【火绒安全周报】游戏GTA六年没解决的bug被玩家解决/ 黑客将盗取的数据隐藏在JPG文件中

  • A+
所属分类:安全新闻

游戏《GTA Online》六年没解决的bug

被玩家解决

【火绒安全周报】游戏GTA六年没解决的bug被玩家解决/ 黑客将盗取的数据隐藏在JPG文件中

《GTA Online》(中文译名:《侠盗猎车手》)是由Rockstar Games开发的一款冒险竞速类游戏,是《GTA 5》的线上模式,但由于该游戏的加载时间很长,折磨了数千万玩家六年。然而,这个问题近日被一名玩家解决了,同时还写了一份详细分析,指出什么地方出了问题以及解决方法。随后,该游戏的开发商发表声明表示,经过彻底调查,确定这名玩家确实找出了与加载时间部分的游戏代码方面问题,该玩家提供的解决方法将整合进官方补丁,同时通过 bug 赏金计划向这位玩家奖励1万美元。


原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/266489.html

黑客将盗取的信用卡数据隐藏在JPG文件中

【火绒安全周报】游戏GTA六年没解决的bug被玩家解决/ 黑客将盗取的数据隐藏在JPG文件中

近日,研究人员在调查受感染在线商店时发现了新的渗透技术,黑客通过漏洞或弱点工厂恶意代码来访问在线商店,该恶意代码旨在在结帐时窃取客户卡数据。黑客通过创建JPG图像,以编码形式存储来自客户的支付卡数据,其中包括支付卡详细信息,电话号码和邮政地址。这使攻击者可以轻松地将信息下载为JPG文件,而不会在过程中触发任何警报。而这些信息可以直接由黑客或第三方用于信用卡欺诈,或用于部署更有针对性的网络钓鱼和垃圾邮件活动。


原出处:BLEEPINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/hackers-hide-credit-card-data-from-compromised-stores-in-jpg-file/

微软推出一键式工具来解决

Exchange服务器问题

【火绒安全周报】游戏GTA六年没解决的bug被玩家解决/ 黑客将盗取的数据隐藏在JPG文件中


针对近期发生的 Exchange 邮件服务器零日漏洞攻击利用,微软发布了可在本地一键部署的 EOMT 缓解工具,帮助用户快速安装补丁、清除病毒代码、排查隐患等。这个新工具是专门为不熟悉补丁/更新过程的客户提供临时缓解措施。微软已经在Exchange Server 2013、2016和2019部署中测试了此工具。理想的解决方案是部署发布的最新Exchange安全更新。如果用户未部署最新的安全更新,请按照以下步骤保护您的 Exchange 服务器:

  • 下载EOMT工具。

  • 立即在Exchange服务器上运行它。

  • 请按照更详细的指导来确保本地Exchange受保护。

如果已经在使用Microsoft Safety Scanner,建议保持运行状态,可以用于帮助其他缓解措施。

EOMT工具:

https://github.com/microsoft/CSS-Exchange/tree/main/Security#exchange-on-premises-mitigation-tool-eomt

详细指导:

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/


原出处:微软

相关链接:

https://msrc-blog.microsoft.com/2021/03/15/one-click-microsoft-exchange-on-premises-mitigation-tool-march-2021/

Microsoft 365服务中断

可能影响全球用户

【火绒安全周报】游戏GTA六年没解决的bug被玩家解决/ 黑客将盗取的数据隐藏在JPG文件中

近日,Microsoft 365服务发生中断,导致用户无法登录使用Microsoft Teams、Exchange Online和Forms等服务。微软已确认该问题会影响全球用户。据查,服务中断原因是AAD配置问题。AAD为微软用户提供云端的身份和访问管理,全球规模最大的2000个组织中有超过90%都在使用AAD服务。该服务通过单点登录的方式,允许用户访问Office 365、Workday和谷歌等在线服务。而遭遇AAD问题,不仅影响用户的登录和认证,还会导致已登录的用户出现意外错误或会话超时等问题。对此,微软表示目前正在全球范围内开展缓解措施,预计在60分钟内进行全面修复。


原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/266285.html

加拿大税务局担心数据泄漏 

冻结80万网上账户

【火绒安全周报】游戏GTA六年没解决的bug被玩家解决/ 黑客将盗取的数据隐藏在JPG文件中

近日,加拿大税务局担心数据泄露,将80万个网上用户名和密码暂时冻结,至少要到3月22日才有可能解除锁定。加拿大税务局称,有潜在恶意分子通过电子邮件网络钓鱼或窃取第三方数据,获得了包括用户名和密码在内的信息,构成潜在网络安全风险。因此,税务局采取了预防措施。被暂时锁定的账户持有人会接到税务局发送的电子邮件,如果未在税务局注册电子邮件,则会收到邮政信件。纳税人如果想继续在网上纳税,可在税务局网站重新注册账户,设立新的用户名和密码,或使用其他方式关联纳税账户。


原出处:搜狐

相关链接:

https://www.sohu.com/a/455447876_162758


本文始发于微信公众号(火绒安全实验室):【火绒安全周报】游戏GTA六年没解决的bug被玩家解决/ 黑客将盗取的数据隐藏在JPG文件中

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: