本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球3万余台Mac电脑已感染恶意软件,黑客开始针对M1芯片;CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布;红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取;音频社交有风险,Clubhouse被指存在音频数据泄露。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布
前段时间CDPR母公司CD Projekt内部系统被黑客入侵,导致公司数据被窃取。黑客获得了赛博朋克2077、巫师3和昆特牌等游戏的源代码副本,以及未发行的巫师3游戏版本。黑客留下赎金纸条,表示:如果我们不能达成协议,那么你们的源代码将被出售或在网上泄露。对此,CDPR宣布:不会屈服于要求,也不会与威胁者进行谈判。另外由于网络攻击,他们将预期发布的赛博朋克1.2补丁推迟到2021年3月下旬。
全球3万余台Mac电脑已感染恶意软件
去年,苹果推出了首款用于Mac的自研电脑芯片M1,这促使许多开发人员编写专门用于新型M1芯片的应用程序,而黑客也纷纷效仿。最近几天,安全研究人员连续发现两款针对苹果M1芯片的恶意软件。一款是Silver Sparrow(银雀),根据Malwarebytes提供的数据,截至目前Silver Sparrow感染了164个国家超过3万台Mac设备,其中美国、英国、加拿大、法国和德国的集中度更高。研究人员称,Silver Sparrow并非典型的恶意广告软件,尚未观察到Silver Sparrow造成的伤害。另一款GoSearch 22是针对M1芯片的广告软件变体,具有高度混淆性,可以伪装成合法的Safari浏览器扩展程序,默默收集用户浏览数据并投放大量恶意网站广告,导致用户感染更多恶意软件。
红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取
上周五,美国风险投资公司红杉资本对投资者表示,公司最近经历了一起网络安全事件,公司的一些个人信息和财务信息可能已被第三方窃取。据了解,此次入侵是外部对一名红杉员工进行邮件钓鱼攻击,攻击者获得了投资者的邮件地址,仿冒红杉员工向投资者们发送商业欺诈邮件。红杉称,安全团队已经展开调查,并聘请了外部网络安全专家来帮助补救该问题,目前尚未发现泄露的数据处于交易状态或遭不法分子利用。
音频社交有风险,Clubhouse被指存在音频数据泄露
2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码一时重金难求。还不到一个月,一盆冷水就泼向了这款骤火的软件。据彭博社2月21日报道,Clubhouse发言人Reema Bahnasy证实,一位身份不明的用户从“多个聊天室”将音频录音并传输到自己的第三方网站中,Clubhouse被指存在音频数据泄露。Clubhouse官方回应称已经“永久封禁”该用户,并安装了新的“保障措施”以阻止类似事件发生。
来源:freebuf.com 2021-02-26 19:10:44 by: willhuang
请登录后发表评论
注册