微软提醒MC玩家注意自建服务器防护

阅读量290346

发布时间 : 2021-12-17 16:30:19

第181期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、微软提醒MC玩家注意自建服务器防护

Log4Shell漏洞一出现就立即对MC服务器下手,尽管官方紧急发布更新,但很多自建服务器还是没有察觉危险。

MC玩家对Log4Shell漏洞关注度不够,漏洞报告也没对游戏服务器太上心,但MC服务器的量真的相当大,而且损失也会相当严重。Redmond的安全研究员在漏洞指南上新增了MC服务器勒索警告,微软也对用户发出更新通知,提醒近期监测到Khonsari勒索软件正对MC服务器发动攻击,为保护世界无碍,要及时更新到最新版。

也有安全研究员分析称,此勒索软件家族并非传统意义上的勒索软件,留的信息也都没法联系,目的只是为了删除服务器数据。[阅读原文]

 

 

2、纽约男子利用SIM交换攻击获利2000万如今认罪

Truglia在法庭上承认曾利用SIM交换攻击窃取价值2000万美元的加密货币,将受到严厉制裁。

当初价值2000万的加密货币如今价值高达7500万美元,所以法庭认为要从重处罚,最高面临20年监禁,大部分赃款被Truglia用来租私人飞机,购买女友等。另一位同伙Pinksy被逮捕后,归还了200万美元加密货币,等发现自己没钱雇律师了却为时已晚,可能同样要面临严酷惩罚。

地方检察官告诉记者,这次审判大获成功,给予各地法庭极大的激励,他们以后也会继续指导其他地区如何处理此类案件。[阅读原文]

 

3、DHS推出官方漏洞赏金计划

DHS(国土安全部)推出“Hack DHS”官方漏洞赏金计划,允许经过认证的黑客报告漏洞。

该计划分三个阶段进行,第一阶段黑客进行漏洞挖掘,第二阶段专家黑客面对面谈谈,第三阶段修复漏洞发放奖金。据称该计划将在CISA(网络安全和基础设施安全局)设计的平台上执行,由DHS首席信息官办公室监控执行。

根据漏洞危害,DHS将给出最高5000美元的奖金。[阅读原文]

 

4、安全工程师发布加密钱包安全性报告

安全工程师对现有加密货币钱包进行了测试,并对其安全性做出评价。

他们得出的结论是,开源钱包因代码公开可审计的特点,风险实际上极大,冷钱包安全性最强。

功能越多越不安全,一部分钱包引入dApp功能,增加了大量的通信请求,这对匿名、身份等都会造成巨大的风险。

依赖越多越不安全,比如一个常用加密钱包,共有110个依赖项,算上子依赖项,总数高达1838个,任何一个出现安全问题都可能导致资金被盗。

最后,安全工程师表示,目前检测并没有较完美的钱包,随便挑一个多注意注意,凑合用吧。[阅读原文]

 

5、McMenamins啤酒厂遭Conti勒索软件攻击

波特兰啤酒厂McMenamins遭Conti勒索软件攻击,服务中断。

不仅生产工厂出现问题,零售店同样受灾,之前的支付方式大多暂停,极大影响购物的便利程度。目前厂商已和第三方安全公司合作调查勒索事件,尚不知道数据是否泄露,不过公司承诺为员工提供信用监控服务。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/263572

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66