Halo系列25年内容遭大规模泄露，涉及未颁布和删减版本

首页 > 安全钻研 > 安全传递 > 安全简讯

Halo系列25年内容遭大规模泄露，涉及未颁布和删减版本

颁布功夫 2024-12-30

1. Halo系列25年内容遭大规模泄露，涉及未颁布和删减版本

12月27日，超过25年的Halo游戏内容近日在网上被泄露，其中蕴含该标志性第一人称射击游戏系列参与Xbox前的可玩版本，甚至是最早的FPS版本。据揣摩，泄露内容源自Halo Studios与粉丝模组造作者的合作，旨在复原从前Halo游戏中的删减内容。自去年夏天以来，Mod团队Digsite一向在与343 Industries（现已改名为Halo Studios）合作，无偿复原游戏内容，如《光环战斗进化》的PC端口多人游戏地图及经典光环游戏中的删减内容。尤为引人瞩主张是，1999年曾打算成为Mac第三人称独占游戏的《光环》失传已久的Mac世界演示版也打算复原，但本周的泄露已使该版本可在PC上齐全播放，同时还泄露了近100GB的其他文件，蕴含Bungie开发的原版Halo游戏中未实现和删减的内容。Digsite mod团队前成员证实了泄露内容的真实性，但否定现任或前任成员对此掌管，并泄漏因不足薪酬和资源争议，大无数mod团队成员已辞职。

https://www.videogameschronicle.com/news/over-25-years-of-classic-halo-content-has-leaked-online/

2. Chrome扩大法式遭大规模入侵，用户敏感信息泄露风险增长

12月27日，至少有五个Chrome扩大法式在一次协同攻击中遭到入侵，攻击者注入了窃取用户敏感信息的代码。数据迷失防护公司Cyberhaven披露了这次攻击，该公司在成功对Google Chrome商店的治理怨厥户进行网络垂钓攻击后，向其客户发出了违规警报，其中蕴含Snowflake、摩托罗拉、佳能等驰名公司。黑客劫持了员工的账户并颁布了蕴含恶意代码的Cyberhaven扩大版本，该代码可将用户的经过身份验证的会话和cookie泄露到攻击者域。Cyberhaven的内部安全团队在发现恶意软件后迅快将其删除，并颁布了纯净版本v24.10.5。建议用户升级到最新版本，并撤销非FIDOv2的密码、轮换所有API令牌并查看浏览器日志以评估恶意活动。此表，Nudge Security钻研员Jaime Blasco发现，统一功夫还有其他Chrome扩大法式也被注入了恶意代码片段，蕴含Internxt VPN、VPNCity、Uvoice和ParrotTalks等，建议这些扩大法式的用户将其从浏览器中删除或升级到安全版本。若是不确定，最好卸载扩大法式，沉置沉要帐户密码，断根浏览器数据，并将浏览器设置沉置为原始默认值。

https://www.bleepingcomputer.com/news/security/cybersecurity-firms-chrome-extension-hijacked-to-steal-users-data/

3. 黑客利用DoS缝隙禁用Palo Alto Networks防火墙

12月27日，Palo Alto Networks发出安全忠告，指出黑客在积极利用CVE-2024-3393回绝服务缝隙，通过发送恶意数据包强造沉启防火墙，从而禁用其�；�。该缝隙存在于Palo Alto Networks PAN-OS软件的DNS安全职能中，仅影响启用了“DNS安全”日志纪录的设备。据Palo Alto Networks泄漏，该缝隙已被黑客积极利用，当防火墙阻止恶意DNS数据包时，客户可能会遇到服务中断。该公司已经针对部门版本颁布了补丁，但PAN-OS 11.0因已达到性命周期终止日期将不会收到补丁。对于无法当即更新的用户，Palo Alto Networks提供相识决步骤缓和解步骤，蕴含禁用DNS安全日志纪录等，以确保设备的安全运行。用户应凭据自己的设备类型和治理方式，采取相应的措施来应对该缝隙。

https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/

4. 公共汽车软件公司Cariad约80万辆电动汽车信息遭曝光

12月28日，公共汽车软件公司Cariad失慎露出了约80万辆电动汽车的数据，蕴含可能与驾驶员姓名有关的信息和车辆的精确地位，这些数据在亚马逊云存储中处于未受�；ぷ刺ご锸�。露出的数据库涵盖了公共、西雅特、奥迪和斯柯达等品牌，部门车辆的地理地位数据精确到几厘米。据称，这是由于Cariad在两个IT利用法式中的配置不正确导致的。欧洲路德黑客组织混沌推算机俱乐部(CCC)发现了这一缝隙，并在向Cariad和公共公司传递前进行了测试。Cariad暗示，泄露的数据仅影响已衔接到互联网并已注册在线服务的车辆，并强调只有绕过多种安全机造能力接见数据，且单个车辆数据被匿名化。然而，〖镜》周刊的团队发现有人使用免费软件网络了德国政客的汽车地位具体信息。Cariad在收到CCC的汇报后迅快反映，解决了问题并关关了接见权限。该公司没有证据批注除CCC黑客之表的其他方能够接见已泄露的车辆数据，或这些信息被第三方滥用。Cariad暗示，从车辆网络的数据有助于为客户提供、开发和改进数字职能，并采取了壮大的数据�；ご胧�。

https://www.bleepingcomputer.com/news/security/customer-data-from-800-000-electric-cars-and-owners-exposed-online/

5. 亲俄组织NoName057对意大利提议新一轮DDoS攻击

12月28日，在地缘政治严重大势加剧的布景下，亲俄组织NoName057对意大利基础设施提议了新一轮DDoS攻击。这次攻击指标蕴含马尔彭萨机场、利纳特机场、表交部及都灵交通集团的网站。只管这些攻击对机场的现实运营未造成影响，但有关网站均出现了接见问题。NoName057组织在其Telegram频路上宣称，这次袭击是对意大利恐俄人士的回应。意大利邮政警员局的Cnaipic在调查这次网络攻击，并援手受害者减轻攻击。据邮政和通讯警员局局长泄漏，袭击者是追求驰名度的意识状态驱动的网络犯罪分子，而非旨在造成现实侵害。此表，NoName057组织自2022年3月以来一向活跃，指标是全球当局和关键基础设施组织，他们使用多种工具进行攻击，并在地缘政治严重时期升级袭击。这次攻击产生在圣诞节假期，拥有战术意思，由于此时组织人员削减、响应功夫变慢，使得实时发现、缓解和从攻击中复原变得越发难题。

https://securityaffairs.com/172395/security/pro-russia-group-noname057-targets-italian-airports.html

6. FICORA与CAPSAICIN僵尸网络引发全球安全警报

12月28日，2024年10月和11月期间，FortiGuard Labs观察到两个新的僵尸网络“FICORA”和“CAPSAICIN”的活动显著增长。这两个僵尸网络被以为是驰名的Mirai和Kaiten僵尸网络的变体，可能执行恶意号令。它们使用shell剧本，重要针对Linux系统，不仅可能杀死恶意软件过程，还能发起DDoS攻击。出格地，“FICORA”僵尸网络影响了多个国度，而“CAPSAICIN”则重要针对东亚地域，并在该区域持续活跃了两天多。此表，攻击者还利用已知的D-Link路由器缝隙（如CVE-2015-2051和CVE-2024-33112）来执行恶意操作。针对这些威胁，FortiGuard Labs建议用户定期更新固件，并执行壮大的网络监控措施以预防攻击。

https://hackread.com/ficora-capsaicin-botnet-d-link-router-flaws-ddos-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研