游戏刊行公司Activision的数据被宣布在某黑客论坛

首页 > 清静研究 > 清静转达 > 清静简讯

游戏刊行公司Activision的数据被宣布在某黑客论坛

宣布时间 2023-03-01

1、游戏刊行公司Activision的数据被宣布在某黑客论坛

据媒体2月27日报道，，，，，，，攻击者在黑客论坛Breached上宣布了从美国游戏刊行商Activision的Azure数据库中窃取的数据。。。。。。。攻击爆发于2022年12月4日，，，，，，，黑客垂纶攻击了Activision的一名HR员工并窃取其凭证。。。。。。。此次泄露的数据包括19444条纪录，，，，，，，涉及员工的姓名、电话、职位、位置和邮件地点等。。。。。。。该公司体现，，，，，，，经由彻底视察，，，，，，，确定没有敏感的员工信息、游戏代码或玩家信息泄露。。。。。。。

https://securityaffairs.com/142779/data-breach/activision-data-leak.html

2、Bitdefender宣布勒索软件MortalKombat的解密器

媒体2月28日称，，，，，，，清静公司Bitdefender宣布了勒索软件MortalKombat的解密器。。。。。。。MortalKombat基于Xorist，，，，，，，于2023年1月首次泛起，，，，，，，其主要针对美国，，，，，，，但也有英国、土耳其和菲律宾的熏染活动。。。。。。。攻击者会发送包括恶意ZIP附件的邮件，，，，，，，其中包括BAT加载程序剧本，，，，，，，启动时它会下载并执行勒索软件二进制文件和Laplas。。。。。。。此解密器是一个自力的可执行文件，，，，，，，无需在被熏染的装备上装置。。。。。。。它可扫描整个文件系统以定位熏染MortalKombat的文件，，，，，，，但无法定位和根除Laplas文件。。。。。。。

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/

3、黑客使用WordPress Houzez中的误差来挟制网站

据Patchstack在2月27日报道，，，，，，，黑客在使用WordPress插件Houzez中的两个误差来挟制网站。。。。。。。Houzez是ThemeForest上的一款高级插件，，，，，，，主要用于房地产网站，，，，，，，提供轻松的列表治理温顺畅的客户体验。。。。。。。第一个是Houzez主题插件中的提权误差（CVE-2023-26540），，，，，，，另一个是影响Houzes登录注册插件的提权误差（CVE-2023-260090）。。。。。。。Patchstack在野外发明的使用此误差的攻击中，，，，，，，攻击者上传了一个能够执行下令、在网站上注入广告或将流量重定向到其它恶意网站的后门。。。。。。。

https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/

4、研究职员发明伪装成正当Windows调试工具的PlugX

2月24日，，，，，，，Trend Micro披露了PlugX伪装成开源Windows调试工具x32dbg的攻击活动。。。。。。。该x32dbg.exe具有有用的数字署名，，，，，，，使攻击者能够隐藏、坚持长期性、提升权限并绕过文件执行限制。。。。。。。此次活动依然使用了DLL侧加载的手艺，，，，，，，使用经由数字署名的软件应用程序加载恶意DLL。。。。。。。研究职员对该攻击链的剖析还显示，，，，，，，使用x32dbg.exe装置了一个后门。。。。。。。这是一个UDP shell客户端，，，，，，，网络系统信息并期待远程效劳器的特殊指令。。。。。。。

https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html

5、Proofpoint宣布关于TA569攻击活动的剖析报告

Proofpoint在2月26日宣布了关于TA569攻击活动的剖析报告。。。。。。。TA569是一个多产的攻击团伙，，，，，，，使用了多种类型的注入方法、流量分派系统(TDS)和payload，，，，，，，包括但不限于SocGholish。。。。。。。TA569被以为是一个初始会见署理(IAB)或自力的网络犯法团伙，，，，，，，其TTP在已往几个月中爆发了转变。。。。。。。目的会见遭到TA569注入攻击的网站时，，，，，，，其浏览器会诠释注入的JavaScript，，，，，，，知足特定条件后会抛出一个诱饵，，，，，，，如虚伪的浏览器更新。。。。。。。这些诱饵用于分发种种恶意软件payload，，，，，，，包括信息窃取程序或RAT。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond

6、Kaspersky宣布2022年移动恶意软件态势的剖析报告

2月27日，，，，，，，Kaspersky宣布了2022年移动恶意软件态势的剖析报告。。。。。。。在2022年，，，，，，，Kaspersky检测到1661743个恶意装置程序、196476个新的手机银行木马和10543个新的移动勒索软件。。。。。。。移动攻击在2021下半年下降后趋于平稳，，，，，，，并在整个2022年坚持在统一水平。。。。。。。按移动恶意软件类型分类，，，，，，，RiskTool类垃圾软件（27.39%）位居榜首，，，，，，，取代了之前最多的广告软件（24.05%）。。。。。。。移动广告软件中Adlo系列占比最大 (22.07%)，，，，，，，其次是Ewind（16.46%）和HiddenAd（15.02%）。。。。。。。

https://securelist.com/mobile-threat-report-2022/108844/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究