《网安动态》近千尝试开挂的《Apex》《CSGO》玩家个人

内容提要：

1. 近千尝试开挂的《Apex》《CSGO》玩家个人信息被盗

2. 佳能单反相机被曝存在漏洞，可远程安装勒索软件

3. 中信银行因重大故障等原因未上报，被罚2190元

4. 微软8月补丁修复了95个安全漏洞

5. 微软：暂不会停止对Skype和Cortana对话的人工审查

6. 美设立新任务小组以应对俄罗斯对2020年大选的干预问题

7. Twitter测试新功能，利用机器学习技术过滤不相关内容

8. 卡巴斯基修复四年老漏洞，注入HTML源码的唯一标识符会泄露用户隐私

9. 去年数据泄露前FB未能提醒用户已知账户风险

1. 近千尝试开挂的《Apex》《CSGO》玩家个人信息被盗

网络安全公司Sophos近日调查发现，今年2月份以来，一些在《Apex英雄》、《CS：GO》开挂的玩家使用的外挂存在一个名为“Baldr”的恶意程序，这一恶意程序会窃取使用外挂玩家的敏感数据，包括信用卡信息、亚马逊和Paypal账户、战网和Steam账户以及身份信息。目前，这一外挂引发的感染案例已经在全球范围内追踪到500至600个案例，其中大多数发生在印度尼西亚、巴西、俄罗斯以及美国地区。

2. 佳能单反相机被曝存在漏洞，可远程安装勒索软件

安全软件公司Check Point今天发布了一份报告，分析了佳能EOS 80D数码单反相机图片传输协议中的六个漏洞。攻击者可以通过无线网络和电脑USB接口利用该漏洞破坏设备并在相机上安装勒索软件。该报告中还指出，黑客通过在热门景点部署有风险的WiFi热点，对连接到这些热点单反相机后进行攻击，然后进一步感染用户的PC，提醒各位摄影师注意。

3.中信银行因重大故障等原因未上报，被罚2190元

中国银行保险监督管理委员会近期发布的《行政处罚信息公开表》显示，中信银行因涉及13项违法违规事实，没收违法所得33.6677万元，罚款2190万元。具体涉及：未按规定提供报表且逾期未改正、错报、漏报银行业监管统计资料、未向监管部门报告重要信息系统运营中断事件、信息系统控制存在较大安全漏洞，未做到有效的安全控制等问题。

4. 微软8月补丁修复了95个安全漏洞

在2019年8月的补丁星期二活动日中，微软发布了针对94个漏洞和2个安全建议的更新。在这些漏洞中，有26个被列为严重漏洞。微软称修补了两个类似BlueKeep的安全漏洞，即 CVE-2019-1181 和 CVE-2019-1182 。这些漏洞和两年前的WannaCry攻击类似，无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件，因此这些补丁是非常重要的。

5. 微软：暂不会停止对Skype和Cortana对话的人工审查

Vice Motherboard网站上的一份报告显示，微软正在通过人工承包商来监听Skype翻译和Cortana的语音对话。虽然微软并不是唯一一家使用人工承包商来改进语音识别技术的公司，但问题是这家公司没有在其隐私文件中明确指明这点。

6. 美设立新任务小组以应对俄罗斯对2020年大选的干预问题

NSA局长、美国网络司令部司令保罗·中曾根(PaulNakasone)于当地时间周三表示，为了重点应对俄罗斯对该国2020年美国大选的干预问题他们已经成立了一个特别工作组–Russia Small Group。

7. Twitter测试新功能，利用机器学习技术过滤不相关内容

Twitter今日表示，该公司正利用机器学习技术来过滤一些不相关的内容， 以便用户关注特定主题，并查看高质量的帖子。早在2015年就有分析师指出，在Twitter上关注话题是一种混乱的体验。

8. 卡巴斯基修复四年老漏洞，注入HTML源码的唯一标识符会泄露用户隐私

多年来，卡巴斯基反病毒软件一直在各项安全测试中名列前茅。然而近日曝出的数据泄露事件，竟使得第三方能够长期监视用户的网络活动。德国网站 Heise.de 编辑 Ronald Eikenberg 指出，在其办公室电脑上的一个奇怪发现，让他知晓卡巴斯基反病毒软件造成了惊人的数据泄露。

9. 去年数据泄露前FB未能提醒用户已知账户风险

周四提交的一份法庭文件显示，Facebook用户针对2018年发生的一起数据泄露事件，正对这家全球最大的社交媒体网络发起诉讼。这些用户称，公司未能向他们提醒单一登录工具的风险，但却有能力保护公司的员工。