【火绒安全周报】育碧内部信息遭泄露或影响新游戏 黑客组织向慈善机构捐赠

01

游戏巨头育碧公司内部信息遭泄露，或影响新游戏《看门狗：军团》发行

近日，勒索软件Egregor组织声称从当今两家最大的游戏公司育碧（Ubisoft）和Crytek的内部网络窃取了数据，甚至威胁要公布即将推出的《看门狗：军团》源代码。其实，在过去的一年中，安全研究人员试图与育碧联系，并通知其几名员工遭到钓鱼袭击，但没有结果，这可能为黑客提供了犯罪契机。目前，两家公司均未报告这一安全事件和任何异常或延长的停机时间。这表明Egregor的入侵不太可能影响云端和游戏系统，而只是影响了后端办公网络。

原出处：Freebuf

相关链接：

https://www.freebuf.com/news/252326.html

02

黑客组织向慈善机构捐赠价值1万美元的比特币

近日，网络犯罪集团Darkside向两家慈善机构捐赠了0.88比特币，价值1万美元。该集团主营给电脑加密并由此牟取暴利的勒索软件开发工作。捐赠后，该集团在其网站上发布了一篇相关“新闻稿”。据了解，这些慈善捐款是Darkside怪异的品牌宣传活动的一部分，其目的是将自己塑造成不同于普通罪犯的形象。有安全专家表示这可能是该集团用来洗钱的方式。其中一家慈善机构对此回应道：“这种情况是第一次遇到，目前正在内部研究，如果这笔捐款跟黑客有关，我们将无意保留它。”

（火绒小编：如果他们真的想做慈善，应该直接就地解散）

原出处：搜狐

相关链接：

https://www.sohu.com/a/426253962_100191015

03

英国航空公司因数据泄露被罚款 2000 万英镑

据报道，英国航空公司在处理大量个人数据时没有采取适当的安全措施，导致40多万客户数据被泄露，因此违反了数据保护法。英国数据安全监管部门对该公司罚款2000万英镑，约合人民币1.7亿元，而去年通知该公司的罚款金额为1.83亿英镑。安全监管部门表示，这是考虑到新冠肺炎疫情对英航业务的影响，进行调整的结果。值得一提的是，此次罚款仍是《通用数据保护法》实施以来最高的一笔。该航空公司表示：自那次攻击以来我们已经在系统安全方面做出了很大的改进，我们完全配合调查工作。

原出处：HackerNews、华盟网

相关链接：

http://hackernews.cc/archives/32666

https://www.77169.net/html/270422.html

04

Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

近日，谷歌推出了 Chrome 浏览器的86.0.4240.111版本，以修复正被利用的 CVE-2020-15999零日漏洞。该漏洞源于 Chrome 中随附的FreeType字体渲染库的内存崩溃bug，随后谷歌内部研究人员发现了针对该漏洞的野外攻击。尽管在发布的 FreeType2.10.4版本中，已经包含了针对该漏洞的补丁修复，但还是建议使用相同字体渲染库的其它厂商也尽快更新其软件，以防止此类攻击的扩大化。Chrome 用户可以通过浏览器内置的更新功能（菜单-> 帮助-> 关于），升级到最新版本。

原出处：ChinaZ

相关链接：

https://www.chinaz.com/2020/1021/1197739.shtml

05

恶意软件Emotet活动升级：伪装成Windows Update邮件分发

据报道，臭名昭著的 Emotet 恶意软件活动再次升级。在此次活动中，该恶意软件通过 “Windows Update”的电子邮件进行分发，诱导用户升级微软 Word 。在这些电子邮件中包含恶意的 Word/Excel 文档或下载链接。当用户点击之后，附件会提示用户“启用内容”从而允许宏命令运行，从而安装 Emotet 木马程序。原本只是金融木马的Emotet功能愈来愈强大，除了可窃取使用者所储存的凭证、金融资讯或其它个人资讯外，它还能夹带诸如挖矿程式或勒索软体等恶意程式，或于企业网路上建立僵尸网路，已被视为最危险的病毒之一。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1042685.htm