抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

育碧遭到LAPSUS$的攻击，其游戏、系统和服务中断

宣布时间 2022-03-15

育碧遭到LAPSUS$的攻击，其游戏、系统和服务中断

据媒体3月12日报道，视频游戏开发商育碧（Ubisoft ）证实，它在上周遭到网络攻击，导致其游戏、系统和服务中断。该公司体现他们的团队正在视察此问题，现已确认没有数据泄露迹象，而且重置了全公司的密码。3月4日，就有用户在Twitter和Downdetector上体现他们在访问育碧的某些服务时泛起问题。目前尚无关于此次攻击的详细信息，但Lapsus$宣布了消息体现此事与它有关。

https://securityaffairs.co/wordpress/128929/hacking/ubisoft-cyber-security-incident.html

LockBit声称对普利司通美洲公司的攻击事件卖力

LockBit在3月11日宣布消息，声称对普利司通美洲公司（Bridgestone Americas）的攻击事件卖力。这是全球最大的轮胎制造商之一，在全球拥有数十个生产单元和凌驾130000个员工。普利司通宣布的声明称，他们在2月27日检测到一起IT宁静事件，正在对事件的范围和性质展开视察。LockBit是当今最活跃的勒索团伙之一，目前尚不清楚它从普利司通窃取了哪些数据。

https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/

研究人员发现多个主流保证理器中存在宁静漏洞

据3月11日报道，SonarSource的研究人员发现多个主流保证理器中存在宁静漏洞。保证理器是指用于自动安装、升级、配置开发应用法式所需的第三方依赖项的系统或工具，存在漏洞的应用包罗Composer、Bundler、Bower、Poetry、Yarn、pnpm、Pip和Pipenv。研究人员体现，攻击者可以利用这些漏洞来执行任意代码并从目标设备中窃取敏感信息，包罗源代码和访问令牌等。

https://thehackernews.com/2022/03/multiple-security-flaws-discovered-in.html

俄罗斯国防公司Rostec因遭到DDoS攻击网站关闭

3月11日，俄罗斯国有航空航天和国防集团Rostec体现，其网站因遭到网络攻击而被关闭。该公司体现，自2月下旬以来其网站一直遭受着围攻。最新的一次攻击始于当日上午11点30分，来自乌克兰新建立的IT军队。该乌克兰组织早些时候在Telegram中宣布消息，将Rostec的多个域确认为其漫衍式拒绝服务(DDoS)攻击的目标。Rostec称网站很快就恢复了正常运行，目前所有信息均已可用。

https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/

Anonymous泄露俄罗斯机构Roskomnadzor的820GB数据

据媒体3月11日报道，Anonymous声称入侵了俄罗斯主要的官方机构Roskomnadzor（又名联邦通信、信息技术和公共媒体监督局）。该团伙总共泄露了约820GB的数据，其中包罗凌驾360000个文件（536.9 GB）和2个包罗HR法式的数据库（290.6 GB）。此外，Anonymous在近期还入侵了俄罗斯约90%的配置错误的云数据库。

https://www.hackread.com/anonymous-hacks-roskomnadzor-russia-agency/

东映动画公司或因遭到勒索攻击海贼王等动漫延播

3月11日，日本东映动画公司（Toei）宣布最新消息，称由于网络攻击导致内部系统关闭，动漫的制作已被推迟。因此，《勇者斗恶龙大王剑》、《Delicious Party Precure》、《数码宝物幽灵游戏》和《海贼王》新剧集的播出将延迟，直至另行通知。这令海贼王的粉丝们非常失望，他们正期待该系列第1000章的宣布。凭据Toei的通告，其在3月6日检测到未经授权的访问，并在越日关闭了所有的内部系统，对此事展开视察。种种迹象表明这是一起勒索攻击事件，但目前研究人员还无法证实这一点。

https://www.bleepingcomputer.com/news/security/new-one-piece-anime-episodes-delayed-after-toei-cyberattack/

宁静工具

ASSAMEE

Anonfiles 的免费高级加密器，使用高级加密要领使用 AES-256 加密目录。

https://github.com/samhaxr/ASSAMEE

Scanmycode Ce

它是一种代码扫描/SAST/静态分析/Linting 解决方案，使用许多工具/扫描仪和一个陈诉。

https://github.com/marcinguy/scanmycode-ce

Oh365UserFinder

用于识别有效的 o365 帐户和域，而不存在帐户锁定的风险。

https://github.com/dievus/Oh365UserFinder

ADExplorerSnapshot.py

是AD Explorer 快照解析器，作为 BloodHound 的 ingestor，还支持将完整工具转储到 NDJSON。

https://github.com/c3c/ADExplorerSnapshot.py

宁静分析

Anonymous入侵了俄罗斯的 400 个宁静摄像头

https://www.hackread.com/anonymous-sent-texts-to-russians-hacked-security-cams/

Riverbed 软件中存在的4个严重的漏洞

https://www.theregister.com/2022/03/11/riverbed_vulnerabilities/

通过速率限制 RDP 暴力攻击

https://blog.malwarebytes.com/explained/2022/03/blunting-rdp-brute-force-attacks-with-rate-limiting/

Kali Linux 为裸机安装添加了类似 VM 的快照功效

https://www.bleepingcomputer.com/news/linux/kali-linux-adds-vm-like-snapshot-feature-to-bare-metal-installs/

欧姆龙 PLC 编程软件中修补的高危漏洞

https://www.securityweek.com/high-severity-vulnerabilities-patched-omron-plc-programming-software

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号