黑客公开电子艺界EA的数据,包括FIFA 21游戏源码;Python发布安全更新,修复PyPI存储库中多个漏洞

发布时间 2021-08-02

1.黑客公开电子艺界EA的数据,包括FIFA 21游戏源码


1.jpg


7月26日星期一,黑客在暗网公开电子艺界EA的数据,包括FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。该事件最初于6月10日披露,当时黑客声称窃取了该企业780GB的数据,并愿意以2800万美金的价格出售。但因为被盗数据大多是源代码对网络犯罪团伙来说没有任何价值,因此并未找到买家。之后黑客试图勒索EA,在7月14日发布了1.3GB的FIFA源代码作为样本,并在2周后公开了全部数据。


原文链接:

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/


2.研究团队称DarkSide或以BlackMatter之名重新回归


2.jpg


研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后,于今年5月突然关闭。上周,研究人员发现新的勒索AppBlackMatter。分析发现,二者使用的加密程序几乎相同,包括DarkSide所特有的自定义Salsa20矩阵。此外,二者都使用了DarkSide独有的RSA-1024实现、采用了相同的加密算法并且数据泄露网站都使用了类似的语言。


原文链接:

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/


3.RiskIQ发现俄罗斯Bear Tracks超过30个活跃的C2


3.jpg


RiskIQ的研究人员发现了俄罗斯APT29(又称Bear Tracks)超过30个活跃的C2。此次调查开始于2021年6月11日,研究人员发现与俄罗斯的外国情报局(SVR)有关的APT组织Bear Tracks正在积极地利用恶意AppWellMess和WellMail,它们在以前曾用于针对英国、美国和加拿大COVID-19研究的间谍活动。此外,RiskIQ还公开了这30多台服务器的完整信息,并预计APT29会利用这些服务器继续窃取常识产权。 


原文链接:

https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/


4.Python发布安全更新,修复PyPI存储库中多个漏洞


4.jpg


Python团队发布安全更新,修复了Python Package Index (PyPI)存储库中的3个漏洞。此次修复的漏洞中,最严重的一个允许攻击者在PyPI的基础设施上运行命令,来窃取代码库中的令牌或其它密码,并且这些令牌或密码还可被用来访问和篡改PyPI代码。另外两个漏洞中,一个允许攻击者删除不在其控制下的项目的文档,而另一个允许攻击者删除不在其控制下的项目中的角色。


原文链接:

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/


5.Kaspersky发布2021年Q2 DDoS攻击态势的分析报告


5.jpg


Kaspersky发布了2021年Q2 DDoS攻击态势的分析报告。报告指出,Q2相对比较平静,与上一季度相比DDoS攻击总数略有下降,预计这一趋势会持续到Q3。此外,Q2 DDoS攻击持续的时间也接近常态,不同时期之间的波动幅度不超过30%。Q2遭到DDoS攻击最多的是美国(36%),其次是中国(10.28%)和波兰(6.34%)。DDoS攻击最活跃的一天是6月2日,发生了1164次攻击;最长的一次攻击持续了776小时(超过32天);60%的DDoS攻击使用了UDP洪泛;僵尸网络C&C服务器最多的是美国(47.95%)。


原文链接:

https://securelist.com/ddos-attacks-in-q2-2021/103424/


6.Kaspersky发布2021年Q2 APT攻击态势的分析报告


6.jpg


Kaspersky发布了2021年Q2 APT攻击态势的分析报告。报告指出,最近几个月发生了多起供应链攻击,其中不乏攻击技术含量低但同样成功,例如BountyGlad、CoughingDown和针对Codecov的攻击。APT团伙主要使用社会工程攻击初步入侵目标网络,也有部分组织利用零日漏洞攻击网络。APT组织还会不断刷新和更新他们的工具集:不仅包括新平台,还包括使用的其它语言。


原文链接:

https://securelist.com/apt-trends-report-q2-2021/103517/