CSGO交易站被黑 600萬美元皮膚不知所蹤

Realtek某SoC高危漏洞利用被公開 影響百萬網絡設備

Realtek RTL819x SoC高危漏洞CVE-2022-27255利用已被公開，百萬受影響設備處于風險中。

該漏洞于上周DEFCON大會上公開，同時披露了技術細節和漏洞利用，雖然官方3月進行了修復，但仍有大量設備還未進行更新。安全研究員認為，這個規模想全部更新可以說絕無可能，總會有不少的設備總處于可攻擊的狀態，在未來這將成為最重要的漏洞之一。

MailChimp遭攻擊連帶DigitalOcean用戶郵箱隱私不保

DigitalOcean向用戶發送郵件警告，公司最近因MailChimp攻擊事件導致數據泄露發生，部分用戶郵箱地址被竊取，已有用戶收到莫名的密碼重置郵件，很可能是黑客所為。

他們8號發現公司的MailChimp賬號突然被封禁，問了官方也沒收到什么回復，正迷惑的時候，他們自己的用戶反饋說密碼被突然重置，仔細查了查才知道，一個不明郵箱地址被加入他們的MailChimp賬號。兩天后，MailChimp才終于回復他們說黑客通過MailChimp內部工具修改了部分賬號數據，DigitalOcean得知后緊急更換了郵件服務提供商，并進行通報，希望亡羊補牢為時未晚。

CS：GO交易站被黑 600萬美元皮膚不知所蹤

世界上最大的CS：GO皮膚交易站CS.MONEY遭黑客攻擊，價值近600萬美元的皮膚被黑客轉移。

攻擊前網站托管有53種武器共1696個皮膚，總價值達1650萬美元，超過三分之一在這次攻擊中受到影響，網站直到今天，也就是攻擊發生后的第三天仍未恢復服務，被竊取的皮膚大概率也拿不回來了。雖然CS.MONEY稱已和其他交易平臺協調一致，禁止這批物品在平臺進行交易，但恐怕無法阻擋黑客不走交易所私下買賣。

公司調查后發現，黑客最開始通過不明手段獲取了Steam已授權的移動端密令，進行一千筆交易從一百個機器人賬號中取出了皮膚，最后執行大量隨機交易試圖隱藏蹤跡。最后公司表示等恢復運營后會想辦法補償用戶，不過最后估計得V社官方出手干預了。