前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【火绒安全周报】Source 3D游戏引擎中发现漏洞/ FBI“合法清除”Exchange服务器后门

【火绒安全周报】Source 3D游戏引擎中发现漏洞/ FBI“合法清除”Exchange服务器后门

作者头像
用户6477171
修改2024-04-22 17:21:34
8090
修改2024-04-22 17:21:34
举报
文章被收录于专栏:用户6477171的专栏

Source 3D游戏引擎中发现远程代码执行漏洞

近日,安全人员报告了Valve公司开发的Source 3D游戏引擎中的远程执行代码漏洞,该漏洞是Source引擎代码中的内存损坏导致的,攻击者可利用该漏洞在运行游戏的计算机上执行恶意代码。而使用Source 2构建的游戏或运行Source引擎的修改版本的游戏(如Titanfall)并不受此次漏洞的影响。由于该漏洞会传播到使用该引擎构建的产品,所以使用Source 3D引擎的CS:GO会受到影响。

绒妹点评

“除非炸服,否则不慌”

原出处:BLEEPINGCMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/

FBI“合法清除”Exchange服务器中的后门程序

前段时间Microsoft Exchange Server 邮件服务器出现重大安全漏洞,尽管微软已经发布多个安全公告进行提醒,但还是有很多机构并未修复漏洞。基于这个情况,美国法院批准了FBI的申请,允许其通过黑客方式扫描并删除后门程序。由于当前无法就黑客团伙使用的所有恶意软件进行分门别类的操作,所以只能先将已知的并且有密码的后门程序删除。若服务器感染其他恶意软件则无法删除。

绒妹点评

“用魔法打败魔法”

原出处:蓝点网

相关链接:

https://www.landiannews.com/archives/87681.html

Browser Locker:以罚款为借口的

虚假网站诈骗

Browser Locker(又名browlock)是一种在线威胁,它是一个伪造的网站页面,用户登录到该浏览器时会弹出警告窗口,如果用户关闭该选项卡,则什么也不会发生,若点击其中按钮,其内容将会扩展到全屏,并且该页面还附带一段录音,然后以罚款为由,要求用户按照页面提供的方式支付赎金,否则会刑事责任相威胁。目前,卡巴斯基的解决方案是以“HEUR:Trojan.Script.Generic”来预防恶意网络资源和与威胁相关的文件(脚本、内容元素)。

绒妹点评

“笑死,根本没钱支付”

原出处:嘶吼

相关链接:

https://www.4hou.com/posts/m8k3

Capcom:勒索软件团伙使用

旧的VPN设备破坏网络

近日,Capcom发布了有关去年遭受勒索软件攻击的最终更新,调查结果显示,勒索软件团伙通过使用受损的VPN设备破坏了其网络系统,从而使该公司的电子邮件和文件服务器脱机。该公司对数据泄露的最终评估是,15649个人的数据遭到了泄露。泄露的信息仅包括公司和个人数据,其中包括姓名,地址,电话号码和电子邮件地址。目前该公司正在通知受影响的个人。

绒妹点评

“千里之堤,毁于蚁穴”

原出处:BLEEPINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/capcom-ransomware-gang-used-old-vpn-device-to-breach-the-network

Swarmshop卡商店被黑:62万张银行卡

记录在暗网曝光

据报道,Swarmshop信用卡商店的用户数据于近日在网上泄露,泄露的数据库包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、英国、中国、等银行发行的62万张银行卡记录。除此之外,还有498份网上银行凭证、6.9万份美国社会保障号码和加拿大社会保险号码。不过,此次数据泄露事件的漏洞来源尚不清楚。

原出处:安全内参

相关链接:

https://www.secrss.com/articles/30508

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-04-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 火绒安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
图像处理
图像处理基于腾讯云深度学习等人工智能技术,提供综合性的图像优化处理服务,包括图像质量评估、图像清晰度增强、图像智能裁剪等。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档