首頁 > 安全研究 > 安全通報 > 安全簡訊

Steam游戲Slay the Spire的擴展包被入侵分發Epsilon

發布時間 2024-01-02

1、Steam游戲Slay the Spire的擴展包被入侵分發Epsilon


據媒體20023年12月8日報道,Steam熱門游戲Slay the Spire的擴展包《Downfall》在圣誕節當天遭到入侵,使用Steam更新系統推送惡意軟件Epsilon。開發者透露,他們的一臺設備感染了惡意軟件,這可能是一次令牌劫持攻擊。據悉,攻擊者入侵了《Downfall》開發者之一的Steam和Discord賬戶,從而控制了該MOD的Steam賬戶。攻擊大約發生于12月25日下午1:30-2:30,在這段時間啟動了該擴展并彈出Unity庫安裝程序的玩家可能面臨風險。惡意軟件會從瀏覽器收集cookies、密碼和信用卡,以及Steam和Discord的信息,還會查找文件名中包含"password"的文檔。


2、CERT-UA披露APT28利用MASEPIE等新惡意軟件的攻擊


據2023年12月29日報道,烏克蘭計算機緊急響應小組(CERT-UA)披露了APT28新一輪的釣魚攻擊活動。最新活動發生在12月15日至25日,通過釣魚郵件誘使收件人點擊嵌入的鏈接來查看文檔,并利用了OCEANMAP、MASEPIE和STEELHOOK等新惡意軟件。MASEPIE是一個用于上傳/卸載文件和執行命令的Python工具,OCEANMAP是用于使用cmd.exe執行命令的C#工具,STEELHOOK是旨在竊取瀏覽器數據以及DPAPI主密鑰的PowerShell腳本。


3、研究人員演示如何破解特斯拉自動駕駛系統解鎖Elon Mode


據1月1日報道,柏林工業大學的研究人員使用價值600歐元的工具,獲得了特斯拉自動駕駛儀基于ARM64的電路板的root訪問權限。這使他們能夠收集任意代碼和用戶數據,包括加密密鑰和重要的系統部件,還訪問了已刪除的GPS坐標視頻。然而,此次攻擊最大的問題是曝光了隱藏的“Elon Mode”,該功能是特斯拉自動駕駛技術的一部分,但從未得到該公司的承認。據悉,此類攻擊在實驗室之外是不可行的,因為黑客必須物理訪問電路板。


4、勒索團伙INC RANSOM聲稱對美國Xerox的攻擊負責


媒體2023年12月30日稱,勒索團伙INC RANSOM聲稱對美國施樂公司(Xerox)的攻擊負責。這是一家文案管理和處理技術公司,產品包括打印機、復印機和數字印刷設備等。INC RANSOM已將Xerox添加到其Tor網站的中,并威脅要公開被盜數據。該團伙還發布了8份文檔的圖像,包括電子郵件和發票,作為攻擊的證據。目前尚不清楚攻擊者竊取了多少數據。


5、Resecurity稱LEAKSMAS活動泄露超過5000萬條PII記錄


Resecurity于2023年12月27日揭露了暗網上的LEAKSMAS活動。該活動泄露了超過5000萬條包含全球各地消費者PII的記錄,造成的實際損失可能高達數百萬美元。圣誕前夕,暗網上許多泄露事件都被貼上了“Free Leaksmas”的標簽,這表明泄露的信息在網絡犯罪分子之間是免費共享的,以此作為一種相互感謝的形式。該活動影響了法國、秘魯、越南、意大利、俄羅斯和墨西哥等國。


6、ESET發布2023年十起最大的安全事件的回顧報告


2023年12月28日,ESET發布報告回顧了2023年發生的一些備受矚目的安全事件。2023年十大攻擊事件分別是:Clop利用MOVEit漏洞的攻擊、英國選舉委員會約4000萬選民的信息被盜、北愛爾蘭警察局上萬名工作人員的信息泄露、DarkBeam配置錯誤泄露38億條記錄、從印度醫學研究委員會竊取的8.15億居民的信息被出售、23andMe的2000萬條數據被盜、快速重置DDoS攻擊、T-Mobile 3700萬客戶的信息被盜、MGM/Cesars遭到勒索攻擊以及美國五角大樓軍事文件泄露事件。

上一篇 下一篇