1、微软员工在 GitHub 上意外泄漏登录凭据

据报道称，微软员工意外在 GitHub 平台上暴露了公司在线基础设施的敏感登录凭据。这些凭证首先由网络安全研究公司 spiderSilk 发现，随后由微软证实。据了解，泄漏的凭据与微软官方 tenant ID 有关，tenant ID 是链接到一组特定 Azure 用户的唯一标识符。

相关链接：

https://www.ithome.com/0/635/707.htm

2、CS:GO 交易网站被黑，600 万美元皮肤被盗

据消息称，著名射击游戏CS:GO最大的皮肤交易平台之一 —— CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约为600万美元的游戏皮肤，并导致网站被迫下线。

相关链接：

https://www.freebuf.com/news/342126.html

 3、美国悬赏1000万美元追缉勒索组织成员

美国政府宣布悬赏 1000 万美元征集有俄罗斯背景的勒索软件团伙 Conti 五名主要成员的相关信息，该赏金是美国国务院正义奖 (RFJ) 计划的一部分。除此之外，美国还首次展示了其中一名成员的照片。

相关链接：

https://www.cnbeta.com/articles/tech/1303929.htm

4、硬件付费引众怒！黑客向宝马宣战

据报道，宝马宣布将为今后的新车推出远程付费升级服务，包括座椅加热、自适应巡航等功能。此付费服务引起了不少消费者的不满，国外一些改装厂和黑客也向宝马提出宣战，表示他们将攻克宝马的付费订阅系统，让用户免费使用该功能。

相关链接：

https://www.chinaz.com/2022/0815/1433485.shtml

5、跨国服装公司 HanesBrands 遭勒索攻击

美国跨国服装公司 HanesBrands 遭到勒索软件攻击，导致其在三周内部分无法履行客户订单，公司净销售额损失 1 亿美元。目前，该公司尚未公布此次攻击的更多细节。

相关链接：

https://www.freebuf.com/news/342082.html

绒绒点评：

答应我

找到了，有钱同享好吗