【火绒安全周报】Source 3D游戏引擎中发现漏洞/ FBI“合法清除”Exchange服务器后门

Source 3D游戏引擎中发现远程代码执行漏洞

近日，安全人员报告了Valve公司开发的Source 3D游戏引擎中的远程执行代码漏洞，该漏洞是Source引擎代码中的内存损坏导致的，攻击者可利用该漏洞在运行游戏的计算机上执行恶意代码。而使用Source 2构建的游戏或运行Source引擎的修改版本的游戏（如Titanfall）并不受此次漏洞的影响。由于该漏洞会传播到使用该引擎构建的产品，所以使用Source 3D引擎的CS:GO会受到影响。

绒妹点评

“除非炸服，否则不慌”

原出处：BLEEPINGCMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/

FBI“合法清除”Exchange服务器中的后门程序

前段时间Microsoft Exchange Server 邮件服务器出现重大安全漏洞，尽管微软已经发布多个安全公告进行提醒，但还是有很多机构并未修复漏洞。基于这个情况，美国法院批准了FBI的申请，允许其通过黑客方式扫描并删除后门程序。由于当前无法就黑客团伙使用的所有恶意软件进行分门别类的操作，所以只能先将已知的并且有密码的后门程序删除。若服务器感染其他恶意软件则无法删除。

绒妹点评

“用魔法打败魔法”

原出处：蓝点网

相关链接：

https://www.landiannews.com/archives/87681.html

Browser Locker：以罚款为借口的

虚假网站诈骗

Browser Locker（又名browlock）是一种在线威胁，它是一个伪造的网站页面，用户登录到该浏览器时会弹出警告窗口，如果用户关闭该选项卡，则什么也不会发生，若点击其中按钮，其内容将会扩展到全屏，并且该页面还附带一段录音，然后以罚款为由，要求用户按照页面提供的方式支付赎金，否则会刑事责任相威胁。目前，卡巴斯基的解决方案是以“HEUR：Trojan.Script.Generic”来预防恶意网络资源和与威胁相关的文件（脚本、内容元素）。

绒妹点评

“笑死，根本没钱支付”

原出处：嘶吼

相关链接：

https://www.4hou.com/posts/m8k3

Capcom：勒索软件团伙使用

旧的VPN设备破坏网络

近日，Capcom发布了有关去年遭受勒索软件攻击的最终更新，调查结果显示，勒索软件团伙通过使用受损的VPN设备破坏了其网络系统，从而使该公司的电子邮件和文件服务器脱机。该公司对数据泄露的最终评估是，15649个人的数据遭到了泄露。泄露的信息仅包括公司和个人数据，其中包括姓名，地址，电话号码和电子邮件地址。目前该公司正在通知受影响的个人。

绒妹点评

“千里之堤,毁于蚁穴”

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/capcom-ransomware-gang-used-old-vpn-device-to-breach-the-network

Swarmshop卡商店被黑：62万张银行卡

记录在暗网曝光

据报道，Swarmshop信用卡商店的用户数据于近日在网上泄露，泄露的数据库包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等。该数据库还公开了网站上交易的所有泄露数据：其中包括美国、英国、中国、等银行发行的62万张银行卡记录。除此之外，还有498份网上银行凭证、6.9万份美国社会保障号码和加拿大社会保险号码。不过，此次数据泄露事件的漏洞来源尚不清楚。

原出处：安全内参

相关链接：

https://www.secrss.com/articles/30508