solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2025年02月19日 22时10分 星期三
来自永生粮
Valve 上周从 Steam 平台移除了一款植入恶意程序的游戏 PirateFi。该游戏被发现会安装窃取敏感数据的恶意程序 Vidar,能窃取玩家的密码、cookie 和加密货币钱包。分析该恶意程序的安全研究人员 Marius Genheime 认为 PirateFi 就是为传播 Vidar 而开发的,它修改自游戏模板 Easy Survival RPG,其授权费用在 399-1,099 美元之间,这能解释黑客如何快速开发出一款能运行的游戏。Vidar 能窃取浏览器自动填写的网站密码、用于自动登录的会话 cookie、浏览历史记录、加密货币钱包、屏幕截图、特定令牌生成器的双因素代码,以及计算机上的其它文件。

安全
Wilson(42865)
发表于2025年02月19日 15时08分 星期三
来自遥远地球之歌
美国报业巨头李氏企业公司(Lee Enterprises)成为最新一家遭到勒索软件攻击之后在公开声明中避免提及勒索软件的上市公司。李氏在递交到 SEC 的 Form 8-K 文件中称,“威胁行为者非法访问了公司网络,加密了关键应用,窃取了特定文件。”这显然是典型的双重勒索攻击。该公司称,截至 2 月 12 日尚无确凿证据表明敏感信息或个人身份信息在攻击期间泄露,尚未恢复正常服务的产品营收占总营收的 5%。李氏企业出版了 70 多家日报和近 350 家周刊和特定主题出版物。