【火绒安全周报】 CS:GO 交易网站被黑 /微软员工意外泄漏登录凭据

01

CS:GO 皮肤交易网站被黑

据消息称，著名射击游戏CS:GO最大的皮肤交易平台之一 ( CS.MONEY）在一次黑客攻击后被窃取了2万件、总价值约为600万美元的游戏皮肤，并导致网站被迫下线。

相关链接：

https://www.freebuf.com/news/342126.html

02

微软员工在 GitHub 上意外泄漏登录凭据

据报道称，微软员工意外在GitHub平台上暴露了公司在线基础设施的敏感登录凭据。这些凭证首先由网络安全研究公司 spiderSilk 发现，随后由微软证实。据了解，泄漏的凭据与微软官方 tenant ID 有关，tenant ID 是链接到一组特定 Azure 用户的唯一标识符。

相关链接：

https://www.ithome.com/0/635/707.htm

03

美国悬赏1000万美元追缉勒索组织成员

美国政府宣布悬赏 1000 万美元征集有俄罗斯背景的勒索软件团伙 Conti 五名主要成员的相关信息，该赏金是美国国务院正义奖 (RFJ) 计划的一部分。除此之外，美国还首次展示了其中一名成员的照片。

相关链接：

https://www.cnbeta.com/articles/tech/1303929.htm

04

硬件付费引众怒！黑客向宝马宣战

据报道，宝马宣布将为今后的新车推出远程付费升级服务，包括座椅加热、自适应巡航等功能。此付费服务引起了不少消费者的不满，国外一些改装厂和黑客也向宝马提出宣战，表示他们将攻克宝马的付费订阅系统，让用户免费使用该功能。

相关链接：

https://www.chinaz.com/2022/0815/1433485.shtml

05

跨国服装公司遭勒索攻击

美国跨国服装公司 HanesBrands 遭到勒索软件攻击，导致其在三周内部分无法履行客户订单，公司净销售额损失 1 亿美元。目前，该公司尚未公布此次攻击的更多细节。

相关链接：

https://www.freebuf.com/news/342082.html

答应我，找到了，有钱同享好吗

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。