【火絨安全周報】 CS:GO 交易網站被黑 /微軟員工意外泄漏登錄憑據

CS:GO 皮膚交易網站被黑

據消息稱，著名射擊游戲CS:GO最大的皮膚交易平臺之一 ( CS.MONEY）在一次黑客攻擊后被竊取了2萬件、總價值約為600萬美元的游戲皮膚，并導致網站被迫下線。

相關鏈接：

https://www.freebuf.com/news/342126.html

微軟員工在 GitHub 上意外泄漏登錄憑據

據報道稱，微軟員工意外在GitHub平臺上暴露了公司在線基礎設施的敏感登錄憑據。這些憑證首先由網絡安全研究公司 spiderSilk 發現，隨后由微軟證實。據了解，泄漏的憑據與微軟官方 tenant

ID 有關，tenant ID 是鏈接到一組特定 Azure 用戶的唯一標識符。

相關鏈接：

https://www.ithome.com/0/635/707.htm

美國懸賞1000萬美元追緝勒索組織成員

美國政府宣布懸賞 1000 萬美元征集有俄羅斯背景的勒索軟件團伙 Conti 五名主要成員的相關信息，該賞金是美國國務院正義獎 (RFJ) 計劃的一部分。除此之外，美國還首次展示了其中一名成員的照片。

相關鏈接：

https://www.cnbeta.com/articles/tech/1303929.htm

硬件付費引眾怒！黑客向寶馬宣戰

據報道，寶馬宣布將為今后的新車推出遠程付費升級服務，包括座椅加熱、自適應巡航等功能。此付費服務引起了不少消費者的不滿，國外一些改裝廠和黑客也向寶馬提出宣戰，表示他們將攻克寶馬的付費訂閱系統，讓用戶免費使用該功能。

相關鏈接：

https://www.chinaz.com/2022/0815/1433485.shtml

跨國服裝公司遭勒攻擊

美國跨國服裝公司 HanesBrands 遭到勒索軟件攻擊，導致其在三周內部分無法履行客戶訂單，公司凈銷售額損失 1 億美元。目前，該公司尚未公布此次攻擊的更多細節。

相關鏈接：

https://www.freebuf.com/news/342082.html