黑客果然电子艺界EA的数据，包罗FIFA 21游戏源码；Python宣布宁静更新，修复PyPI存储库中多个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客果然电子艺界EA的数据，包罗FIFA 21游戏源码；Python宣布宁静更新，修复PyPI存储库中多个漏洞

宣布时间 2021-08-02

1.黑客果然电子艺界EA的数据，包罗FIFA 21游戏源码

7月26日星期一，黑客在暗网果然电子艺界EA的数据，包罗FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。该事件最初于6月10日披露，其时黑客声称窃取了该公司780GB的数据，并愿意以2800万美元的价格出售。但因为被盗数据大多是源代码对网络犯罪团伙来说没有任何价值，因此并未找到买家。之后黑客试图勒索EA，在7月14日宣布了1.3GB的FIFA源代码作为样本，并在2周后果然了全部数据。

原文链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/

2.研究团队称DarkSide或以BlackMatter之名重新回归

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，于今年5月突然关闭。上周，研究人员发现新的勒索软件BlackMatter。分析发现，二者使用的加密法式几乎相同，包罗DarkSide所特有的自界说Salsa20矩阵。此外，二者都使用了DarkSide独占的RSA-1024实现、接纳了相同的加密算法而且数据泄露网站都使用了类似的语言。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/

3.RiskIQ发现俄罗斯Bear Tracks凌驾30个活跃的C2

RiskIQ的研究人员发现了俄罗斯APT29（又称Bear Tracks）凌驾30个活跃的C2。此次视察开始于2021年6月11日，研究人员发现与俄罗斯的外国情报局(SVR)有关的APT组织Bear Tracks正在积极地利用恶意软件WellMess和WellMail，它们在以前曾用于针对英国、美国和加拿大COVID-19研究的间谍活动。此外，RiskIQ还果然了这30多台服务器的完整信息，并预计APT29会利用这些服务器继续窃取知识产权。

原文链接：

https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/

4.Python宣布宁静更新，修复PyPI存储库中多个漏洞

Python团队宣布宁静更新，修复了Python Package Index (PyPI)存储库中的3个漏洞。此次修复的漏洞中，最严重的一个允许攻击者在PyPI的基础设施上运行命令，来窃取代码库中的令牌或其它密码，而且这些令牌或密码还可被用来访问和改动PyPI代码。另外两个漏洞中，一个允许攻击者删除不在其控制下的项目的文档，而另一个允许攻击者删除不在其控制下的项目中的角色。

原文链接：

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

5.Kaspersky宣布2021年Q2 DDoS攻击态势的分析陈诉

Kaspersky宣布了2021年Q2 DDoS攻击态势的分析陈诉。陈诉指出，Q2相对比力平静，与上一季度相比DDoS攻击总数略有下降，预计这一趋势会连续到Q3。此外，Q2 DDoS攻击连续的时间也接近常态，差异时期之间的颠簸幅度不凌驾30%。Q2遭到DDoS攻击最多的是美国（36%），其次是中国（10.28%）和波兰（6.34%）。DDoS攻击最活跃的一天是6月2日，发生了1164次攻击；最长的一次攻击连续了776小时（凌驾32天）；60%的DDoS攻击使用了UDP洪泛；僵尸网络C&C服务器最多的是美国（47.95%）。

原文链接：

https://securelist.com/ddos-attacks-in-q2-2021/103424/

6.Kaspersky宣布2021年Q2 APT攻击态势的分析陈诉

Kaspersky宣布了2021年Q2 APT攻击态势的分析陈诉。陈诉指出，最近几个月发生了多起供应链攻击，其中不乏攻击技术含量低但同样乐成，例如BountyGlad、CoughingDown和针对Codecov的攻击。APT团伙主要使用社会工程攻击开端入侵目标网络，也有部门组织利用零日漏洞攻击网络。APT组织还会不停刷新和更新他们的工具集：不仅包罗新平台，还包罗使用的其它语言。

原文链接：

https://securelist.com/apt-trends-report-q2-2021/103517/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究