【火绒安全周报】某科技公司数据泄露后擅自删库/Steam游戏被黑客植入恶意软件

01

某科技公司数据泄露被传输境外后擅自删库

据报道，某科技公司因数据库存在未授权访问漏洞，造成部分数据被传输到境外IP，其中包含用户姓名、身份证号码、手机号在内的大量个人信息。据悉，该公司未建立健全流程数据安全管理制度，也未采取相应的技术措施和其他必要措施保障数据安全，并且在数据泄露后，其私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告。目前，该公司被处8万元罚款的行政处罚，同时对公司直接责任人员罚款1万元。

相关链接：

https://cj.sina.com.cn/articles/view/1686546714/6486a91a02001yh7v

解决的办法有很多种

偏偏选了最糟糕的那种

02

Steam游戏被黑客植入恶意软件

近日，多名游戏开发者的Steam账号遭到黑客入侵，黑客通过游戏更新散播恶意软件。Valve公司表示，只有不到100名用户安装了被植入恶意软件的游戏，并已通过电子邮件通知这些用户。为防止类似事件再次发生，Valve采取了重要措施，要求游戏开发者在更新已发布游戏的默认分支之前，必须进行双重认证。Steam合作伙伴也需要使用短信验证来添加他们组织中的新用户，并且Valve称计划在未来为其他Steam后台操作添加两步安全检查。

相关链接：

https://www.ithome.com/0/724/404.htm

03

英国电力和数据制造商VoleX遭到网络攻击

近日，英国电力和数据传输产品制造商Volex PLC遭受了一次网络攻击，攻击者在未经授权的情况下访问了该公司的部分IT系统和数据。Volex声称，没有证据表明该事件造成了 重大财务影响，并称已迅速采取了应对措施以减轻攻击。据悉，该公司在24个国家都设有业务，并在欧洲、北美和亚洲等地进行交易。

相关链接：

https://www.freebuf.com/news/380109.html

04

某培训机构近2万条学员信息被泄露

近日，福建厦门一培训机构的系统被黑客非法侵入，导致近2万条个人信息泄露。据悉，机构学员们也遭遇了精准诈骗，其中一学员被骗上万元。经警方调查后发现，犯罪嫌疑人利用教培机构系统漏洞，窃取了学员数据，其中包含姓名、手机号、身份证号等。厦门网警展开行动，最终抓获了黑客，该教育培训机构也因未履行网络安全保护义务而受到行政处罚。

相关链接：

https://news.china.com/socialgd/10000169/20231011/45583930.html

学员：被骗的钱还能要回来吗？

05

新窃密软件可窃取浏览器Cookie

近日，研究人员发现了一个使用恶意Python脚本窃取Facebook用户凭据和浏览器数据的攻击活动。该攻击针对的是Facebook企业账户，通过虚假的Facebook消息和带有恶意文件的方式进行。攻击者可以使用这些信息来接管账户，利用合法的页面进行欺诈性交易。据悉，攻击的受害者主要集中在南欧和北美，主要是制造业和技术服务行业。

相关链接：

https://www.freebuf.com/articles/network/378700.html

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。