网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
Riot Games 发推称其开发环境遭到黑客攻击,入侵者可能已窃取英雄联盟 (LoL)、Teamfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ,要求支付该笔赎金以防止被盗数据公开,但该公司立即拒绝了这笔赎金交易。
![在看 | 《英雄联盟》游戏源代码遭黑客拍卖]( "在看 | 《英雄联盟》游戏源代码遭黑客拍卖")
在与安全研究组织 VX-Underground 的对话中,入侵者表示他们通过 SMS 对 Riot 公司的一名员工进行社会工程攻击,然后获得了对 Riot Game 网络的访问权限,并声称他们可以在 36 小时内持续访问 Riot 公司的开发网络,直到他们被公司的安全运营中心 (SOC) 检测到。他们还告诉 VX ,其真正的目标是窃取 Riot 公司现任反作弊软件 Riot Vanguard 的源代码。
但在拳头公司拒绝为所有资料支付赎金后,入侵者已将 LOL 和 Packman 的源代码挂在论坛上售卖。据外媒 BleepingComputer 介绍,英雄联盟源代码和 Packman 源代码打包的低价为 100 万美金。不过,他们愿意以 50 万美元的价格单独出售 Packman。
近几年,时常有源码泄漏的安全事件发生。源码泄漏特别是核心源码泄漏不仅存在会被利用进行针对性的漏洞挖掘和攻击的风险,也会直接对业务产生重大的影响。如产品被仿制和山寨、游戏被外挂等。
在源码泄漏的防护上,相对于黑客的攻击,另外一个更大的威胁来自内部人员的泄漏。可使用下列措施进行源码防护:
1. 加强人员安全意识培训,避免内部员工无意的泄漏行为;
2. 依据最小必要等原则做好源码权限的访问控制、审批等;
3. 制定规则,对源码异常访问及时告警跟进,并定期对访问日志进行审计;
4. 加强泄漏情报获取,如定期监控github等代码平台是否有相关的源码被上传、购买服务了解是否有相关源码在暗网等论坛被买卖等。
在发生源码泄漏事件后,特别是遇到勒索的情况,应采取合法的解决途径。如根据相关的法律法规要求,及时同步监管部门和用户,减少影响。同样是遭受黑客的勒索,uber前CSO选择私了并试图通过漏洞赏金的方式来掩盖被勒索的事实,最后被判刑。
诈骗手段包括注销校园贷、降低贷款额度、消除不良记录、注销借贷账户,以及扣除违约金、利息费。
按照⼯业和信息化部《关于开展纵深推进 APP 侵害⽤户权益专项整治⾏动的通知》等⼯作部署,21 款 APP 存在不同类型问题需整改,8 款 APP 予以下架处置。
近日,台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人。
Threema是一款瑞士的加密通信APP,有超过100万用户和7000本地部署用户。其中,Threema重要用户包括瑞士政府和军方,以及德国总理。
北京市互联网信息办公室在国家互联网信息办公室的指导下,积极开展数据出境安全评估申报受理工作,指导本市企事业单位按照规范路径开展评估申报,取得数据合规出境重要突破。
由于遭遇勒索软件攻击,DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭。
BleepingComputer报道,日产(NISSAN)北美公司本周二开始发送数据泄露通知,通知客户其第三方服务提供商发生泄露客户信息的安全事件。
不需要摄像头,仅输入的仅是WiFi一维信号,就能输出则是三维人体姿态。两台路由器即可搞定!换算成本都不到500块。
美国无线运营商T-Mobile(TMUS.US)周四表示,正在调查一起涉及3700万个后付费和预付费账户的数据泄露事件,预计将产生与该事件有关的大量费用。
日产汽车北美公司通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。
标准为适应数字经济发展需要,加强数字技术人才培养,促进数字经济和实体经济深度融合。
白皮书确立了“3+1”的网络立法框架,全面梳理了2022年国内外网络立法情况,同时结合发展现状对网络立法趋势进行展望。
意见为推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础。
指南给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证标准。
意见为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济。
1、逆势而上,2.5亿元B轮融资!烽台科技加码工业数字化咨询服务!
2023年1月17日,烽台科技(北京)有限公司(简称烽台科技)成功完成2.5亿元人民币的B轮融资。本轮融资由中国互联网投资基金与毅达资本联合领投。
2、云天安全完成1.22亿元A轮融资
山东云天安全技术有限公司完成1.22亿元A轮融资,本轮融资由山东省现代产业发展投资有限公司领投。
3、鼎链数科完成数千万元 Pre-A 轮融资
区块链密码基础设施提供商鼎链数字科技(深圳)有限公司宣布完成数千万元Pre-A 轮融资,本轮投资由奇安投资领投。
解决方案以密码信任体系与零信任隔离架构为基础,融合应用零信任网关、安全沙箱、数据加密、数据审计、数据脱敏、态势感知等多种产品。
报告根据多个来源的信息汇编确定了ICS威胁格局的主要趋势,许多行业造成破坏的攻击显着增加,对能源、医院、铁路和制造业等重要基础设施的破坏性和恶意网络攻击仍然存在。
该报告基于360全网数字安全大脑赋能,依托360“看见”威胁的数字安全能力,独家呈现2022年全球高级持续性威胁(以下简称“APT”)的整体演进态势。
规划指出,吉大正元将继续秉承“国家第一、客户第一、员工第一”的价值观,肩负“数字世界的守护者。
![在看 | 《英雄联盟》游戏源代码遭黑客拍卖]( "在看 | 《英雄联盟》游戏源代码遭黑客拍卖")
![在看 | 《英雄联盟》游戏源代码遭黑客拍卖]( "在看 | 《英雄联盟》游戏源代码遭黑客拍卖")
报告从攻击频率、强度、手段、区域、行业等多个维度对这一年的DDoS攻击发展态势进行分析,总结其防护思路。
![在看 | 《英雄联盟》游戏源代码遭黑客拍卖]( "在看 | 《英雄联盟》游戏源代码遭黑客拍卖")
2、2022中国薪酬报告-Michael Page
![在看 | 《英雄联盟》游戏源代码遭黑客拍卖]( "在看 | 《英雄联盟》游戏源代码遭黑客拍卖")
本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
齐心抗疫 与你同在 ![在看 | 《英雄联盟》游戏源代码遭黑客拍卖]( "在看 | 《英雄联盟》游戏源代码遭黑客拍卖")
原文始发于微信公众号(安在):在看 | 《英雄联盟》游戏源代码遭黑客拍卖
评论