本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，近千尝试开挂的《Apex英雄》《CSGO》玩家个人信息被盗；佳能单反相机被曝存在漏洞，可远程安装勒索软件；中信银行因重大故障等原因未上报，被罚 2190 万元；微软8月补丁修复了95个安全漏洞。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

近千尝试开挂的《Apex》《CSGO》玩家个人信息被盗

网络安全公司Sophos近日调查发现，今年2月份以来，一些在《Apex英雄》、《CS：GO》开挂的玩家使用的外挂存在一个名为“Baldr”的恶意程序，这一恶意程序会窃取使用外挂玩家的敏感数据，包括信用卡信息、亚马逊和Paypal账户、战网和Steam账户以及身份信息。目前，这一外挂引发的感染案例已经在全球范围内追踪到500至600个案例，其中大多数发生在印度尼西亚、巴西、俄罗斯以及美国地区。 

佳能单反相机被曝存在漏洞，可远程安装勒索软件

安全软件公司Check Point今天发布了一份报告，分析了佳能EOS 80D数码单反相机图片传输协议中的六个漏洞。攻击者可以通过无线网络和电脑USB接口利用该漏洞破坏设备并在相机上安装勒索软件。该报告中还指出，黑客通过在热门景点部署有风险的WiFi热点，对连接到这些热点单反相机后进行攻击，然后进一步感染用户的PC，提醒各位摄影师注意。

中信银行因重大故障等原因未上报，被罚 2190 万元

中国银行保险监督管理委员会近期发布的《行政处罚信息公开表》显示，中信银行因涉及13项违法违规事实，没收违法所得33.6677万元，罚款2190万元。具体涉及：未按规定提供报表且逾期未改正、错报、漏报银行业监管统计资料、未向监管部门报告重要信息系统运营中断事件、信息系统控制存在较大安全漏洞，未做到有效的安全控制等问题。

微软8月补丁修复了95个安全漏洞

在2019年8月的补丁星期二活动日中，微软发布了针对94个漏洞和2个安全建议的更新。在这些漏洞中，有26个被列为严重漏洞。微软称修补了两个类似BlueKeep的安全漏洞，即 CVE-2019-1181 和 CVE-2019-1182 。这些漏洞和两年前的WannaCry攻击类似，无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件，因此这些补丁是非常重要的。

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM