【安全頭條】數十《FIFA 22》賬號被盜，“財產”遭洗劫

1、數十《FIFA 22》賬號被盜，

“財產”遭洗劫

數十個《FIFA 22》Ultimate Team頂級賬號被盜，賬號中的物品和游戲貨幣全部被洗劫一空，被盜賬戶直接損失價值數千英鎊的游戲內虛擬物品。至于黑客使用的盜號手段，十分簡單，只是發發郵件就成功進行了盜號操作。

PS平臺上有游戲玩家展示了自己被盜號過程。從細節來看，黑客多次反復發送電子郵件，申請修改密碼直至用戶同意操作。同時，黑客還使用該用戶的電子郵箱注冊了多個網站。目前，游戲官方EA已對該事件展開調查。[點擊“閱讀原文”查看詳情]

2、TellYouThePass

勒索軟件推Go語言版本

勒索軟件層出不窮。最近，TellYouThePass勒索軟件推出了Go語言編譯版，以針對包括macOS、Linux在內的更多操作系統。

Go語言因其跨平臺的多功能性，早在2019年就被惡意軟件開發者盯上。安全研究人員分析稱，TellYouThePass勒索軟件Linux和Windows樣本間的代碼相似度為85%，可以說是勒索軟件在不同操作系統上運行所需的最小調整。在推出Go語言版本外，TellYouThePass勒索軟件的最新攻擊活動中，已將贖金要求從0.05比特幣，調整為2150美元。[點擊“閱讀原文”查看詳情]

3、男子利用黑客手段

監控未成年獲刑兩年

近期，一英國男子因非法入侵數十名未成年電腦手機，并利用遠程木馬（RAT）監視目標受害者，被判監禁兩年時間。該男子使用虛假的在線社交媒體資料和Skype帳戶發送鏈接攻擊受害者并入侵他們的設備，而這些鏈接允許其使用加密器混淆的RAT感染目標受害者設備，同時躲避殺軟工具的截殺。

從法院披露的信息來看，該男子通過上述手段監視30余人，累計犯下24 項計算機濫用法罪行、擁有和制作兒童不雅圖像以及擁有極端色情圖片等罪名。對此，法院裁定其將面臨26個月的監禁。[點擊“閱讀原文”查看詳情]

4、美國將Muddywater

歸因于伊朗情報部門

本周，美國網絡司令部披露稱，以網絡間諜活動聞名的黑客組織Muddywater，實際上是與伊朗情報與安全部(MOIS)下屬單位。據悉，MOIS是伊朗政府的主要情報機構，負責協調該國的情報和反間諜活動，以及支持伊斯蘭政權在伊朗境外實現目標的秘密行動。

據悉，MuddyWater黑客組織亦被稱為SeedWorm，至少從2015年既已開始活躍。目前，美國網絡司令部發言人拒絕透露該組織是如何發現這些惡意工具的，或者這些樣本是否是由第三方提供的。[點擊“閱讀原文”查看詳情]

5、Apple修復

Doorlock漏洞

前不久，蘋果HomeKit中發現一個名為“doorLock”的新型DoS漏洞，近日Apple正式發布安全更新，以解決doorLock面臨的持續拒絕服務 (DoS) 威脅。

據悉，Apple通過添加改進的輸入驗證功能解決了iOS 15.2.1和iPadOS 15.2.1中嚴重的資源耗盡問題，不再允許攻擊者禁用易受攻擊的設備。具體收到安全更新的設備包括iPhone 6s及更新機型、iPad Pro（所有型號）、iPad Air 2及更新機型、iPad第5代及更新機型、iPad mini 4及更新機型以及iPod touch（第 7 代）等。[點擊“閱讀原文”查看詳情]