CSGO交易站被黑 600万美元皮肤不知所踪

Realtek某SoC高危漏洞利用被公开 影响百万网络设备

Realtek RTL819x SoC高危漏洞CVE-2022-27255利用已被公开，百万受影响设备处于风险中。

该漏洞于上周DEFCON大会上公开，同时披露了技术细节和漏洞利用，虽然官方3月进行了修复，但仍有大量设备还未进行更新。安全研究员认为，这个规模想全部更新可以说绝无可能，总会有不少的设备总处于可攻击的状态，在未来这将成为最重要的漏洞之一。

MailChimp遭攻击连带DigitalOcean用户邮箱隐私不保

DigitalOcean向用户发送邮件警告，公司最近因MailChimp攻击事件导致数据泄露发生，部分用户邮箱地址被窃取，已有用户收到莫名的密码重置邮件，很可能是黑客所为。



他们8号发现公司的MailChimp账号突然被封禁，问了官方也没收到什么回复，正迷惑的时候，他们自己的用户反馈说密码被突然重置，仔细查了查才知道，一个不明邮箱地址被加入他们的MailChimp账号。两天后，MailChimp才终于回复他们说黑客通过MailChimp内部工具修改了部分账号数据，DigitalOcean得知后紧急更换了邮件服务提供商，并进行通报，希望亡羊补牢为时未晚。

CS：GO交易站被黑 600万美元皮肤不知所踪

世界上最大的CS：GO皮肤交易站CS.MONEY遭黑客攻击，价值近600万美元的皮肤被黑客转移。



攻击前网站托管有53种武器共1696个皮肤，总价值达1650万美元，超过三分之一在这次攻击中受到影响，网站直到今天，也就是攻击发生后的第三天仍未恢复服务，被窃取的皮肤大概率也拿不回来了。虽然CS.MONEY称已和其他交易平台协调一致，禁止这批物品在平台进行交易，但恐怕无法阻挡黑客不走交易所私下买卖。



公司调查后发现，黑客最开始通过不明手段获取了Steam已授权的移动端密令，进行一千笔交易从一百个机器人账号中取出了皮肤，最后执行大量随机交易试图隐藏踪迹。最后公司表示等恢复运营后会想办法补偿用户，不过最后估计得V社官方出手干预了。