黑客拍卖《英雄联盟》及反作弊平台源代码 报价百万美元

黑客拍卖《英雄联盟》及反作弊平台源代码报价百万美元其中，《英雄联盟》和反作弊平台的源代码打包拍卖100万美元（约合人民币678万元）起步，而反作弊平台本身拍卖50万美元（约合人民币339万元）起步。论坛帖子包括了一个长达一千页的PDF文档，他们声称该文档包含72.4GB被盗源代码的目录列表。而在与安全研究阻止VX-Underground的对话中，黑客表示，他们通过短信对拳头游戏的一名员工进行了社会工程攻击，从而获取了其内部网络的访问权限。在被拳头的安全运营中心发现之前，他们已经访问了其开发网络36小时，目标是窃取拳头的反作弊软件RiotVanguard的源代码。对于拳头来说，反作弊平台源代码的泄露，将大大降低旗下游戏对于外挂的反制能力，影响游戏的平衡性。而对玩家来说，这将直接导致《英雄联盟》《VALORANT》等游戏的外挂猖獗，影响游戏体验。...PC版：https://www.cnbeta.com.tw/articles/soft/1341095.htm手机版：https://m.cnbeta.com.tw/view/1341095.htm

《英雄联盟》源代码被盗 开发商遭黑客勒索

《英雄联盟》源代码被盗开发商遭黑客勒索据悉，拳头发布消息称：“我们想针对上周发生的网络攻击进行情况公告。在上周末，我们的分析证实了英雄联盟，云顶之弈，以及一个遗留的反作弊平台的源代码遭到了攻击者的泄露。”此外，拳头还表示，他们收到了一封勒索信。但他们是不会支付赎金的。拳头承诺到：“虽然这次攻击对我们的环境构建造成了影响，并且可能会在未来产生问题，但最重要的是，我们很确信没有玩家的数据或者玩家的个人信息受到了影响。实话实说，任何源代码的泄露都意味着新外挂出现的可能性会有所增加。自遭受攻击以来，我们一直在努力评估其对反作弊系统造成的影响，并且准备在需要时尽快地进行修复。”对于此次事件，拳头团队目前已经取得了很大的进展。他们相信能够在这周晚些的时候修复好所有问题，这意味着我们能按照正常的更新节奏进行版本更新。英雄联盟团队和云顶之弈团队之后将向各位介绍这对每场对局意味着什么...PC版：https://www.cnbeta.com.tw/articles/soft/1340919.htm手机版：https://m.cnbeta.com.tw/view/1340919.htm

微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

微软确认Lapsus$黑客通过“有限”访问窃取了源代码黑客组织Lapsus$以声称入侵了英伟达、三星等公司而闻名，本周声称它甚至入侵了微软。Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana大约45%的代码，以及BingMaps大约90%的代码。大约37GB数据文件。微软回应：观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用，授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。

Yandex 称前雇员泄露源代码

Yandex称前雇员泄露源代码俄罗斯科技巨头Yandex的源代码库被以Torrent磁链的方式在一黑客论坛上泄露。泄露者声称源代码是在2022年7月窃取到的，文件总容量44.7GB。该源码库包含了Yandex几乎所有产品的源代码，其中包括搜索引擎和索引爬虫，地图、AI助手、邮件、云盘、云服务和支付服务，等等。Yandex在一份声明中表示，它没有遭到黑客入侵，源代码库是一位前雇员泄露的。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。"几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。——cnBeta

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。现在，微软透露，这次攻击与SolarWinds攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。微软解释道，“最近几周，我们看到有证据表明黑客组织MidnightBlizzard(Nobelium)正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。——，