育碧《彩虹六号:围攻》遇安全漏洞
发布时间 2025-12-291. 育碧《彩虹六号:围攻》遇安全漏洞
12月28日,近日,育碧旗下热门战术射击游戏《彩虹六号:围攻》(R6)遭遇严重安全漏洞事件,引发全球玩家及安全界广泛关注。黑客利用漏洞非法操纵游戏内部系统,包括擅自封禁/解封玩家账户、在封禁滚动条伪造虚假信息、向所有玩家发放约20亿R6点数(价值约1333万美元,按育碧商城定价计算)及声望,并解锁开发者专属皮肤等所有外观道具。事件发生后,育碧官方迅速响应。周六上午9点10分,官方账号证实问题存在并表示团队正全力修复。随后,育碧主动关闭游戏服务器及内购商城,集中资源解决问题。在最终更新中,育碧明确表示不会惩罚因漏洞获得积分的玩家,但将回滚UTC时间上午11点后的所有交易。同时强调,封禁滚动条中的消息并非官方生成,该功能此前已被禁用。截至目前,育碧尚未发布正式声明解释漏洞成因,也未回应媒体询问。
https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/
2. 黑客泄露Wired.com 230万用户数据
12月27日,近日,化名“Lovely”的黑客在Breach Stars论坛泄露据称超230万Wired.com用户数据,涵盖姓名、邮箱、用户ID、账户创建/更新时间戳等信息,部分记录含上次会话日期。数据最早追溯至2011年,涉及真实用户账户,但无密码或支付信息。黑客指责康泰纳仕集团(Wired母公司)忽视安全警告,称“耗时一月才推动漏洞修复”,并威胁未来几周将泄露超4000万用户数据,涉及GQ、Vogue、纽约客等旗下品牌。据黑客披露的记录清单,康泰纳仕旗下多个品牌账户数据被泄露:Wired 236万、Vogue 196万、纽约客680万、Self 208万等,另含未知品牌“NIL”超947万账户及国际子品牌数据。部分记录使用系统生成邮箱,但多数为Gmail、AOL等个人邮箱,证实数据源自实时或存档用户数据库,非静态营销列表,支持黑客“直接访问账户系统”的说法。目前,数据真实性仍需官方验证,但社交媒体报道显示样本包含真实用户信息。
https://hackread.com/hacker-leak-wired-com-records-conde-nast-breach/
3. Everest勒索软件组织入侵克莱斯勒
12月25日,Everest勒索软件组织在暗网泄露网站发布帖子,宣称已入侵美国汽车制造商克莱斯勒系统,窃取1088GB(超1TB)数据,涵盖2021年至2025年与运营相关的完整数据库。据攻击者称,其中包含超105GB的Salesforce信息,涉及客户、经销商及内部代理的海量个人与运营记录。泄露的屏幕截图及示例数据显示,数据包含结构化数据库、内部电子表格、CRM导出文件等。客户互动日志详列姓名、电话、地址、车辆信息、召回案例备注及通话结果;代理工作日志记录呼叫尝试、召回协调、预约处理及车辆状态更新。此外,内部文件服务器目录涉及经销商网络、汽车品牌、召回计划、FTP路径及内部工具,还包含员工姓名、雇佣状态、时间戳及Stellantis关联邮箱域名的人力资源记录。样本中的召回案例叙述与CRM数据一致,符合汽车召回支持及客户服务流程。Everest威胁倒计时结束后公布完整数据集,并计划发布客户服务互动录音以施压。
https://hackread.com/everest-ransomware-group-chrysler-data-breach/
4. Noname057声称对法国邮政服务发动网络攻击
12月26日,近日,法国国家邮政服务公司La Poste证实遭遇重大网络事件,其信息系统因DDoS攻击离线,导致数百万客户的数字银行、在线服务及部分邮局服务中断。具体受影响平台包括主网站、移动应用、数字身份服务、Digiposte文件存储平台及La Banque Postale网上银行,但柜台服务仍可办理银行和邮政业务,客户可通过短信验证完成支付、提现等操作。亲俄黑客组织NoName057(16)宣称对此次攻击负责,法国检察官称法国情报机构DGSI已介入调查。此次攻击是该组织近期对支持乌克兰国家(多为北约成员国)的DDoS攻击升级的一部分,自2023年起,该组织已攻击瑞典政府、德国250余家实体,并干扰瑞士乌克兰和平峰会、北约峰会等活动,但均未造成重大影响。值得注意的是,7月欧洲与美国联合开展的“伊斯特伍德行动”已重创NoName057(16)。该组织拥有超4000名支持者,依赖自建僵尸网络及DDoSia等低门槛平台实施攻击。
https://securityaffairs.com/186157/hacktivism/pro-russian-group-noname057-claims-cyberattack-on-la-poste-services.html
5. Trust Wallet Chrome扩展漏洞致700万加密资产被盗
12月26日,Trust Wallet Chrome浏览器扩展程序2.68.0版本更新后爆发安全事件,导致至少700万美元加密货币被盗。用户报告称,更新后钱包资金被清空,攻击者通过供应链攻击在扩展程序的4482.js文件中植入恶意代码,将钱包助记词、交易记录等敏感数据泄露至外部服务器api.metrics-trustwallet[.]com。该域名注册时间仅早于事件数日,且与钓鱼网站fix-trustwallet[.]com由同一注册商操作,显示攻击者蓄谋已久。事件发生后,Trust Wallet迅速发布修复版本2.69,并建议用户立即更新。官方确认仅Chrome扩展程序2.68.0受影响,移动端及其他浏览器版本安全。与此同时,威胁行为者利用恐慌情绪发起钓鱼攻击,通过fix-trustwallet[.]com等伪造网站诱导用户输入助记词,进一步盗取资金。安全分析师Akinator警告,攻击代码伪装成“分析工具”,在用户导入助记词时触发数据泄露。
https://www.bleepingcomputer.com/news/security/trust-wallet-confirms-extension-hack-led-to-7-million-crypto-theft/
6. Sax会计所数据泄露18个月后通知22.8万受影响者
12月26日,美国新泽西州会计事务所Sax 2024年7月下旬遭遇数据泄露,一周后发现系统存在未经授权活动。令人震惊的是,受影响者直至2025年12月1日调查结束、距离事件发现已近18个月后,才得知个人信息泄露。据Sax向缅因州总检察长披露的信息,此次事件影响超22.8万人,涉及客户及高净值人士的个人信息。Sax在数据泄露通知中强调,事件发生后公司立即采取措施保障系统安全,并启动调查以确定事件性质与范围。公司聘请网络安全专家协助调查,并委托第三方审查泄露数据。公司虽声称“无证据表明存在实际或企图滥用信息的行为”,但18个月的延迟通知仍让受影响者难以在第一时间采取保护措施,如冻结信用、监控异常活动等,期间攻击者有充足时间利用窃取信息实施不法行为。为弥补损失,Sax为受影响者提供12个月免费信用和暗网监控服务,以及身份恢复和信用保护服务。
https://cybernews.com/security/sax-data-breach-quarter-million-exposed/
京公网安备11010802024551号