Sodexo 数据泄露；虚拟货币 Verge(XVG) 遭攻击；恶搞勒索软件PUBG瞄准吃鸡

近日，全球生活服务巨头 Sodexo 向用户通报旗下电影券平台 Sodexo Filmology 遭遇黑客攻击出现数据泄露，提醒用户尽快注销信用卡。Sodexo Filmology 平台原本提供电影票打折券服务，企业通过这个平台向员工发放福利。

目前，Sodexo Filmology 已经向信息委员会办公室上报此事，并聘请了专业的取证团队调查此事。相关负责人表示，对此事高度重视并建议所有在 3 月 19 日和 4 月 3 日之间使用过 Sodexo Filmology 平台并完成支付的员工尽快检查支付卡状态并注销支付卡以防止更多信息泄露。[来源：Securityaffairs]

据外媒报道，上周虚拟货币 Verge(XVG)遭到攻击，黑客窃取了价值 100 万美元的token。事情发生后，Verge 开发团队不得不采取“硬分叉”（hard-fork ）方法来升级协议。Verge 系统机制中存在一个漏洞，黑客正是利用这个漏洞，使用虚假时间戳来挖矿，大约可以每秒钟生成一个新的区块。在 Bitcoin Talk 也有用户证实了这一消息。据推测，这次攻击属于 51% 攻击（大多数攻击），也就是说黑客在某种程度上能够控制大部分网络挖掘能力。

Verge 开发团队周三最终证实，此次攻击导致 XVG 价值从 0.07 美元下降到 0.05 美元。[来源：Securityaffairs]

日前，一款名为 PUBG 的勒索软件开始活跃。用户的电脑遭加密之后，如果该勒索软件检测到用户系统运行了绝地求生，这个勒索软件会自动解锁玩家的文件。如果感染 PUBG，桌面上的文件首先会被加密，附加 .PUBG 扩展后缀。加密完成之后，屏幕上会显示两种解密的方法。一种是输入“s2acxx56a2sae5fjh5k2gb5s2e”代码，点击回复按钮。而另一种方法就比较恶搞，该恶意软件会检测系统进程，如果检测到系统中运行了“TslGame.exe”，PUBG 就会自动解密文件。

PUBG 并非是第一款恶搞的勒索软件。2017 年，有个名为 RensenWare 的勒索软件也有类似套路，要求用户运行 TH12 游戏且得分在 20 亿以上，就可以自动解密文件。

Hash:

SHA256: 3208efe96d14f5a6a2840daecbead6b0f4d73c5a05192a1a8eef8b50bbfb4bc1 [来源：bleepingcomputer]

FireEye 的研究人员近期检测到一起新的攻击动态，攻击者利用虚假的软件更新（Adobe Flash，Chrome 和 FireFox等常用软件）消息传播远程管理工具 NetSupport Manager。NetSupport 原本是合法的程序，可供系统管理员用于远程管理计算机。不过，攻击者却利用这个远程管理功能，在受害者的设备上部署恶意软件。