国内外网安资讯精选 | CS:GO 交易网站被黑，价值 600 万美元皮肤被盗

1、CS:GO 交易网站被黑，价值 600 万美元皮肤被盗

据Bleeping Computer网站8月16日消息，著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤，并导致网站被迫下线。

https://www.bleepingcomputer.com/news/security/cs-go-trading-site-hacked-to-steal-6-million-worth-of-skins/?&web_view=true

2、1900名Twilio用户的Signal电话号码泄露

16日消息，端到端加密消息应用程序开发商 Signal 受上周通信巨头 Twilio 被入侵事件的影响，近 2000 名 Signal 用户的电话号码和短信验证码也被泄露。据悉，Twilio 有为 Signal 提供电话号码验证服务。Twilio 曾于 8 月 8 日表示，黑客在对多名员工展开了网络钓鱼攻击，访问了 125 名客户的数据。尽管 Twilio 没有公布受影响客户的确切名单，但 Signal 还是在周一主动公布了自己是其中之一，且不排除有更多大型组织受害。

3、Realtek SoC中的漏洞影响多个OEM的数百万设备

据8月16日报道，研究人员发布了利用Realtek RTL819x片上系统（SoC）的网络设备中漏洞的攻击代码，预计受影响设备多达数百万台。这是基于堆栈的缓冲区溢出漏洞（CVE-2022-27255），CVSS评分为9.8，可用来控制多个原始设备制造商(OEM)的设备，包括路由器、AP和中继器等。具体来说，远程攻击者可通过其利用带有恶意SDP数据的SIP数据包执行代码而无需身份验证，Realtek已在3月份修复该漏洞。

https://www.bleepingcomputer.com/news/security/exploit-out-for-critical-realtek-flaw-affecting-many-networking-devices/

4、阿根廷科尔多瓦司法机构遭到Play团伙的勒索攻击

据媒体8月15日报道，阿根廷科尔多瓦司法机构在遭到Play团伙的勒索软件攻击后IT系统关闭。攻击发生在8月13日，系统和网络门户中断迫使员工使用笔和纸来提交官方文件。Clarín报道称，攻击影响了司法机构的系统和数据库，是历史上针对公共机构最严重的攻击。虽然该机构尚未披露此次攻击的细节，但有记者透露，加密文件添加了“.Play”扩展名，这可能与2022年6月开始活跃的新勒索团伙Play有关。

https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/

5、微软称已阻止SEABORGIUM团伙近期的钓鱼攻击活动

据微软8月15日透露，其已阻止了SEABORGIUM团伙（也称ColdRiver和TA446）近期的攻击活动。该团伙与俄罗斯有关，主要针对北约国家，窃取电子邮件和文件等。SEABORGIUM首先通过电子邮件、社交媒体和LinkedIn帐户创建伪造身份，并用该虚假身份联系感兴趣的人来建立融洽的关系，最终发送钓鱼邮件。微软表示已采取行动，禁用了用于监视、钓鱼和窃取电子邮件的帐户，并公开了69个与攻击活动相关的域。https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/

6、Symantec发现Shuckworm针对乌克兰组织的攻击活动

8月15日，Symantec称发现针对乌克兰的Shuckworm似乎正在向目标分发信息窃取恶意软件。活动于7月15日开始，始于一个通过系统默认浏览器下载的自解压7-Zip文件，随后mshta.exe会下载一个XML文件，该文件可能伪装成HTML应用程序(HTA)文件，然后执行PowerShell窃取程序。被感染设备中还有两个包含juice和justice字样的VBS下载器，分析发现它们是Pterodo后门；研究人员还发现了多个包含ntuser字样的可疑文件，大多数被检测为Giddome后门。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/russia-ukraine-shuckworm

7、研究人员检测到多个旨在执行DDoS攻击的恶意PyPi包

媒体8月15日称，Checkmarx研究人员检测到十几个恶意PyPi包，旨在对Counter-Strike 1.6服务器执行DDoS攻击。它们由名为“devfather777”的用户发布，使用了与流行软件包相似的名称来诱骗软件开发人员，如Gesnim(模仿Gensim)和ipaddres(模仿ipaddress)等。研究人员称，配置命令恶意软件将目标主机添加到DDoS bot中，向俄罗斯Counter-Strike 1.6 服务器发送流量，目标似乎是通过感染大量的设备来发送足够多的流量使服务器因不堪重负而关闭。https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-aim-ddos-attacks-at-counter-strike-servers/

8、Kaspersky发布2022年Q2移动威胁态势的统计报告

8月15日，Kaspersky发布了关于2022年Q2移动威胁态势的统计报告。2022年第二季度，Kaspersky检测到了405684个恶意安装包，环比减少110933个，同比减少480421个。移动恶意软件按类型中，AdWare占比最大，为25.28%，其次是RiskTool（20.81%）和木马（20.49%）。遭到移动恶意软件攻击最多的国家是伊朗（26.91%），其次是也门（17.97%）和沙特阿拉伯（12.63%）。

https://securelist.com/it-threat-evolution-in-q2-2022-mobile-statistics/107123/

9、macOS 上的软件补丁缺陷可能让黑客绕过所有安全级别

8月15日，Mac安全专家Patrick Wardle在拉斯维加斯举行的黑帽会议上称，macOS 系统中存在漏洞，攻击者可以浏览系统上的任意文件。利用这个漏洞，黑客可以绕过所有的 Mac 安全防护层、更改核心系统文件、访问网络摄像头。苹果虽然在去年发布了修复补丁，不过在旧版 macOS 系统中依然存在。

Software Patches Flaw on macOS Could Let Hackers Bypass All Security Levels - Infosecurity Magazine