【BUF大事件】B站后台源码泄露,GitHub公开DMCA删除通知;作案7年之久的盗号天团浮出水面;新型赌博黑产攻击肆虐网吧

2019-04-27 122509人围观 ,发现 1 个不明物体 视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Bilibili后台源码“被开源”,GitHub公开其DMCA删除通知;作案7年之久的盗号天团”浮出水面,小心你的LOL帐号;新型赌博黑产攻击肆虐网吧,引流盗号一条龙;FreeBuf《2019企业安全威胁统一应对指南》即将发布。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

Bilibili后台源码“被开源”GitHub公开其DMCA删除通知

4月22日,据微博@互联网的那点事爆料称,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,几个小时后,该项目被屏蔽,大量用户Fork的部分也无法访问。4月24日,GitHub公开了哔哩哔哩发来的DMCA删除通知。通知中哔哩哔哩请求GitHub删除相关源码,最后一句还用上了三个感叹号,在网上引发热议。b3.JPG

小心了! “盗号天团”盯上了你的LOL帐号!

近期,360核心安全团队发现了一个作案时间长达7年之久的盗号团伙,该团伙捆绑了多种游戏外挂软件植入盗号木马,盗取包括聊天工具、Steam游戏、棋牌游戏等数十款客户端的账号密码,并通过倒卖这些账户获利。用户下载外挂软件后运行,可以看见正常的外挂功能界面,但是捆绑的木马线程却已经在后台偷偷地运行起来。一旦用户输入自己的账户密码进行登录,盗号模块就成功截获账号并回传服务器。这些被植入木马的外挂辅助程序在各类软件下载站、网盘中传播,希望广大的网络游戏玩家不要轻易下载来历不明的外挂软件,提高自我安全意识并养成定期更换账号密码的良好习惯。

新型赌博黑产攻击肆虐网吧:LOL博彩引流&棋牌盗号

近期,毒霸“捕风”威胁感知系统监控到一款针对在线棋牌游戏进行盗号、同时在英雄联盟客户端内群发博彩广告进行引流的木马。木马通过调用英雄联盟客户端本地消息API,在游戏战绩结算界面发送博彩群的广告或者链接。经分析,该样本的源头来自于网吧环境,单个变种感染量达3W以上,提醒大家注意。d1.png

重磅 | FreeBuf《2019企业安全威胁统一应对指南》即将发布

近一年,网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发,带动网络安全行业进一步发展变化。FreeBuf 针对企业安全现状和安全产品情况进行了深入调查,并在安全专家和顾问的指导下,构建企业威胁应对流程模型,结合理论和应用进行分析,形成了《2019企业安全威胁统一应对指南》,完整版报告与产品推荐名录将在五一假期后发布,敬请关注。15560222756848.jpg

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

发表评论

已有 1 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php