游戏刊行公司Activision的数据被颁布在某黑客论坛

首页 > 安全钻研 > 安全传递 > 安全简讯

游戏刊行公司Activision的数据被颁布在某黑客论坛

颁布功夫 2023-03-01

1、游戏刊行公司Activision的数据被颁布在某黑客论坛

据媒体2月27日报路，攻击者在黑客论坛Breached上颁布了从美国游戏刊行商Activision的Azure数据库中窃取的数据。攻击产生于2022年12月4日，黑客垂钓攻击了Activision的一名HR员工并窃取其痛处。这次泄露的数据蕴含19444笔纪录，涉及员工的姓名、电话、职位、地位和邮件地址等。该公司暗示，经过彻底调查，确定没有敏感的员工信息、游戏代码或玩家信息泄露。

https://securityaffairs.com/142779/data-breach/activision-data-leak.html

2、Bitdefender颁布勒索软件MortalKombat的解密器

媒体2月28日称，安全公司Bitdefender颁布了勒索软件MortalKombat的解密器。MortalKombat基于Xorist，于2023年1月初次出现，其重要针对美国，但也有英国、土耳其和菲律宾的习染活动。攻击者会发送蕴含恶意ZIP附件的邮件，其中蕴含BAT加载法式剧本，启动时它会下载并执行勒索软件二进造文件和Laplas。此解密器是一个独立的可执行文件，无需在被习染的设备上装置。它可扫描整个文件系统以定位习染MortalKombat的文件，但无法定位和根除Laplas文件。

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/

3、黑客利用WordPress Houzez中的缝隙来劫持网站

据Patchstack在2月27日报路，黑客在利用WordPress插件Houzez中的两个缝隙来劫持网站。Houzez是ThemeForest上的一款高级插件，重要用于房地产网站，提供轻松的列表治理和顺畅的客户履历。第一个是Houzez主题插件中的提权缝隙（CVE-2023-26540），另一个是影响Houzes登录注册插件的提权缝隙（CVE-2023-260090）。Patchstack在野表发现的利用此缝隙的攻击中，攻击者上传了一个可能执行号令、在网站上注入告白或将流量沉定向到其它恶意网站的后门。

https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/

4、钻研人员发现假装成合法Windows调试工具的PlugX

2月24日，Trend Micro披露了PlugX假装成开源Windows调试工具x32dbg的攻击活动。该x32dbg.exe拥有有效的数字署名，使攻击者可能暗藏、维持悠久性、提升权限并绕过文件执行限度。这次活动依然使用了DLL侧加载的技术，利用经过数字署名的软件利用法式加载恶意DLL。钻研人员对该攻击链的分析还显示，使用x32dbg.exe装置了一个后门。这是一个UDP shell客户端，网络系统信息并期待远程服务器的额表指令。

https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html

5、Proofpoint颁布关于TA569攻击活动的分析汇报

Proofpoint在2月26日颁布了关于TA569攻击活动的分析汇报。TA569是一个多产的攻击团伙，利用了多种类型的注入方式、流量分配系统(TDS)和payload，蕴含但不限于SocGholish。TA569被以为是一个初始接见代理(IAB)或独立的网络犯罪团伙，其TTP在从前几个月中产生了变动。指标接见遭到TA569注入攻击的网站时，其浏览器会诠释注入的JavaScript，满足特定前提后会抛出一个钓饵，如虚伪的浏览器更新。这些钓饵用于分发各类恶意软件payload，蕴含信息窃取法式或RAT。

https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond

6、Kaspersky颁布2022年移动恶意软件态势的分析汇报

2月27日，Kaspersky颁布了2022年移动恶意软件态势的分析汇报。在2022年，Kaspersky检测到1661743个恶意装置法式、196476个新的手机银行木马和10543个新的移动勒索软件。移动攻击在2021下半年降落后趋于安稳，并在整个2022年维持在统一水平。按移动恶意软件类型分类，RiskTool类垃圾软件（27.39%）位居榜首，取代了之前最多的告白软件（24.05%）。移动告白软件中Adlo系列占比最大 (22.07%)，其次是Ewind（16.46%）和HiddenAd（15.02%）。

https://securelist.com/mobile-threat-report-2022/108844/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研