【火绒安全周报】黑客泄露了赛博朋克源代码在内的数据 /诺顿将附带以太坊挖矿软件

在内的文件数据

在今年2月初，波兰开发商CD PROJEKT（以下称“CDPR”）官方发布公告称，他们发现黑客入侵内部系统，并盗取了《巫师3》、《赛博朋克2077》和《巫师：昆特牌》的源代码，官方表示不会向黑客妥协，也不接受威胁。而黑客在敲诈无果后，于近日在Torrent网站上，公布了《巫师3》次世代版和《赛博朋克2077》的源代码。此次泄露包含了所有主流平台（包括PS5/NS/XSX）游戏的SDKs文件。据悉这些文件受密码保护，用户支付10美元即可解密使用。目前CDPR在调查该事件。

原出处：VGC、搜狐

相关链接：

https://www.videogameschronicle.com/news/stolen-cd-projekt-data-including-cyberpunks-source-code-has-reportedly-leaked/

https://www.sohu.com/a/470377649_267097

诺顿杀毒软件将附带以太坊挖矿软件

调用显卡挖矿分配收益给用户

众所周知现在主流杀毒软件都会检测和查杀挖矿软件，因为多数情况下用户安装的挖矿软件都是黑客悄悄安装的。近日，知名杀毒软件诺顿准备自带挖矿软件，不过，这是让用户可以选择使用来挖矿。如果当用户选择开启挖矿后，诺顿会调用用户的显卡进行以太坊挖矿，获得的收益会分配部分给用户、从而与用户共同获益。目前已经开启诺顿挖矿项目的报名。值得注意的是目前以太坊的挖矿难度非常大，诺顿可能会建立自己的矿池。

原出处：蓝点网

相关链接：

https://www.landiannews.com/archives/88147.html

全球最大肉类加工公司JBS遭网络攻击

日前，全球最大的肉类供应商JBS遭到了黑客的攻击，其服务器遭到黑客有组织的攻击，受影响的系统包括其美国分公司和澳大利亚分公司。此次攻击可能会导致公司与客户或供应商的交易出现延迟。据悉，JBS总部位于巴西圣保罗，在全球20多个国家拥有肉类加工工厂。有媒体称JBS已经因此暂停了澳洲的牛羊屠宰业务。随后，白宫发言人表示此次攻击的幕后黑手可能来自俄罗斯。

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/us-russian-threat-actors-likely-behind-jbs-ransomware-attack/

新的勒索软件通过未打补丁的

Microsoft Exchange 服务器进行网络攻击

近日，安全人员在调查对一家美国酒店业公司的攻击时发现了新的 Epsilon Red 勒索软件。攻击者通过利用本地 Microsoft Exchange 服务器中未修补的漏洞破坏了企业网络。据悉该勒索软件在进入加密阶段之前依赖于十多个脚本，并且还使用商业远程桌面实用程序。它会加密目标文件夹中附加后缀“.epsilonred”的所有内容，而不会保留可能破坏基本程序甚至操作系统的可执行文件或 DLL。尽管是勒索软件行业的新手，但该勒索软件团伙已攻击了多家公司，目前多家网络安全公司正在调查这些事件。

原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/

黑客‌‌‌‌‌‌“利用‌‌‌0day”在超过‌17,000‌‌网站

上安装的WordPress插件

Fancy Product Designer 是一个安装在 17,000 多个站点上的 WordPress 插件，其使企业能够提供可定制的产品。近日，研究人员发现包该插件中一个关键的文件上传漏洞，攻击者可以利用该漏洞在受影响的网站上实现远程代码执行，从而实现整个网站的接管。目前，该软件的维护者发布了一个更新（版本 4.6.9）来修复上述文件上传漏洞。相关用户可将版本升级到最新来应对此漏洞。

原出处：The Hacker News

相关链接：

https://thehackernews.com/2021/06/hackers-actively-exploiting-0-day-in.html