【火绒安全周报】游戏《艾尔登法环》被曝出现漏洞/最快勒索软件4分钟加密53GB数据

安全周报

PART.01

热门游戏《艾尔登法环》被曝出现漏洞

近日，《黑暗之魂》游戏系列的最新作品《艾尔登法环》被曝出现一个安全漏洞，黑客可利用该漏洞破坏玩家的游戏存档，导致玩家进入一个死亡、复活并迅速再次死亡的循环状态。目前《艾尔登法环》开发商已针对该漏洞发布了相关补丁，建议相关游戏玩家及时修复漏洞，以免导致游戏无法正常运行。不过这并不是《黑暗之魂》系列中第一次出现漏洞，今年1月被曝出现的远程代码执行漏洞，可以允许攻击者在受害者设备上执行任意代码，该漏洞导致开发商被迫暂时关闭了PC玩家的在线游戏。

补丁地址：

https://en.bandainamcoent.eu/elden-ring/news/elden-ring-patch-notes-1032

原出处：ZAKER

相关链接：

http://www.myzaker.com/article/62428139b15ec0549a0b6012

绒绒点评

今天你老头环了吗？

PART.02

最快勒索软件4分钟加密53GB数据

近日，有安全人员对Evil、Darkside、Babuk以及LockBit在内的10个勒索软件进行了400次测试。其中LockBit的勒索软件不仅加密速度最快，而且在中位持续时间方面也排在总体第一位。据悉，该软件仅用4分钟加密了设备上53GB的测试数据，这些数据包括pdf、excel和word文档在内的10万个文件。对此，安全人员提出以下防护建议：建议企业启用多因素认证、对重要文件和数据进行定期非本地备份以及定期修复系统和软件漏洞，安装高危补丁等。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1252033.htm

绒绒点评

勒索软件也内卷？

PART.03

四名俄政府雇员被美起诉

近日，美国司法部起诉了四名俄罗斯政府人员，这四名人员分别是俄罗斯军事研究所的一名雇员和俄罗斯联邦安全局的三名官员。起诉书中指控他们在2012年至2018年间，多次参与针对全球能源领域数百家公司和组织的网络攻击活动。美国司法部相关发言人表示，俄罗斯支持的黑客对美国及世界各地的关键基础设施构成严重的安全威胁。另外，美国国务院将向提供俄罗斯黑客身份或位置信息的人员1000万美元的赏金。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/us-charges-4-russian-govt-employees-with-critical-infrastructure-hacks

绒绒点评

PART.04

本田汽车曝出现漏洞

近日，有研究人员披露了一个影响本田和讴歌车型的“重放攻击”漏洞（CVE-2022-27254），并在GitHub分享了该漏洞的PoC视频。攻击者可利用该漏洞拦截从远程遥控钥匙发送到汽车的射频信号，并利用这些信号任意解锁汽车。该漏洞影响2016年-2020年的本田思域 (LX, EX, EX-L, Touring, Si, Type R)汽车型号。对此，研究人员建议用户选择被动无钥匙（PKE）进入，这可以使攻击者因距离近而难以克隆/读取信号。另外，若用户受到该漏洞影响，可联系经销商重置密钥卡。

原出处：嘶吼

相关链接：

https://www.4hou.com/posts/xLX9

绒绒点评

要是被盗了，能不能找本田赔一辆？

PART.05

部分APP读取剪贴板用户信息

据报道，一家网络安全机构的技术人员用检测工具，对两款手机浏览器收集用户数据的行为进行了测试，经分析发现部分浏览器 App 以及集成的第三方软件开发包会存在静默状态下，或者后台运行时，收集用户剪贴板当中复制的个人信息。安全工程师表示，此情况可能会带来个人信息泄露，以及可能用于广告推送的行为。

来源：IT之家

相关链接：

https://www.ithome.com/0/610/269.htm

绒绒点评

这就是大数据吗？

不，这是“精准营销”。

END