《维他命》每日安全简讯20181112

发布时间 2018-11-12
1、FIA表示最近的数据泄露事件影响了几乎所有的巴基斯坦银行



根据巴基斯坦联邦调查局FIA的说法,几乎所有的巴基斯坦银行都受到最近的数据泄露事件的影响。据称该事件与在暗网市场上出现的约2万张巴基斯坦银行借记卡信息有关。该机构正在调查与该事件有关的100多起网络攻击,目前尚不清楚数据泄露事件发生的具体时间,也不知道攻击者如何进入这些巴基斯坦银行的系统。截至上周末,一些巴基斯坦银行已经暂停在国外使用它们的借记卡,并禁用了这些卡的所有国际交易。PakCERT同样发布了一份关于数据泄露的时间表和规模的报告。

   

原文链接:

https://securityaffairs.co/wordpress/77847/cyber-crime/pakistani-banks-data-breach.html


2、赛门铁克发布关于Lazarus的ATM攻击工具Fastcash的分析报告



赛门铁克发布关于Lazarus用于攻击ATM的工具FastCash的分析报告。至少自2016年以来,该APT组织一直在使用这种恶意App,从亚洲和非洲的中小型银行ATM中窃取了超过数百万美金。FastCash木马作用于银行内部网络中的用于处理ATM交易请求的交换机应用服务器中,旨在拦截和批准欺诈性的ATM提取现金请求,并发送虚假的批准响应。该木马专门针对运行IBM AIX系统的交换机应用服务器,赛门铁克发现该组织攻击的所有服务器都运行已过期的AIX OS版本。

  

原文链接:

https://www.symantec.com/blogs/threat-intelligence/fastcash-lazarus-atm-malware


3、研究团队发现主要针对巴西金融机构的恶意App分发活动



思科Talos团队发现两个正在进行中的恶意App分发活动,这些活动用于向巴西的金融机构用户传播银行木马。攻击活动发生在10月底和11月初,这两个攻击活动使用了不同的初始感染文件类型和两个不同的银行木马,但在感染过程中对各种文件使用了相同的命名规则,并都使用了短链接来隐藏实际的分发服务器地址。在分析这些活动时,Talos还发现了一个新的垃圾邮件僵尸网络。

  

原文链接:

https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html


4、加拿大邮政泄露约4500名OCS客户的大麻订单信息



上周三安省大麻网店(OCS)在Twitter上透露称,未知攻击者从加拿大邮政访问了约4500名客户的订单记录,约占该企业客户群的2%。泄露的信息包括签收人的姓名或缩写、邮政编码、交付日期、OCS编号、邮政包裹号以及OCS企业的名称和业务地址等。但OCS坚称完整的客户地址、订单内容和付款信息没有受到损害。该泄露事件于11月1日被发现,加拿大邮政和OCS正在合作调查事件的起因。

  

原文链接:

https://www.zdnet.com/article/canada-post-leaked-personal-data-orders-of-thousands-of-cannabis-smokers/


5、佛罗里达州卫生署被黑客入侵,部分地区的患者信息泄露



据报道佛罗里达州卫生署的一名CMS员工的Outlook 365账户被黑客入侵,Escambia、Santa Rosa、Okaloosa和Walton地区的患者信息被窃。该账户的未授权访问发生在10月8日至10月16日之间,部分用户的姓名、医疗状况等信息可能泄露。根据该卫生署的声明,没有证据表明患者的社保号码、银行账户或信用卡信息被窃。

  

原文链接:

https://news.softpedia.com/news/florida-department-of-health-breached-patients-private-information-exposed-523724.shtml


6、ICS-CERT警告称瑞士罗氏医疗器械存在多个安全漏洞



安全厂商Medigate发现瑞士医疗保健企业罗氏制造的三种医疗器械中存在五个安全漏洞,可能导致患者面临风险。受影响的产品包括Accu-Chek血糖仪、CoaguChek设备和Cobas便携式床边护理系统。ICS-CERT也在相关报告中列出了受影响产品和版本的详细清单。瑞士罗氏正在修复这些漏洞,预计本月将发布相关修复补丁。

  

原文链接:

https://www.securityweek.com/flaws-roche-medical-devices-can-put-patients-risk


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理