本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,近千尝试开挂的《Apex英雄》《CSGO》玩家个人信息被盗;佳能单反相机被曝存在漏洞,可远程安装勒索软件;中信银行因重大故障等原因未上报,被罚 2190 万元;微软8月补丁修复了95个安全漏洞。想要了解详情,来看本周的BUF大事件吧!
网络安全公司Sophos近日调查发现,今年2月份以来,一些在《Apex英雄》、《CS:GO》开挂的玩家使用的外挂存在一个名为“Baldr”的恶意程序,这一恶意程序会窃取使用外挂玩家的敏感数据,包括信用卡信息、亚马逊和Paypal账户、战网和Steam账户以及身份信息。目前,这一外挂引发的感染案例已经在全球范围内追踪到500至600个案例,其中大多数发生在印度尼西亚、巴西、俄罗斯以及美国地区。
安全软件公司Check Point今天发布了一份报告,分析了佳能EOS 80D数码单反相机图片传输协议中的六个漏洞。攻击者可以通过无线网络和电脑USB接口利用该漏洞破坏设备并在相机上安装勒索软件。该报告中还指出,黑客通过在热门景点部署有风险的WiFi热点,对连接到这些热点单反相机后进行攻击,然后进一步感染用户的PC,提醒各位摄影师注意。
中国银行保险监督管理委员会近期发布的《行政处罚信息公开表》显示,中信银行因涉及13项违法违规事实,没收违法所得33.6677万元,罚款2190万元。具体涉及:未按规定提供报表且逾期未改正、错报、漏报银行业监管统计资料、未向监管部门报告重要信息系统运营中断事件、信息系统控制存在较大安全漏洞,未做到有效的安全控制等问题。
在2019年8月的补丁星期二活动日中,微软发布了针对94个漏洞和2个安全建议的更新。在这些漏洞中,有26个被列为严重漏洞。微软称修补了两个类似BlueKeep的安全漏洞,即 CVE-2019-1181 和 CVE-2019-1182 。这些漏洞和两年前的WannaCry攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM