《维他命》每日安全简讯20180921

发布时间 2018-09-21

【数据泄露】新蛋网遭Magecart恶意脚本感染,数百万客户的信用卡信息可能被窃


根据Volexity和RiskIQ的报告,犯罪团伙Magecart利用恶意Javascript脚本感染了新蛋网并窃取了部分客户的信用卡信息。在2018年8月14日至9月18日期间购物的所有客户的信用卡信息都被发送到攻击者的远程服务器(域名为neweggstats(dot)com)。新蛋网的桌面客户和移动客户都受到影响,但目前尚不清楚具体的数字(这一数字可能达数百万)。


https://thehackernews.com/2018/09/newegg-credit-card-hack.html


【攻击事件】日本加密货币交易所Zaif遭黑客入侵,约损失价值6000万美金的加密货币


日本加密货币交易所Zaif遭到黑客入侵,约损失价值6000万美金的加密货币。该攻击发生在9月14日当地时间17:00到19:00之间,而Zaif直至9月17日才发现。攻击者从Zaif的热钱包中窃取了总计价值67亿日币(约5967万美金)的比特币、比特现金以及MonaCoin。Zaif团队已经暂停了用户的存款和取款,并进一步调查该事件的细节。


https://www.zdnet.com/article/zaif-cryptocurrency-exchange-loses-60-million-in-july-hack/


【威胁情报】Flashpoint发现约3000个网站的后门在暗网市场上出售


Flashpoint研究团队发现约3000个网站的后门权限在暗网市场MagBo上出售。其中一些网站的访问权限低至50美分。大多数受害者都是电子商务网站,但研究人员也发现了属于医疗健康、法律、教育、保险和政府等行业/部门的网站。大多数受害者都来自美国、俄罗斯或是德国的网络托管服务。研究团队已将调查结果与执法机构共享,并通知相关受害者。


https://www.flashpoint-intel.com/blog/access-to-breached-sites-found-on-underground-market/


【分析报告】网络威胁联盟CTA发布关于恶意挖矿威胁的白皮书


网络威胁联盟发布关于恶意挖矿威胁的白皮书。自2017年以来,来自CTA成员的综合数据表明恶意挖矿威胁的检测数量增长了459%。而来自CTA成员的最新季度趋势报告表明,这种快速增长没有放缓的迹象。如果说2017年是勒索App的舞台,那么2018年就是恶意挖矿App的主场。报告中针对该威胁提出了相应的建议措施。


https://blog.talosintelligence.com/2018/09/CTA-Cryptomining-Whitepaper.html


【分析报告】FireEye发布关于Click2Gov门户网站遭到攻击事件的分析报告


根据FireEye发布的新报告,一个以前未知的犯罪团伙入侵了Click2Gov的服务器并在其门户网站上植入了用于窃取信用卡信息的恶意App。Click2Gov是供应商Superion的产品,主要销售给美国当地政府,用于公民支付水电费、证件许可费以及罚款等。FireEye表示该犯罪团伙已经入侵了该网站近一年的时间,攻击者是利用Oracle WebLogic Java EE应用服务器中的一个或多个漏洞进行攻击的。


https://www.fireeye.com/blog/threat-research/2018/09/click-it-up-targeting-local-government-payment-portals.html


【漏洞补丁】Adobe发布紧急安全更新,修复Acrobat和Adobe Reader中的安全漏洞


Adobe在其9月安全更新之外发布了新的紧急修复补丁,修复Adobe Acrobat和Reader中的安全漏洞。Windows平台及MacOS平台的产品都受到影响。其中最严重的漏洞是越界写入漏洞(CVE-2018-12848),该漏洞可导致任意代码实行。该补丁还提及另外5个可导致信息泄露的安全漏洞。建议用户尽快进行升级。


https://www.bleepingcomputer.com/news/security/critical-security-update-released-for-adobe-reader-and-acrobat/



【澳门浦京娱乐场集团ADLab整理发布】