产品人气榜

(转载)BUF大事件丨开挂一时爽,隐私数据火葬场;佳能单反相机被曝存在漏洞

2019-10-08 10:40:132710人阅读


本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,近千尝试开挂的《Apex英雄》《CSGO》玩家个人信息被盗;佳能单反相机被曝存在漏洞,可远程安装勒索软件;中信银行因重大故障等原因未上报,被罚 2190 万元;微软8月补丁修复了95个安全漏洞。想要了解详情,来看本周的BUF大事件吧!


内容梗概


近千尝试开挂的《Apex》《CSGO》玩家个人信息被盗


网络安全公司Sophos近日调查发现,今年2月份以来,一些在《Apex英雄》、《CS:GO》开挂的玩家使用的外挂存在一个名为“Baldr”的恶意程序,这一恶意程序会窃取使用外挂玩家的敏感数据,包括信用卡信息、亚马逊和Paypal账户、战网和Steam账户以及身份信息。目前,这一外挂引发的感染案例已经在全球范围内追踪到500至600个案例,其中大多数发生在印度尼西亚、巴西、俄罗斯以及美国地区。 

无标题.png


佳能单反相机被曝存在漏洞,可远程安装勒索软件


安全软件公司Check Point今天发布了一份报告,分析了佳能EOS 80D数码单反相机图片传输协议中的六个漏洞。攻击者可以通过无线网络和电脑USB接口利用该漏洞破坏设备并在相机上安装勒索软件。该报告中还指出,黑客通过在热门景点部署有风险的WiFi热点,对连接到这些热点单反相机后进行攻击,然后进一步感染用户的PC,提醒各位摄影师注意。

(这件事我们专门写过一篇文章分析过哦,可点击查看原文了解详情)

无标题.png


中信银行因重大故障等原因未上报,被罚 2190 万元


中国银行保险监督管理委员会近期发布的《行政处罚信息公开表》显示,中信银行因涉及13项违法违规事实,没收违法所得33.6677万元,罚款2190万元。具体涉及:未按规定提供报表且逾期未改正、错报、漏报银行业监管统计资料、未向监管部门报告重要信息系统运营中断事件、信息系统控制存在较大安全漏洞,未做到有效的安全控制等问题。

无标题.png


微软8月补丁修复了95个安全漏洞


在2019年8月的补丁星期二活动日中,微软发布了针对94个漏洞和2个安全建议的更新。在这些漏洞中,有26个被列为严重漏洞。微软称修补了两个类似BlueKeep的安全漏洞,即 CVE-2019-1181 和 CVE-2019-1182 。这些漏洞和两年前的WannaCry攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。

无标题.png


本文转载自公众号:FreeBuf

原文链接:https://mp.weixin.qq.com/s/TBOEqKYe-u5icAUbF48Qcg

原文作者:willhuang

FreeBuf视频组荣誉出品


0
现金券
0
兑换券
立即领取
领取成功