【火绒安全周报】游戏GTA六年没解决的bug被玩家解决/ 黑客将盗取的数据隐藏在JPG文件中

《GTA Online》（中文译名：《侠盗猎车手》）是由Rockstar Games开发的一款冒险竞速类游戏，是《GTA 5》的线上模式，但由于该游戏的加载时间很长，折磨了数千万玩家六年。然而，这个问题近日被一名玩家解决了，同时还写了一份详细分析，指出什么地方出了问题以及解决方法。随后，该游戏的开发商发表声明表示，经过彻底调查，确定这名玩家确实找出了与加载时间部分的游戏代码方面问题，该玩家提供的解决方法将整合进官方补丁，同时通过 bug 赏金计划向这位玩家奖励1万美元。

原出处：FREEBUF

相关链接：

https://www.freebuf.com/news/266489.html

近日，研究人员在调查受感染在线商店时发现了新的渗透技术，黑客通过漏洞或弱点工厂恶意代码来访问在线商店，该恶意代码旨在在结帐时窃取客户卡数据。黑客通过创建JPG图像，以编码形式存储来自客户的支付卡数据，其中包括支付卡详细信息，电话号码和邮政地址。这使攻击者可以轻松地将信息下载为JPG文件，而不会在过程中触发任何警报。而这些信息可以直接由黑客或第三方用于信用卡欺诈，或用于部署更有针对性的网络钓鱼和垃圾邮件活动。

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/hackers-hide-credit-card-data-from-compromised-stores-in-jpg-file/

近日，Microsoft 365服务发生中断，导致用户无法登录使用Microsoft Teams、Exchange Online和Forms等服务。微软已确认该问题会影响全球用户。据查，服务中断原因是AAD配置问题。AAD为微软用户提供云端的身份和访问管理，全球规模最大的2000个组织中有超过90%都在使用AAD服务。该服务通过单点登录的方式，允许用户访问Office 365、Workday和谷歌等在线服务。而遭遇AAD问题，不仅影响用户的登录和认证，还会导致已登录的用户出现意外错误或会话超时等问题。对此，微软表示目前正在全球范围内开展缓解措施，预计在60分钟内进行全面修复。

原出处：FREEBUF

相关链接：

https://www.freebuf.com/news/266285.html

近日，加拿大税务局担心数据泄露，将80万个网上用户名和密码暂时冻结，至少要到3月22日才有可能解除锁定。加拿大税务局称，有潜在恶意分子通过电子邮件网络钓鱼或窃取第三方数据，获得了包括用户名和密码在内的信息，构成潜在网络安全风险。因此，税务局采取了预防措施。被暂时锁定的账户持有人会接到税务局发送的电子邮件，如果未在税务局注册电子邮件，则会收到邮政信件。纳税人如果想继续在网上纳税，可在税务局网站重新注册账户，设立新的用户名和密码，或使用其他方式关联纳税账户。

原出处：搜狐

相关链接：

https://www.sohu.com/a/455447876_162758