《精灵宝可梦》开发商遭遇大规模数据泄露，近1TB敏感信息被曝光

近期，研究人员在野外发现了 TrickMo Android 银行木马的 40 个新变种，它们与 16 个下载器和 22 个不同的命令和控制（C2）基础设施相关联，具有旨在窃取 Android 密码的新功能。Zimperium 和 Cleafy 均报道了此消息。TrickMo 于 2020 年首次被 IBM X-Force 记录在案，但人们认为它至少从 2019 年 9 月开始就被用于攻击安卓用户。

新版 TrickMo 的主要功能包括一次性密码（OTP）拦截、屏幕录制、数据外渗、远程控制等。该恶意软件试图滥用强大的辅助功能服务权限，为自己授予额外权限，并根据需要自动点击提示。该银行木马能够向用户提供各种银行和金融机构的钓鱼登录屏幕覆盖，以窃取他们的账户凭据，使攻击者能够执行未经授权的交易。

2024 年10 月 10日，法国国家数据保护委员会（CNIL）公布了对 COSMOSPACE 和 TELEMAQUE两家在线通灵占卜公司进行罚款的新闻，主要原因是这些在线通灵占卜平台存在过度存储个人数据、未经有效同意收集敏感数据以及未遵守商业推销规则。

从历史上来看，CNIL似乎对 在线通灵占卜的数据保护的处罚情有独钟，早在2023年6月，CNIL就对另一家灵媒平台KG COM 处以 15 万欧元罚款，原因也是其未能遵守《通用数据保护条例》（GDPR）和《法国数据保护法》的规定。特别是，该公司收集了过多的数据，以及未经事先明确同意收集的敏感数据，并且未能充分保障数据的安全。

2024年10月14日，据网信上海报道：近日，上海市网信办接到线索，反映属地某医疗科技公司所属系统存在网络安全漏洞，致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索，上海市网信办立即赴涉事企业开展现场核查。经查实，该企业的确存在数据泄漏问题，暴露出公司未能履行好网络安全、数据安全保护义务，上海市网信办依据《数据安全法》对该公司予以立案调查。

通过调查核实：涉事医疗科技公司为民营医疗机构，主要从事医疗领域教育培训的技术开发服务，涉事系统为该企业内部生产测试系统，部署于云服务平台，系统数据库内存储大量个人信息数据，包含姓名、单位名称、所属省市、所在乡镇/街道、手机号(已采取加密措施)等。该系统未采取有效网络安全防护措施，存在未授权访问漏洞，网络和数据安全管理制度不完善，网络日志留存不足6个月，造成数据泄漏被窃取，违反了《数据安全法》第二十七条规定。针对以上违法情况，上海市网信办依据《数据安全法》第四十五条规定对该医疗科技公司给予警告，并处以罚款的行政处罚。

近日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。

大众集团旗下拥有多个汽车品牌，包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后，大众集团发表了简短的媒体声明，称其核心IT基础设施未受到影响。

但8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。截至发稿，这些数据尚未被公开发布。

日前，我国上海大学的一个研究团队宣布，已成功利用加拿大D-Wave Systems公司生产的量子计算机，成功破解了一种经典的RSA加密算法，这一突破可能加速量子计算机对现有广泛使用的加密系统构成现实威胁的时间表。

近年来，量子计算技术的迅猛进步已悄然对传统的加密技术构成了潜在的巨大威胁，这一变化在全球范围内引起了广泛而深刻的关注。该研究团队发表的论文指出，D-Wave量子计算机能够优化问题解决方式，具备攻击RSA等经典加密方法的能力。通过D-Wave Advantage系统，团队成功分解了一个22位的RSA整数，展现了量子计算在密码学问题中的应用潜力。该研究强调，量子计算技术可以将密码攻击转换为组合优化问题，从而使其更易于解决。

本次研究不仅限于RSA攻击，该团队还成功攻破了在高级加密标准（AES）中占重要地位的其他算法，例如Present、Rectangle和Gift-64分组密码。

日本知名视频游戏开发商Game Freak近日证实，该公司在今年8月遭遇了一起代号为“Teraleak"的重大数据泄露事件。据Hackread网站报道，黑客窃取了近1TB的公司隐私数据，并于日前在社交媒体平台上公开了部分被盗信息。 

作为《精灵宝可梦》系列热门网游的开发商，Game Freak此次泄露的数据涵盖了广泛的敏感信息。泄露内容包括2606名公司员工和第三方供应商的姓名及联系方式、大量内部文件、概念艺术，以及长达25年之久的开发文档。更令人担忧的是，泄露的数据中还包含了未来《精灵宝可梦》游戏的相关材料，以及《名侦探皮卡丘》续集的提案。 

目前，对这起事件的调查仍在进行中，尚未有特定的威胁行为者宣称对此负责。安全专家指出，这次泄露事件在规模和性质上与四年前任天堂遭遇的“Gigaleak"事件颇为相似，引发了业界对游戏公司数据安全的广泛关注。

近日，趋势科技的网络安全研究人员发现，一个被称为"油气黑客"（又名Earth Simnavaz、APT34、OilRig）的黑客组织正在大肆利用Microsoft Exchange服务器窃取登录信息。该组织主要针对西亚和海湾地区的能源、政府和关键基础设施领域发起高级网络攻击。

研究人员介绍，该组织的攻击手法十分复杂，包括利用本地Exchange服务器，通过滥用丢弃的密码过滤策略来泄露凭证，并使用远程监控和管理（RMM）工具。他们还部署了名为"psgfilter.dll"的恶意DLL，以在LSA验证过程中拦截明文密码信息。此外，他们还使用名为"STEALHOOK"的自定义后门来检索被窃取的凭证，并通过电子邮件附件泄露数据，这些附件通常通过合法的政府Exchange服务器进行路由。

在中央网信办、河南省人民政府指导下，河南省委网信办、河南省教育厅、郑州市人民政府、信息工程大学、中国网络空间安全协会将联合主办第八届“强网杯”全国网络安全挑战赛，并于近日启动网上报名。　　

本届大赛严格落实《关于规范促进网络安全竞赛活动的通知》有关要求，充分发挥网络安全竞赛对人才培养、技术创新、产业发展的促进作用，进一步丰富竞赛内容、创新竞赛形式，着力打造国家网络安全赛事顶级品牌。大赛分为线上赛、线下赛、高阶技术专项赛、青少年专项赛四个部分。

线上赛将于10月中下旬举行，排名靠前的32支战队将参加11月下旬在郑州市举行的线下赛，高阶技术专项赛将于11月底前举办，青少年专项赛拟与线上赛同步举办。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除