CSGO交易站被黑 600万美元皮肤不知所踪
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
Realtek某SoC高危漏洞利用被公开 影响百万网络设备
Realtek RTL819x SoC高危漏洞CVE-2022-27255利用已被公开,百万受影响设备处于风险中。
该漏洞于上周DEFCON大会上公开,同时披露了技术细节和漏洞利用,虽然官方3月进行了修复,但仍有大量设备还未进行更新。安全研究员认为,这个规模想全部更新可以说绝无可能,总会有不少的设备总处于可攻击的状态,在未来这将成为最重要的漏洞之一。
MailChimp遭攻击连带DigitalOcean用户邮箱隐私不保
DigitalOcean向用户发送邮件警告,公司最近因MailChimp攻击事件导致数据泄露发生,部分用户邮箱地址被窃取,已有用户收到莫名的密码重置邮件,很可能是黑客所为。
他们8号发现公司的MailChimp账号突然被封禁,问了官方也没收到什么回复,正迷惑的时候,他们自己的用户反馈说密码被突然重置,仔细查了查才知道,一个不明邮箱地址被加入他们的MailChimp账号。两天后,MailChimp才终于回复他们说黑客通过MailChimp内部工具修改了部分账号数据,DigitalOcean得知后紧急更换了邮件服务提供商,并进行通报,希望亡羊补牢为时未晚。
CS:GO交易站被黑 600万美元皮肤不知所踪
世界上最大的CS:GO皮肤交易站CS.MONEY遭黑客攻击,价值近600万美元的皮肤被黑客转移。
攻击前网站托管有53种武器共1696个皮肤,总价值达1650万美元,超过三分之一在这次攻击中受到影响,网站直到今天,也就是攻击发生后的第三天仍未恢复服务,被窃取的皮肤大概率也拿不回来了。虽然CS.MONEY称已和其他交易平台协调一致,禁止这批物品在平台进行交易,但恐怕无法阻挡黑客不走交易所私下买卖。
公司调查后发现,黑客最开始通过不明手段获取了Steam已授权的移动端密令,进行一千笔交易从一百个机器人账号中取出了皮肤,最后执行大量随机交易试图隐藏踪迹。最后公司表示等恢复运营后会想办法补偿用户,不过最后估计得V社官方出手干预了。