【火绒安全周报】多名FIFA 22玩家被攻击/黑客电脑系统感染恶意程序

多名FIFA 22玩家被攻击

FIFA 22是EA最受欢迎的系列游戏之一。近日，多名FIFA22玩家报告称其EA账户被黑，导致无法访问EA和电子邮件账户。对此安全人员表示，攻击者入侵成功后，即可以获得玩家的 Gamertags 或 PSN ID，不过前提是EA Help运营商被欺骗，且不再要求额外的验证手段时才可以入侵成功。目前，EA可能会与知名主播合作恢复其账户，并将进一步做好账户安全防护工作，包括启用双重身份验证等。

原出处：51CTO

相关链接：

https://netsecurity.51cto.com/art/202201/698743.htm

黑客电脑系统感染恶意程序

Patchwork 是2015年12月起活跃至今的一个印度黑客组织，主要对巴基斯坦的目标发动钓鱼攻击。过去几个月它的攻击目标是分子医学和生物学领域的大学研究人员。不过，在最新的恶意活动中，黑客的电脑系统感染了其开发的恶意程序。从而让安全人员收集到了他们电脑和虚拟机的按键和屏幕截图，安全研究人员从截图中意外发现了测试恶意程序的开发机，显示黑客在运行 VirtualBox 和 VMware 进行测试，测试主机使用的键盘为英语和印度语双键盘布局。黑客还使用了 VPN Secure 和 CyberGhost 隐藏 IP 地址。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1224939.htm

著名开源项目被作者本人破坏

近日，著名开源项目Faker.js和colors.js被其作者 Marak 破坏了在GitHub 上的开源库，并在 commit 中留下“endgame”字样，导致全世界近两万个项目出现乱码。据悉，Faker.js 在 npm 上每周的下载量接近 250 万，color.js约为 2240 万，许多大公司包括亚马逊云等都使用了这两个项目。目前 colors.js 已更新至正常版本，虽然 faker.js 仍未修复，但可降级至之前的 5.5.3 版本来解决问题。在其破坏开源库后，他的 GitHub 账号还被官方封禁，引发网友的大量争议。

原出处：ZAKER

相关链接：

http://www.myzaker.com/article/61dd25328e9f091d9972407e

恶意程序新变体伪装应用程序传播

据报道，有研究人员发现RedLine 信息窃取器的新变体伪装成COVID-19 Omicron 病例计数器应用程序，通过电子邮件进行传播。其新变体除了窃取存储在浏览器上的用户账户凭证、VPN密码、信用卡详细信息、cookies、IM内容和FTP凭证等信息外，还会窃取显卡名称，BIOS 制造商识别码、序列号、发布日期和版本以及硬件信息等。据悉，RedLine 是一种商业化信息窃取程序，通常以Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动。目前，该程序在暗网以大约 200 美元的价格出售，暗网络市场超过一半的被盗用户凭证均由其提供。

原出处：BLEEPLING COMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/new-redline-malware-version-spread-as-fake-omicron-stat-counter

男子因骗取数百份书稿被捕

1月5日，美国联邦调查局逮捕了一名29岁的男子菲利波·贝尔纳迪尼，他多年来一直冒充出版商和代理商，制造了一系列国际网络钓鱼骗局，窃取了大量知名作家未发表的书籍手稿。贝尔纳迪尼并未从中获利，这些被骗取的书稿，从未泄露，也没有进入黑市，没有成为赎金威胁的对象。《纽约时报》评论说：“这些盗窃行为令人困惑，它们缺乏明确的动机或回报，而且它们发生在上流社会，且在不是特别有利可图的出版业。”纽约一家地方法院指控贝尔纳迪尼犯有电信欺诈和严重身份盗窃罪。

原出处：搜狐

相关链接：

https://www.sohu.com/a/515036135_260616

作者：浏览量：