欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(09.21-09.27)

 

1


动视发生严重个人资料泄漏事件:超50万账号被曝光


援引外媒 Dexerto 报道,可能有超过 50 万个动视账号被入侵,包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》游戏的进度,以及包括《只狼:影逝二度》等其他动视游戏。

上周日晚上,Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件,他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道:“动视的账号显然正在泄漏,所以请尽快改变你的密码,尽管这可能甚至没有帮助,因为他们每 10 分钟就会窃取 1000 个账户”。

虽然我们不知道黑客究竟是如何获得账户的访问权限,但很可能他们只是使用了蛮力的方法,因为动视账户不提供双因素认证。众多《使命召唤》玩家表示,由于黑客进入他们的动视账户并更改密码,导致无法进入他们的账户。


c6566297d3386f5.webp.jpg

2


新型内幕交易犯罪,用木马窥视基金交易指令,干了12年


近日,辽宁省高级人民法院公开审理了一则新型内幕交易案件。被告人朱某海,制作“木马病毒”入侵多家基金公司、证券公司的系统,盗取交易指令和内幕信息,非法获利约180万元。

该案是证券类新型犯罪,此前比较少见,2004至2016年间,被告人朱某海制作并使用木马病毒非法侵入、控制他人计算机信息系统,非法获取相关计算机存储的数据。

其间,被告非法控制计算机信息系统2474台,利用从华夏基金管理有限公司等多家基金公司计算机系统内非法获取的交易指令,进行相关股票交易牟利,总计获得违法所得183.57万元。

“泄露内幕信息罪、内幕交易罪类的案子,一般都是在人与人之间传播,盗用数据库的计算机犯罪手段,构成泄露内幕信息的比较罕见。”律师宋一欣表示,对证券、基金公司来说,应加强系统防范,黑客入侵肯定会留下痕迹,数据库维护人员可加强系统核查。


640.jpg

3


美国网络安全与基础设施安全局CISA网站遭黑客入侵


2020年9月25日,据彭博社报道,美国当局周四表示,在黑客使用有效的访问凭据后,一家未具名的美国联邦机构遭到了网络攻击。据美国网络安全与基础设施安全局(CISA)称,虽然没有透露有关黑客的许多细节,但联邦当局确实泄露了黑客能够浏览目录,复制至少一个文件并泄露数据的信息。

当局称,黑客植入了恶意软件,该恶意软件逃避了该机构的保护系统,并通过对多个用户的Microsoft 365帐户和域管理员帐户使用有效的访问凭据来获得对网络的访问权限。

调查人员无法确定黑客最初是如何获得证书的。但是该机构表示,黑客有可能通过利用Pulse Secure虚拟专用网络服务器中的一个已知漏洞来获取它们。


640 (16).png

4


知名企业的工控设备存在高危漏洞


西门子多款型号的工业交换机的系统固件存在权限绕过、栈溢出、堆溢出等多个高危漏洞。

分析发现,该系统固件的代码逻辑设置错误,导致权限被轻松绕过。例如,在权限控制方面,满足A或满足B的任何一个条件验证,即可执行相应特权操作。也就是说黑客无需任何权限即能够重启存在漏洞交换机设备、恢复设备的出厂设置、修改设备的管理密码、直接远程关闭存在漏洞的交换机等高权限操作。

利用该系统固件存在栈溢出、堆溢出等多个高危漏洞,导致黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,或者发动中间人攻击,使得整个网络如同裸奔。同时,黑客可以直接对联网工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒,直接关停网内生产设备。

建议使用以上设备的企业,在漏洞修复之前,不要开启相关设备的80或者443端口,必须开启则使用VPN专用网络;如果用户网络已经配置防火墙等安全设施,建议设置相应规则过滤规则,禁止非授权IP地址访问上述端口。


640 (18).png



暂无

您可能还会对下面的文章感兴趣: