MongoDB - MongoBleed漏洞在圣诞节当天被报告利用

在本期《今日网络安全》节目中，David Shipley 涵盖了节日期间发生的几起重大网络安全事件。

主要话题包括：

• MongoDB 中的“Mongo Bleed”漏洞在圣诞节当天被披露并随后被公开利用，可能导致数据泄露。
• 育碧的《彩虹六号：围攻》遭遇入侵，攻击者能够操纵游戏内功能并免费分发价值数十亿的游戏内货币。
• Trust Wallet 的浏览器扩展程序遭到入侵，导致损失了约 700 万美元的加密货币。
• 最后，还讨论了一个利用合法 GrubHub 子域名承诺虚假比特币奖励的网络钓鱼骗局。

针对所有这些事件，节目强调了需要立即采取的行动和预防性更新措施。

时间线：

• 00:00 介绍和赞助商信息
• 00:48 Mongo Bleed 漏洞利用
• 04:10 《彩虹六号：围攻》入侵事件
• 08:13 Trust Wallet 扩展程序黑客攻击
• 10:30 GrubHub 比特币骗局
• 12:02 结论和结束语