数十《FIFA 22》账号被盗,“财产”遭洗劫

第199期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、数十《FIFA 22》账号被盗,“财产”遭洗劫

数十个《FIFA 22Ultimate Team顶级账号被盗,账号中的物品和游戏货币全部被洗劫一空,被盗账户直接损失价值数千英镑的游戏内虚拟物品。至于黑客使用的盗号手段,十分简单,只是发发邮件就成功进行了盗号操作。

PS平台上有游戏玩家展示了自己被盗号过程。从细节来看,黑客多次反复发送电子邮件,申请修改密码直至用户同意操作。同时,黑客还使用该用户的电子邮箱注册了多个网站。目前,游戏官方EA已对该事件展开调查。[阅读原文]

 

2、TellYouThePass勒索软件推Go语言版本

勒索软件层出不穷。最近,TellYouThePass勒索软件推出了Go语言编译版,以针对包括macOSLinux在内的更多操作系统。

Go语言因其跨平台的多功能性,早在2019年就被恶意软件开发者盯上。安全研究人员分析称,TellYouThePass勒索软件LinuxWindows样本间的代码相似度为85%,可以说是勒索软件在不同操作系统上运行所需的最小调整。[阅读原文]

 

3、男子利用黑客手段监控未成年获刑两年

近期,一英国男子因非法入侵数十名未成年电脑手机,并利用远程木马(RAT)监视目标受害者,被判监禁两年时间。该男子使用虚假的在线社交媒体资料和Skype帐户发送链接攻击受害者并入侵他们的设备,而这些链接允许其使用混淆的RAT感染目标受害者设备,同时躲避杀软工具的截杀。

从法院披露的信息来看,该男子通过上述手段监视30余人,累计犯下24 项计算机滥用法罪行、拥有和制作儿童不雅图像以及拥有极端色情图片等罪名。对此,法院裁定其将面临26个月的监禁。[阅读原文]

 

4、美国将Muddywater归因于伊朗情报部门

本周,美国网络司令部披露称,以网络间谍活动闻名的黑客组织Muddywater,实际上是与伊朗情报与安全部(MOIS)下属单位。据悉,MOIS是伊朗政府的主要情报机构,负责协调该国的情报和反间谍活动,以及支持伊斯兰政权在伊朗境外实现目标的秘密行动。

据悉,MuddyWater黑客组织亦被称为SeedWorm,至少从2015年既已开始活跃。目前,美国网络司令部发言人拒绝透露是如何发现这些恶意工具的,或者这些样本是否是由第三方提供的。[阅读原文]

 

5、Apple修复Doorlock漏洞

前不久,苹果HomeKit中发现一个名为“doorLock”的新型DoS漏洞,近日Apple正式发布安全更新,以解决doorLock面临的持续拒绝服务 (DoS) 威胁。

据悉,Apple通过添加改进的输入验证功能解决了iOS 15.2.1iPadOS 15.2.1中严重的资源耗尽问题,不再允许攻击者禁用易受攻击的设备。具体收到安全更新的设备包括iPhone 6s及更新机型、iPad Pro(所有型号)、iPad Air 2及更新机型、iPad5代及更新机型、iPad mini 4及更新机型以及iPod touch(第 7 代)等。[阅读原文]

(完)