【火绒安全周报】 CS:GO 交易网站被黑 / 微软员工意外泄漏登录凭据

1、微软员工在 GitHub 上意外泄漏登录凭据

featured image

据报道称,微软员工意外在 GitHub 平台上暴露了公司在线基础设施的敏感登录凭据。这些凭证首先由网络安全研究公司 spiderSilk 发现,随后由微软证实。据了解,泄漏的凭据与微软官方 tenant ID 有关,tenant ID 是链接到一组特定 Azure 用户的唯一标识符。


相关链接:

https://www.ithome.com/0/635/707.htm

 


2、CS:GO 交易网站被黑,600 万美元皮肤被盗

featured image

据消息称,著名射击游戏CS:GO最大的皮肤交易平台之一 —— CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约为600万美元的游戏皮肤,并导致网站被迫下线。

 

相关链接:

https://www.freebuf.com/news/342126.html

 

 

 3、美国悬赏1000万美元追缉勒索组织成员

featured image

美国政府宣布悬赏 1000 万美元征集有俄罗斯背景的勒索软件团伙 Conti 五名主要成员的相关信息,该赏金是美国国务院正义奖 (RFJ) 计划的一部分。除此之外,美国还首次展示了其中一名成员的照片。


相关链接:

https://www.cnbeta.com/articles/tech/1303929.htm


 

4、硬件付费引众怒!黑客向宝马宣战

featured image

据报道,宝马宣布将为今后的新车推出远程付费升级服务,包括座椅加热、自适应巡航等功能。此付费服务引起了不少消费者的不满,国外一些改装厂和黑客也向宝马提出宣战,表示他们将攻克宝马的付费订阅系统,让用户免费使用该功能。

 

相关链接:

https://www.chinaz.com/2022/0815/1433485.shtml

 

 

5、跨国服装公司 HanesBrands 遭勒索攻击

featured image

美国跨国服装公司 HanesBrands 遭到勒索软件攻击,导致其在三周内部分无法履行客户订单,公司净销售额损失 1 亿美元目前,该公司尚未公布此次攻击的更多细节。

 

相关链接:

https://www.freebuf.com/news/342082.html

 


绒绒点评:

答应我

找到了,有钱同享好吗

featured image

转载请注明出处
原文链接: /posts/huo-rong-an-quan-zhou-bao-cs-go-jiao-yi-wang-zhan-bei-hei-wei-ruan-yuan-gong-yi-wai-xie-lou-deng-lu-ping-ju

featured image
featured image
featured image
featured image
featured image