黑客果真电子艺界EA的数据，包括FIFA 21游戏源码；Python宣布清静更新，修复PyPI存储库中多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

黑客果真电子艺界EA的数据，包括FIFA 21游戏源码；Python宣布清静更新，修复PyPI存储库中多个误差

宣布时间 2021-08-02

1.黑客果真电子艺界EA的数据，包括FIFA 21游戏源码

7月26日星期一，黑客在暗网果真电子艺界EA的数据，包括FIFA 21游戏源码、FrostBite游戏引擎和调试工具源代码等信息。该事务最初于6月10日披露，其时黑客声称窃取了该公司780GB的数据，并愿意以2800万美元的价钱出售。但由于被盗数据大多是源代码对网络犯法团伙来说没有任何价值，因此并未找到买家。之后黑客试图勒索EA，在7月14日宣布了1.3GB的FIFA源代码作为样本，并在2周效果真了所有数据。

原文链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/

2.研究团队称DarkSide或以BlackMatter之名重新回归

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，于今年5月突然关闭。上周，研究职员发明新的勒索软件BlackMatter。剖析发明，二者使用的加密程序险些相同，包括DarkSide所特有的自界说Salsa20矩阵。别的，二者都使用了DarkSide独吞的RSA-1024实现、接纳了相同的加密算法并且数据泄露网站都使用了类似的语言。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/

3.RiskIQ发明俄罗斯Bear Tracks凌驾30个活跃的C2

RiskIQ的研究职员发明了俄罗斯APT29（又称Bear Tracks）凌驾30个活跃的C2。此次视察最先于2021年6月11日，研究职员发明与俄罗斯的外国情报局(SVR)有关的APT组织Bear Tracks正在起劲地使用恶意软件WellMess和WellMail，它们在以前曾用于针对英国、美国和加拿大COVID-19研究的特工运动。别的，RiskIQ还果真了这30多台服务器的完整信息，并预计APT29会使用这些服务器继续窃取知识产权。

原文链接：

https://www.riskiq.com/blog/external-threat-management/apt29-bear-tracks/

4.Python宣布清静更新，修复PyPI存储库中多个误差

Python团队宣布清静更新，修复了Python Package Index (PyPI)存储库中的3个误差。此次修复的误差中，最严重的一个允许攻击者在PyPI的基础设施上运行下令，来窃取代码库中的令牌或其它密码，并且这些令牌或密码还可被用来会见和改动PyPI代码。另外两个误差中，一个允许攻击者删除不在其控制下的项目的文档，而另一个允许攻击者删除不在其控制下的项目中的角色。

原文链接：

https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/

5.Kaspersky宣布2021年Q2 DDoS攻击态势的剖析报告

Kaspersky宣布了2021年Q2 DDoS攻击态势的剖析报告。报告指出，Q2相对较量清静，与上一季度相比DDoS攻击总数略有下降，预计这一趋势会一连到Q3。别的，Q2 DDoS攻击一连的时间也靠近常态，差别时期之间的波动幅度不凌驾30%。Q2遭到DDoS攻击最多的是美国（36%），其次是中国（10.28%）和波兰（6.34%）。DDoS攻击最活跃的一天是6月2日，爆发了1164次攻击；最长的一次攻击一连了776小时（凌驾32天）；60%的DDoS攻击使用了UDP洪泛；僵尸网络C&C服务器最多的是美国（47.95%）。

原文链接：

https://securelist.com/ddos-attacks-in-q2-2021/103424/

6.Kaspersky宣布2021年Q2 APT攻击态势的剖析报告

Kaspersky宣布了2021年Q2 APT攻击态势的剖析报告。报告指出，最近几个月爆发了多起供应链攻击，其中不乏攻击手艺含量低但同样乐成，例如BountyGlad、CoughingDown和针对Codecov的攻击。APT团伙主要使用社会工程攻击起源入侵目的网络，也有部分组织使用零日误差攻击网络。APT组织还会一直刷新和更新他们的工具集：不但包括新平台，还包括使用的其它语言。

原文链接：

https://securelist.com/apt-trends-report-q2-2021/103517/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究