尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

育碧遭到LAPSUS$的攻击，其游戏、系统和服务中止

宣布时间 2022-03-15

育碧遭到LAPSUS$的攻击，其游戏、系统和服务中止

据媒体3月12日报道，视频游戏开发商育碧（Ubisoft ）证实，它在上周遭到网络攻击，导致其游戏、系统和服务中止。该公司体现他们的团队正在视察此问题，现已确认没有数据泄露迹象，并且重置了全公司的密码。3月4日，就有用户在Twitter和Downdetector上体现他们在会见育碧的某些服务时泛起问题。现在尚无关于此次攻击的详细信息，但Lapsus$宣布了新闻体现此事与它有关。

https://securityaffairs.co/wordpress/128929/hacking/ubisoft-cyber-security-incident.html

LockBit声称对普利司通美洲公司的攻击事务认真

LockBit在3月11日宣布新闻，声称对普利司通美洲公司（Bridgestone Americas）的攻击事务认真。这是全球最大的轮胎制造商之一，在全球拥有数十个生产单位和凌驾130000个员工。普利司通宣布的声明称，他们在2月27日检测到一起IT清静事务，正在对事务的规模和性子睁开视察。LockBit是当今最活跃的勒索团伙之一，现在尚不清晰它从普利司通窃取了哪些数据。

https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/

研究职员发明多个主流包管理器中保存清静误差

据3月11日报道，SonarSource的研究职员发明多个主流包管理器中保存清静误差。包管理器是指用于自动装置、升级、设置开发应用程序所需的第三方依赖项的系统或工具，保存误差的应用包括Composer、Bundler、Bower、Poetry、Yarn、pnpm、Pip和Pipenv。研究职员体现，攻击者可以使用这些误差来执行恣意代码并从目的装备中窃取敏感信息，包括源代码和会见令牌等。

https://thehackernews.com/2022/03/multiple-security-flaws-discovered-in.html

俄罗斯国防公司Rostec因遭到DDoS攻击网站关闭

3月11日，俄罗斯国有航空航天和国防集团Rostec体现，其网站因遭到网络攻击而被关闭。该公司体现，自2月下旬以来其网站一直遭受着围攻。最新的一次攻击始于当日上午11点30分，来自乌克兰新建设的IT军队。该乌克兰组织早些时间在Telegram中宣布新闻，将Rostec的多个域确以为其漫衍式拒绝服务(DDoS)攻击的目的。Rostec称网站很快就恢复了正常运行，现在所有信息均已可用。

https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/

Anonymous泄露俄罗斯机构Roskomnadzor的820GB数据

据媒体3月11日报道，Anonymous声称入侵了俄罗斯主要的官方机构Roskomnadzor（又名联邦通讯、信息手艺和公共媒体监视局）。该团伙总共泄露了约820GB的数据，其中包括凌驾360000个文件（536.9 GB）和2个包括HR程序的数据库（290.6 GB）。别的，Anonymous在近期还入侵了俄罗斯约90%的设置过失的云数据库。

https://www.hackread.com/anonymous-hacks-roskomnadzor-russia-agency/

东映动画公司或因遭到勒索攻击海贼王等动漫延播

3月11日，日本东映动画公司（Toei）宣布最新新闻，称由于网络攻击导致内部系统关闭，动漫的制作已被推迟。因此，《勇者斗恶龙大王剑》、《Delicious Party Precure》、《数码废物幽灵游戏》和《海贼王》新剧集的播出将延迟，直至另行通知。这令海贼王的粉丝们很是失望，他们正期待该系列第1000章的宣布。凭证Toei的通告，其在3月6日检测到未经授权的会见，并在越日关闭了所有的内部系统，对此事睁开视察。种种迹象批注这是一起勒索攻击事务，但现在研究职员还无法证实这一点。

https://www.bleepingcomputer.com/news/security/new-one-piece-anime-episodes-delayed-after-toei-cyberattack/

清静工具

ASSAMEE

Anonfiles 的免费高级加密器，使用高级加密要领使用 AES-256 加密目录。

https://github.com/samhaxr/ASSAMEE

Scanmycode Ce

它是一种代码扫描/SAST/静态剖析/Linting 解决计划，使用许多工具/扫描仪和一个报告。

https://github.com/marcinguy/scanmycode-ce

Oh365UserFinder

用于识别有用的 o365 帐户和域，而不保存帐户锁定的危害。

https://github.com/dievus/Oh365UserFinder

ADExplorerSnapshot.py

是AD Explorer 快照剖析器，作为 BloodHound 的 ingestor，还支持将完整工具转储到 NDJSON。

https://github.com/c3c/ADExplorerSnapshot.py

清静剖析

Anonymous入侵了俄罗斯的 400 个清静摄像头

https://www.hackread.com/anonymous-sent-texts-to-russians-hacked-security-cams/

Riverbed 软件中保存的4个严重的误差

https://www.theregister.com/2022/03/11/riverbed_vulnerabilities/

通过速率限制 RDP 暴力攻击

https://blog.malwarebytes.com/explained/2022/03/blunting-rdp-brute-force-attacks-with-rate-limiting/

Kali Linux 为裸机装置添加了类似 VM 的快照功效

https://www.bleepingcomputer.com/news/linux/kali-linux-adds-vm-like-snapshot-feature-to-bare-metal-installs/

欧姆龙 PLC 编程软件中修补的高危误差

https://www.securityweek.com/high-severity-vulnerabilities-patched-omron-plc-programming-software

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号