Group-IB宣布对来年网络威胁的展望剖析报告；；；；；Xbox保存可被用来窃取玩家电子邮件地点的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Group-IB宣布对来年网络威胁的展望剖析报告；；；；；Xbox保存可被用来窃取玩家电子邮件地点的误差

宣布时间 2020-11-27

1.Group-IB宣布对来年网络威胁的展望剖析报告

Group-IB宣布了对来年网络威胁的展望剖析报告，，，，，研究了2019年下半年至2020年上半年之间国际网络犯法行为的主要转变，，，，，并对来年做出了展望。。。。。。。报告指出，，，，，勒索软件活动造成了严重的经济损失，，，，，私营公司和政府机构都未能幸免。。。。。。。在此时代，，，，，总共有针对凌驾45个国家的500多次勒索软件攻击。。。。。。。凭证Group-IB的守旧预计，，，，，勒索软件团伙造成的总财务损失凌驾10亿美元（1005186000美元）。。。。。。。其中，，，，，Maze和REvil的影响最大，，，，，占所有攻击的半数以上，，，，，其次是Ryuk、NetWalker和DoppelPaymer。。。。。。。

原文链接：

https://www.group-ib.com/media/gib-report-2020/

2.Xbox保存可被用来窃取玩家电子邮件地点的误差

清静职员发明Xbox保存可被用来窃取玩家电子邮件地点的误差，，，，，现在已被修复。。。。。。。该误差位于enforcement.xbox.com，，，，，用户登录后该网站会在其浏览器中建设一个包括Web会话信息cookie文件，，，，，以在下次会见时自动登录并无需重新身份验证。。。。。。。而该cookie文件中包括一个未加密的Xbox用户ID（XUID）字段，，，，，攻击者可使用浏览器附带的工具编辑XUID字段。。。。。。。在将其替换为其他用户的XUID后，，，，，便可以看到其他用户的电子邮件地点。。。。。。。现在，，，，，该误差已被Microsoft修复。。。。。。。

原文链接：

https://www.zdnet.com/article/xbox-bug-could-have-allowed-hackers-to-link-gamer-tags-with-players-emails/

3.Belden遭到攻击，，，，，其员工和相助同伴信息已泄露

网络和电缆产品的制造商百通（Belden）称其遭到了攻击，，，，，其员工和相助同伴信息已泄露。。。。。。。该公司宣布声明称，，，，，Belden遭到了重大的网络攻击，，，，，攻击者未经授权会见并窃取了其现员工和前员工的小我私家信息，，，，，以及其营业相助公司的信息。。。。。。。泄露信息包括姓名、生日、身份证号码、员工银行帐户信息、家庭住址、电子邮件地点等小我私家信息，，，，，以及其相助公司的银行帐户数和纳税人ID号等。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/111468/data-breach/belden-discloses-data-breach.html

4.GitHub修复其Actions中可导致代码注入的误差

GitHub修复了其Actions功效中可导致代码注入的误差。。。。。。。该误差由Google Project Zero研究职员于2020年7月发明并报告，，，，，位于GitHub的Actions功效中。。。。。。。当runner历程剖析STDOUT中代码以查找事情流下令时，，，，，每一个在执行历程中打印不可信内容的GitHub操作都会受到攻击。。。。。。。在大大都情形下，，，，，设置恣意情形变量的功效会在执行另一个事情流程后连忙执行远程代码。。。。。。。

原文链接：

https://latesthackingnews.com/2020/11/25/github-patched-a-vulnerability-months-after-googles-report/

5.丹麦新闻社Ritzau遭勒索软件攻击但拒付赎金

丹麦最大的新闻社Ritzau遭勒索软件攻击，，，，，但拒绝支付赎金。。。。。。。Ritzau是由Erik Ritzau于1866年建设的丹麦最大的自力新闻社，，，，，其拥有1000万广播听众。。。。。。。该新闻社称其于本周二清早遭到攻击，，，，，黑客入侵和加密了Ritzau网络上凌驾100台效劳器中的四分之一，，，，，其编辑系统也已经关闭。。。。。。。但该公司启用了紧迫系统，，，，，以另一种方法向该国媒体举行广播，，，，，并且该公司的CEO体现，，，，，Ritzau不会向黑客组织支付赎金。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/danish-news-agency-ritzau-refuses-to-pay-after-ransomware-attack/

6.巴西医院泄露1600万COVID-19患者的小我私家信息

巴西医院的员工在GitHub上传了包括用户名、密码和政府系统会见密钥的电子表格，，，，，泄露了巴西1600多万COVID-19患者的小我私家信息。。。。。。。此次泄露涉及到两个数据库，，，，，划分为用于纪录轻度症状患者的E-SUS-VE和用于跟踪住院病例Sivep-Gripe，，，，，其中包括的敏感信息为患者姓名、地点、ID信息、医疗纪录、病史和用药计划等。。。。。。。外地报社称，，，，，此事务影响了巴西27个州的住民，，，，，包括巴西总统、总统的家人、7名政府部长以及17个州的州长等着名人物。。。。。。。

原文链接：

https://www.zdnet.com/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究