【安全头条】数十《FIFA 22》账号被盗，“财产”遭洗劫

1、数十《FIFA 22》账号被盗，

“财产”遭洗劫

数十个《FIFA 22》Ultimate Team顶级账号被盗，账号中的物品和游戏货币全部被洗劫一空，被盗账户直接损失价值数千英镑的游戏内虚拟物品。至于黑客使用的盗号手段，十分简单，只是发发邮件就成功进行了盗号操作。

PS平台上有游戏玩家展示了自己被盗号过程。从细节来看，黑客多次反复发送电子邮件，申请修改密码直至用户同意操作。同时，黑客还使用该用户的电子邮箱注册了多个网站。目前，游戏官方EA已对该事件展开调查。[点击“阅读原文”查看详情]

2、TellYouThePass

勒索软件推Go语言版本

勒索软件层出不穷。最近，TellYouThePass勒索软件推出了Go语言编译版，以针对包括macOS、Linux在内的更多操作系统。

Go语言因其跨平台的多功能性，早在2019年就被恶意软件开发者盯上。安全研究人员分析称，TellYouThePass勒索软件Linux和Windows样本间的代码相似度为85%，可以说是勒索软件在不同操作系统上运行所需的最小调整。在推出Go语言版本外，TellYouThePass勒索软件的最新攻击活动中，已将赎金要求从0.05比特币，调整为2150美元。[点击“阅读原文”查看详情]

3、男子利用黑客手段

监控未成年获刑两年

近期，一英国男子因非法入侵数十名未成年电脑手机，并利用远程木马（RAT）监视目标受害者，被判监禁两年时间。该男子使用虚假的在线社交媒体资料和Skype帐户发送链接攻击受害者并入侵他们的设备，而这些链接允许其使用加密器混淆的RAT感染目标受害者设备，同时躲避杀软工具的截杀。

从法院披露的信息来看，该男子通过上述手段监视30余人，累计犯下24 项计算机滥用法罪行、拥有和制作儿童不雅图像以及拥有极端色情图片等罪名。对此，法院裁定其将面临26个月的监禁。[点击“阅读原文”查看详情]

4、美国将Muddywater

归因于伊朗情报部门

本周，美国网络司令部披露称，以网络间谍活动闻名的黑客组织Muddywater，实际上是与伊朗情报与安全部(MOIS)下属单位。据悉，MOIS是伊朗政府的主要情报机构，负责协调该国的情报和反间谍活动，以及支持伊斯兰政权在伊朗境外实现目标的秘密行动。

据悉，MuddyWater黑客组织亦被称为SeedWorm，至少从2015年既已开始活跃。目前，美国网络司令部发言人拒绝透露该组织是如何发现这些恶意工具的，或者这些样本是否是由第三方提供的。[点击“阅读原文”查看详情]

5、Apple修复

Doorlock漏洞

前不久，苹果HomeKit中发现一个名为“doorLock”的新型DoS漏洞，近日Apple正式发布安全更新，以解决doorLock面临的持续拒绝服务 (DoS) 威胁。

据悉，Apple通过添加改进的输入验证功能解决了iOS 15.2.1和iPadOS 15.2.1中严重的资源耗尽问题，不再允许攻击者禁用易受攻击的设备。具体收到安全更新的设备包括iPhone 6s及更新机型、iPad Pro（所有型号）、iPad Air 2及更新机型、iPad第5代及更新机型、iPad mini 4及更新机型以及iPod touch（第 7 代）等。[点击“阅读原文”查看详情]