《维他命》每日安全简讯20181204

发布时间 2018-12-04
1、Magecart再添新受害者,英国Southeby网站被感染超过一年



英国Southeby(苏富比)拍卖行宣布其电子商务网站Sotheby's Home成为Magecart的最新受害者。Southeby于10月10日发现并删除了该网站上的第三方恶意代码,然而,该恶意脚本至少于2017年3月以来一直存在,这意味着过去19个月内无数客户可能受到影响。该恶意脚本用于窃取用户输入的支付信息,包括姓名、地址、电子邮件地址和信用卡号、到期日期以及CVV码等。类似于英国航空企业和新蛋网的攻击事件,攻击者似乎是直接感染的该网站。

   

原文链接:

https://www.infosecurity-magazine.com/news/southebys-site-infected-magecart/


2、卡巴斯基发布2018年重大安全威胁综述,涵盖多个攻击类别



卡巴斯基的2018年重大安全威胁综述涵盖了针对性攻击、移动APT威胁、重要漏洞、恶意浏览器插件、国际足联世界杯欺诈活动、针对ICS的金融欺诈、勒索App、银行木马、智能设备以及个人信息泄露等类别。随着互联网融入了人们的生活,攻击者的攻击面也越来越广泛,包括金融盗窃、数据窃取以及名誉损害等。攻击者的目标设备越来越多地指向非计算机类的设备,从儿童智能玩具到网络摄像头等。

 

 原文链接:

https://securelist.com/kaspersky-security-bulletin-2018-top-security-stories/89118/


3、RiskIQ发布2019年网络威胁预测,PII将成为主要攻击目标



根据RiskIQ的2019年网络威胁预测报告,威胁趋势的变化将包括:PII将成为主要的攻击目标,2018年通过js脚本窃取信用卡信息的活动大爆发,预计2019年这种方法将会扩展到针对PII和IP;攻击者将会继续发现和针对企业防火墙之外的盲点,例如第三方购物车App和数据收集工具;容器和无服务器计算等新技术将为攻击者提供更多隐藏的地方;国家支撑的网络攻击活动将加剧;攻击者将增加对抗机器学习技术的采用;或将出现更多针对其它数据的Magecart事件。

 

 原文链接:

https://www.riskiq.com/blog/external-threat-management/2019-cybersecurity-predictions/


4、英国电子邮件及社交媒体攻击数量相比去年大幅上升



根据Parliament Street的一份新报告,英国警察正在面临越来越大的社交媒体和计算机入侵案件调查压力。报告指出,在过去两个财年内14个警察部队共进行了2547起社交媒体和计算机入侵案件的调查。其中2016-2017年为1181起,2017-2018年为1354起,增长了14%。FDM Group的COO Sheila Flavell称显然网络犯罪的浪潮正在耗尽警察以及企业的资源,解决这个问题需要共同的努力。

  

原文链接:

https://www.helpnetsecurity.com/2018/12/03/social-media-hacking-rise/


5、利用英国脱欧草案话题,Sofacy新恶意活动分发Zebrocy



埃森哲研究人员发现俄罗斯APT组织Sofacy在最近的恶意攻击活动中利用了英国脱欧草案的话题,并且试图分发恶意AppZebrocy。该攻击活动开始于11月15日,攻击者主要通过恶意Office文档中的settings.xml.rels组件从外部源加载恶意内容,其最终payload是Delphi和.NET版本的Zebrocy。Zebrocy将收集系统上的进程列表、屏幕截图、驱动器枚举信息并发送至C&C服务器。

 

 原文链接:

https://www.securityweek.com/russian-hackers-use-brexit-lures-recent-attacks


6、万豪酒店因数据库泄露遭集体诉讼,被索赔125亿美金



万豪国际酒店集团(Marriott International)近日因客户数据库泄露而遭遇集体诉讼,索赔金额高达125亿美金。上周五万豪宣布旗下喜达屋酒店(Starwood Hotel)的一个客户预订数据库被黑客入侵,约5亿客户的信息可能泄露。据悉,黑客入侵早在2014年就已经开始。随后,美国Geragos&Geragos律师事务所的律师本·梅塞拉斯(Ben Meiselas)和Underdog Law法律顾问迈克尔·富勒(Michael Fuller)代表两名原告大卫·约翰逊(David Johnson)和克里斯·哈里斯(Chris Harris)对万豪国际酒店提起集体诉讼,索赔125亿美金。虽然这一金额看起来十分巨大,但也仅相当于5亿潜在受害客户每人得到25美金的赔偿。

  

原文链接:

http://tech.sina.com.cn/i/2018-12-03/doc-ihprknvs8439051.shtml


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理