游戏刊行公司Activision的数据被宣布在某黑客论坛

首页 > 宁静研究 > 宁静通报 > 宁静简讯

游戏刊行公司Activision的数据被宣布在某黑客论坛

宣布时间 2023-03-01

1、游戏刊行公司Activision的数据被宣布在某黑客论坛

据媒体2月27日报道，攻击者在黑客论坛Breached上宣布了从美国游戏刊行商Activision的Azure数据库中窃取的数据。攻击发生于2022年12月4日，黑客钓鱼攻击了Activision的一名HR员工并窃取其凭据。此次泄露的数据包罗19444条记录，涉及员工的姓名、电话、职位、位置和邮件地址等。该公司体现，经过彻底视察，确定没有敏感的员工信息、游戏代码或玩家信息泄露。

https://securityaffairs.com/142779/data-breach/activision-data-leak.html

2、Bitdefender宣布勒索软件MortalKombat的解密器

媒体2月28日称，宁静公司Bitdefender宣布了勒索软件MortalKombat的解密器。MortalKombat基于Xorist，于2023年1月首次泛起，其主要针对美国，但也有英国、土耳其和菲律宾的熏染活动。攻击者会发送包罗恶意ZIP附件的邮件，其中包罗BAT加载法式脚本，启动时它会下载并执行勒索软件二进制文件和Laplas。此解密器是一个独立的可执行文件，无需在被熏染的设备上安装。它可扫描整个文件系统以定位熏染MortalKombat的文件，但无法定位和根除Laplas文件。

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/

3、黑客利用WordPress Houzez中的漏洞来劫持网站

据Patchstack在2月27日报道，黑客在利用WordPress插件Houzez中的两个漏洞来劫持网站。Houzez是ThemeForest上的一款高级插件，主要用于房地产网站，提供轻松的列表管理和顺畅的客户体验。第一个是Houzez主题插件中的提权漏洞（CVE-2023-26540），另一个是影响Houzes登录注册插件的提权漏洞（CVE-2023-260090）。Patchstack在野外发现的利用此漏洞的攻击中，攻击者上传了一个能够执行命令、在网站上注入广告或将流量重定向到其它恶意网站的后门。

https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/

4、研究人员发现伪装成合法Windows调试工具的PlugX

2月24日，Trend Micro披露了PlugX伪装成开源Windows调试工具x32dbg的攻击活动。该x32dbg.exe具有有效的数字签名，使攻击者能够隐藏、保持持久性、提升权限并绕过文件执行限制。此次活动依然使用了DLL侧加载的技术，利用经过数字签名的软件应用法式加载恶意DLL。研究人员对该攻击链的分析还显示，使用x32dbg.exe安装了一个后门。这是一个UDP shell客户端，收集系统信息并期待远程服务器的特别指令。

https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html

5、Proofpoint宣布关于TA569攻击活动的分析陈诉

Proofpoint在2月26日宣布了关于TA569攻击活动的分析陈诉。TA569是一个多产的攻击团伙，利用了多种类型的注入方式、流量分配系统(TDS)和payload，包罗但不限于SocGholish。TA569被认为是一个初始访问署理(IAB)或独立的网络犯罪团伙，其TTP在过去几个月中发生了变化。目标访问遭到TA569注入攻击的网站时，其浏览器会解释注入的JavaScript，满足特定条件后会抛出一个诱饵，如虚假的浏览器更新。这些诱饵用于分发种种恶意软件payload，包罗信息窃取法式或RAT。

https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond

6、Kaspersky宣布2022年移动恶意软件态势的分析陈诉

2月27日，Kaspersky宣布了2022年移动恶意软件态势的分析陈诉。在2022年，Kaspersky检测到1661743个恶意安装法式、196476个新的手机银行木马和10543个新的移动勒索软件。移动攻击在2021下半年下降后趋于平稳，并在整个2022年保持在同一水平。按移动恶意软件类型分类，RiskTool类垃圾软件（27.39%）位居榜首，取代了之前最多的广告软件（24.05%）。移动广告软件中Adlo系列占比最大 (22.07%)，其次是Ewind（16.46%）和HiddenAd（15.02%）。

https://securelist.com/mobile-threat-report-2022/108844/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究