了解江民最新动态
2023-02-01 来源:安全资讯
canalys 研究称今年勒索软件仍是最大威胁 | 《英雄联盟》源代码被盗并被100万美元起拍
part.1 canalys 研究称今年勒索软件仍是最大威胁
canalys 最新预测表示,“从运营、财务和品牌角度来看,勒索软件仍然是各企业面临的最大威胁”。chatgpt 等生成式人工智能模型的出现和滥用,导致2023 年网络风险提高到另一个水平,这将使更多威胁者能够肆无忌惮的加速创建恶意代码,并增加攻击的频率和范围。
part.2 《英雄联盟》源代码被盗并被100万美元起拍
近日,拳头官方确认系统遭到攻击,《英雄联盟》《云顶之弈》与反作弊平台的源代码被盗,同时收到了一封1000万美元的勒索邮件,在确认拳头不愿支付勒索费用之后,黑客将《英雄联盟》与反作弊平台的源码挂在论坛,并进行拍卖。其中《英雄联盟》和反作弊平台的源代码打包拍卖100万美元(约合人民币678万元)起步,而反作弊平台本身拍卖50万美元(约合人民币339万元)起步。
part.3 日本中央部门的电邮地址遭泄露
近日,本厚生劳动大臣加藤胜信的电子邮箱地址被泄露到了暗网,这是日本众院事务局分派的电邮地址,被用于注册推特账号。除加藤外,nisc还发现多个中央部门的电邮地址泄露。报道称,美国推特至少有2.3亿个用户的电邮地址疑似泄露。
part.4 微软提醒客户保护本地exchange服务器
据the hacker news消息称,微软正提醒客户更新他们的 exchange 服务器,近年来, exchange server 已被证明是一种十分有利可图的攻击媒介,其中的许多安全漏洞曾被用做零日攻击,这些漏洞攻击被用来针对奥地利、科威特、波兰、土耳其、美国的艺术娱乐、咨询、法律、制造、房地产和批发行业。
part.5 hive勒索软件数据泄露站点被国际执法行动查获
知名勒索软件之一的hive,已被美国和欧洲的执法机构查获。作为美国司法部、联邦调查局、特勤局和几个欧洲政府机构开展的协调执法行动的一部分,美国司法部长梅里克-加兰在新闻发布会上说,自接管以来,联邦调查局已经帮助300多名hive勒索软件的受害者,防止了超过1.3亿美元的赎金支付,但邦调查局没有说它是如何确定hive服务器的,在新闻发布会上也没有宣布逮捕或起诉。
part.6 微软 github 打赏功能不再支持 paypal 付款
泄露 3.5 万用户数据后,微软 github 官方博客发表声明,宣布从 2023 年 2 月 23 日起,github sponsors 项目打赏功能将不再支持 paypal pg电子游戏试玩平台网站的支付方式。赞助人将无法再通过 paypal 打赏开发者或组织,github 建议赞助人更新pg电子游戏试玩平台网站的支付方式,使用信用卡或借记卡,github 官方对此没有给出更多解释。
网安小知识 /knowledge/
程序中 bug 名称的由来
bug一词的原意是臭虫或虫子,第一代计算机是由许多庞大的真空管组成,并利用大量的电力来使真空管发光,因此引得一只小虫子钻进了一支真空管内,导致整个计算机无法工作,之后把这只小虫子从真空管中取出后,计算机又恢复正常,后来bug这个名称就沿用下来。