#火绒安全周报 204个

《堡垒之夜》开发商被罚

据报道，知名游戏《堡垒之夜》的开发商EpicGames公司将赔偿5.2亿美元，和解有关该公司非法采集儿童隐私信息、诱骗消费者进行游戏消费的指控，并支付2.45亿美元，以退还被“黑暗模式”欺骗的消费者。这是美国联邦贸易委员会有史以来最大的行政命令和历史上最大的游戏案件退款金额。

相关链接：

https://www.ithome.com/0/662/199.htm

蔚来公司遭到勒索攻击

近日，蔚来公司收到外部勒索邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（当前约1570.5万元）等额比特币。经初步调查，被窃取的数据为2021年8月之前的部分用户基本信息和车辆销售信息。对此，蔚来表示坚决不会向网络犯罪行为低头，同时对因本次事件给用户造成的影响深表歉意，并承诺对用户造成的损失承担责任。

相关链接：

https://www.thepaper.cn/newsDetail_forward_21270334

新跨平台僵尸网络感染《我的世界》服务器

据报道，一种名为“MCCrash”的新型跨平台恶意软件僵尸网络正在感染Windows、Linux和物联网设备，对《我的世界》游戏服务器进行DDoS攻击。目前，大多数被MCCrash感染的设备位于俄罗斯，但在墨西哥、意大利、印度、哈萨克斯坦和新加坡也均有涉及。

相关链接：

https://www.freebuf.com/news/352845.html

鞋类品牌Ecco泄露超60GB敏感数据

近日，研究人员发现全球鞋类制造商和零售商Ecco，在500天内暴露了数百万份敏感文件，共计60GB。据了解，Ecco从销售数据到系统信息的数百万份敏感文档都处于可在线访问状态，任何有权限的人都可以查看、编辑、复制、窃取或删除数据。研究人员就此联系了Ecco但未收到回复。

相关链接：

https://www.freebuf.com/articles/database/353229.html

俄黑客声称已窃取FBI特工数据

俄罗斯黑客组织KillNet声称入侵了美国联邦调查局的数据库，窃取了超过上万名美国联邦特工的个人信息。尽管KillNet的攻击尚未得到证实，但该组织在Telegram上发布了盗取的相关信息截图。据了解，自今年2月俄乌战争开始以来，KillNet已经对支持乌克兰的国家发动了76次攻击。

相关链接：

https://www.hackread.com/russian-killnet-hackers-fbi-agents

不择手段得到的钱财

乃是你的身外之物

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。