育碧《彩虹六号：围攻》遇安全缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

育碧《彩虹六号：围攻》遇安全缝隙

颁布功夫 2025-12-29

1. 育碧《彩虹六号：围攻》遇安全缝隙

12月28日，近日，育碧旗下热点战术射击游戏《彩虹六号：围攻》（R6）遭逢严沉安全缝隙事务，引发全球玩家及安全界宽泛关注。黑客利用缝隙犯法把持游戏内部系统，蕴含擅自封禁/解封玩家账户、在封禁滚动条伪造虚伪信息、向所有玩家发放约20亿R6点数（价值约1333万美元，按育碧商城定价推算）及声望，并解锁开发者专属皮肤等所有表观路具。事务产生后，育碧官方迅速响应。周六上午9点10分，官方账号证实问题存在并暗示团队正全力建复。随后，育碧自动关关游戏服务器及内购商城，集中资源解决问题。在最终更新中，育碧明确暗示不会惩治因缝隙获得积分的玩家，但将回滚UTC功夫上午11点后的所有买卖。同时强调，封禁滚动条中的新闻并非官方天生，该职能此前已被禁用。截至目前，育碧尚未颁布正式申明诠释缝隙成因，也未回应媒体询问。

https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/

2. 黑客泄露Wired.com 230万用户数据

12月27日，近日，化名“Lovely”的黑客在Breach Stars论坛泄露据称超230万Wired.com用户数据，涵盖姓名、邮箱、用户ID、账户创建/更新功夫戳等信息，部门纪录含上次会话日期。数据最早追忆至2011年，涉及真实用户账户，但无密码或支付信息。黑客责怪康泰纳仕集团（Wired母公司）忽视安全忠告，称“耗时一月才推动缝隙建复”，并威胁将来几周将泄露超4000万用户数据，涉及GQ、Vogue、纽约客等旗下品牌。据黑客披露的纪录清单，康泰纳仕旗下多个品牌账户数据被泄露：Wired 236万、Vogue 196万、纽约客680万、Self 208万等，另含未知品牌“NIL”超947万账户及国际子品牌数据。部门纪录使用系统天生邮箱，但无数为Gmail、AOL等幼我邮箱，证实数据源自实时或存档用户数据库，非静态营销列表，支持黑客“直接接见账户系统”的说法。目前，数据真实性仍需官方验证，但社交媒体报路显示样本蕴含真实用户信息。

https://hackread.com/hacker-leak-wired-com-records-conde-nast-breach/

3. Everest勒索软件组织入侵克莱斯勒

12月25日，Everest勒索软件组织在暗网泄露网站颁布帖子，宣称已入侵美国汽车造作商克莱斯勒系统，窃取1088GB（超1TB）数据，涵盖2021年至2025年与运营有关的齐全数据库。据攻击者称，其中蕴含超105GB的Salesforce信息，涉及客户、经销商及内部代理的海量幼我与运营纪录。泄露的屏幕截图及示例数据显示，数据蕴含结构化数据库、内部电子表格、CRM导出文件等�？突Щザ罩鞠炅行彰⒌缁啊⒌刂贰⒊盗拘畔ⅰ⒄倩匕咐缸⒓巴ɑ傲司�；代理工作日志纪录呼叫尝试、召回协调、预约处置及车辆状态更新。此表，内部文件服务器目录涉及经销商网络、汽车品牌、召回打算、FTP蹊径及内部工具，还蕴含员工姓名、雇佣状态、功夫戳及Stellantis关联邮箱域名的人力资源纪录。样本中的召回案例叙述与CRM数据一致，切合汽车召回支持及客户服务流程。Everest威胁倒计时实现后颁布齐全数据集，并打算颁布客户服务互动灌音以施压。

https://hackread.com/everest-ransomware-group-chrysler-data-breach/

4. Noname057宣称对法国邮政服务发起网络攻击

12月26日，近日，法国国度邮政服务公司La Poste证实遭逢沉大网络事务，其信息系统因DDoS攻击离线，导致数百万客户的数字银杏注在线服务及部门邮局服务中断。具体受影响平台蕴含主网站、移动利用、数字身份服务、Digiposte文件存储平台及La Banque Postale网上银行，但柜台服务仍可解决银行和邮政业务，客户可通过短信验证实现支付、提现等操作。亲俄黑客组织NoName057(16)宣称对这次攻击掌管，法国检察官称法国谍报机构DGSI已染指调查。这次攻击是该组织近期对支持乌克兰国度（多为北约成员国）的DDoS攻击升级的一部门，自2023年起，该组织已攻击瑞典当局、德国250余家实体，并滋扰瑞士乌克兰和平峰会、北约峰会等活动，但均未造成沉大影响。值妥贴心的是，7月欧洲与美国结合发展的“伊斯特伍德性动”已沉创NoName057(16)。该组织占有超4000名支持者，依赖自建僵尸网络及DDoSia等低门槛平台执行攻击。

https://securityaffairs.com/186157/hacktivism/pro-russian-group-noname057-claims-cyberattack-on-la-poste-services.html

5. Trust Wallet Chrome扩大缝隙致700万加密资产被盗

12月26日，Trust Wallet Chrome浏览器扩大法式2.68.0版本更新后发作安全事务，导致至少700万美元加密钱币被盗。用户汇报称，更新后钱包资金被清空，攻击者通过供给链攻击在扩大法式的4482.js文件中植入恶意代码，将钱包助记词、买卖纪录等敏感数据泄露至表部服务器api.metrics-trustwallet[.]com。该域名注册功夫仅早于事务数日，且与垂钓网站fix-trustwallet[.]com由统一注册商操作，显示攻击者蓄谋已久。事务产生后，Trust Wallet迅速颁布建复版本2.69，并建议用户立即更新。官方确认仅Chrome扩大法式2.68.0受影响，移动端及其他浏览器版本安全。与此同时，威胁行为者利用发急感情提议垂钓攻击，通过fix-trustwallet[.]com等伪造网站诱导用户输入助记词，进一步盗取资金。安全分析师Akinator忠告，攻击代码假装成“分析工具”，在用户导入助记词时触发数据泄露。

https://www.bleepingcomputer.com/news/security/trust-wallet-confirms-extension-hack-led-to-7-million-crypto-theft/

6. Sax管帐所数据泄露18个月后通知22.8万受影响者

12月26日，美国新泽西州管帐事务所Sax 2024年7月下旬遭逢数据泄露，一周后发现系统存在未经授权活动。令人震惊的是，受影响者直至2025年12月1日调查实现、距离事务发现已近18个月后，才得知幼我信息泄露。据Sax向缅因州总检察长披露的信息，这次事务影响超22.8万人，涉及客户及高净值人士的幼我信息。Sax在数据泄露通知中强调，事务产生后公司立即采取措施保险系统安全，并启动调查以确定事务性质与领域。公司礼聘网络安全专家协助调查，并委托第三方审查泄露数据。公司虽宣称“无证据批注存在现实或贪图滥用信息的行为”，但18个月的延长通知仍让受影响者难以在第一功夫采取�；ご胧�，如冻结信誉、监控异�；疃�，期间攻击者有充足功夫利用窃守信息执行犯法行为。为添补损失，Sax为受影响者提供12个月免费信誉和暗网监控服务，以及身份复原和信誉�；し�。

https://cybernews.com/security/sax-data-breach-quarter-million-exposed/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研