这是云影周报的第六期,
本周报旨在发现最新最有趣的海外全球网安黑客资讯。
网络安全不再只是两耳不闻窗外事的一个人的钻研,
让我们选择新角度,把眼界放宽,把视野放大。
一起关注这个世界上每分每秒发生的故事。
云影安全,敬上。
索尼将《赛博朋克2077》下架
2020/12/18
由于众多性能问题,索尼将游戏从PlayStation商店中下架。
卡巴斯基研究人员 Tatyana Shishkova 于本周早些时候检测到一恶意软件,并在推文中将该软件样本描述为一种 CoderWare 勒索软件,该恶意软件代码是通过从伪造版本的Google Play 移动应用市场下载的 Cyberpunk 2077进行推广的。
该游戏的列表名为“ Cyberpunk 2077 Mobile(Beta)”,如果用户单击下载并执行该二进制文件,则他们会被CoderWare勒索软件感染。黑客要求受害者支付500美元的比特币来获取用于解密解密文件的密钥。
此外,赛博朋克2077本身还存在许多问题,包括性能不佳导致用户体验糟糕,索尼甚至将该游戏从PlayStation商店中撤出,并向购买该游戏的人提供了全额退款服务。
谷歌全球服务中断
2020/12/14
12月14日,谷歌旗下包括Gmail,Google Drive,Google search等各项服务出现宕机,时长共计45分钟左右,影响范围波及全球数亿用户,加拿大,印度,澳大利亚等多个国家都受到了影响。
谷歌的发言人公开表示:此次宕机是内部存储配额的问题,导致谷歌的身份验证系统中断,而非网络攻击。
赛百味会员用户遭受网络钓鱼攻击
2020/12/15
Sophos的研究人员发现了针对英国和爱尔兰的赛百味三明治会员的网络钓鱼活动,试图诱使会员们下载恶意软件。
曝光显示,钓鱼电子邮件内容为:“您正在订购,如果您想了解更多详细信息,请单击链接”。据Sophos报告,该链接定向到一个诈骗页面“ FreshBooks”,目的是使受害者更改其Excel安全设置,从而允许黑客运行宏并在受害者的设备上下载安装恶意软件。
Firefox浏览器进行更新
2020/12/16
在周二发布的Mozilla基金会对Firefox Web浏览器的Firefox 84版本更新中,Firefox解决了一个高危漏洞和一些严重错误,目的是提高浏览器的性能并增加为Apple处理器上运行的macOS硬件的本机支持。
除严重错误外,本次总共修复了六个高严重性漏洞,跟踪到的漏洞为CVE-2020-16042。与本月初的Google Chrome浏览器安全更新中所发现漏洞相同。
五十年前连环杀手密码被破译
2020/12/17
一个由三名业余密码学家组成的远程协作小组在半个世纪后解决了“十二生肖杀手”的密码之一。
尽管难以捉摸的连环杀手的名字仍然不得而知,但这一突破代表了密码学和网络安全的协作配合工作里程碑性的胜利。
该连环杀手在20世纪60年代末70年代初在加州地区谋杀了至少5人,他向当地报纸发布了一系列四个编码信息,吹嘘自己的罪行,并带有隐秘的图标,这使他赢得了“十二生肖”的绰号。
弗吉尼亚州的网页设计师 David Oranchak 试图解出该密码长达14年之久,他制作了一系列有关密码的YouTube视频,吸引了其他人参与。澳大利亚数学家山姆·布雷克以 Oranchak 的工作为基础,计算出有65万种读取代码的可能方法,身处比利时的贾尔·范·埃克编写了破译软件并调用了超级计算机运行该破译程序。
芬兰海关关闭Sipulimarket暗网
2020/12/14
芬兰海关(Tulli)在周五关闭了 Sipulimarket 暗网市场,该行动是在欧洲刑警组织的欧洲网络犯罪中心(EC3),欧洲司法组织和弗罗茨瓦夫的波兰警察总部密切合作完成的。Sipulimarket是暗网中各种非法活动的交易场所,包括买卖毒品和其他非法商品。
图源 | threatpost,
cybersecuritynews,
google image
黑客资讯 · CTF入门 · 网络安全培训 · 科技周报 · Young and Awesome!
关注公众号:云影安全
接收我们的最新文章及消息~
来源:freebuf.com 2020-12-19 20:33:36 by: 云影安全团队
请登录后发表评论
注册