艺，，，，，使用经由数字署名的软件应用程序加载恶意DLL。。。。。研究职员对该攻击链的剖析还显示，，，，，使用x32dbg.exe装置了一个后门。。。。。这是一个UDP shell客户端，，，，，网络系统信息并期待远程效劳器的特殊指令。。。。。

https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html

5、Proofpoint宣布关于TA569攻击活动的剖析报告

Proofpoint在2月26日宣布了关于TA569攻击活动的剖析报告。。。。。TA569是一个多产的攻击团伙，，，，，使用了多种类型的注入方法、流量分派系统(TDS)和payload，，，，，包括但不限于SocGholish。。。。。TA569被以为是一个初始会见署理(IAB)或自力的网络犯法团伙，，，，，其TTP在已往几个月中爆发了转变。。。。。目的会见遭到TA569注入攻击的网站时，，，，，其浏览器会诠释注入的JavaScript，，，，，知足特定条件后会抛出一个诱饵，，，，，如虚伪的浏览器更新。。。。。这些诱饵用于分发种种恶意软件payload，，，，，包括信息窃取程序或RAT。。。。。

https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond

6、Kaspersky宣布2022年移动恶意软件态势的剖析报告

2月27日，，，，，Kaspersky宣布了2022年移动恶意软件态势的剖析报告。。。。。在2022年，，，，，Kaspersky检测到1661743个恶意装置程序、196476个新的手机银行木马和10543个新的移动勒索软件。。。。。移动攻击在2021下半年下降后趋于平稳，，，，，并在整个2022年坚持在统一水平。。。。。按移动恶意软件类型分类，，，，，RiskTool类垃圾软件（27.39%）位居榜首，，，，，取代了之前最多的广告软件（24.05%）。。。。。移动广告软件中Adlo系列占比最大 (22.07%)，，，，，其次是Ewind（16.46%）和HiddenAd（15.02%）。。。。。

https://securelist.com/mobile-threat-report-2022/108844/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究