Citrix所有产品存在代码实行漏洞(CVE-2019-19781);游戏开发商Zynga泄露近1.73亿用户账户信息

发布时间 2019-12-24


1.游戏开发商Zynga泄露近1.73亿用户账户信息



游戏开发商Zynga在9月份遭到黑客入侵,近1.73亿个用户名和密码泄露。虽然Zynga于9月底承认了这一事件,但数据泄露通知网站HaveIBeenPwned现在收集到了有关受影响账户数量的官方数字。根据该网站的更新,共有1.729亿个不同的电子邮件地址以及用户名和密码在此次攻击中泄露,好消息是这些密码以加盐的SHA-1散列形式存储,使其难以被破解。


  原文链接:

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/


2.ST Logistics泄露约2400名Mindef和SAF人员信息



新加坡国防部(Mindef)和武装部队(SAF)约2400名工作人员的个人数据可能在钓鱼攻击中泄露。该事件与SAF和Mindef的私人供应商ST Logistics有关,ST Logistics主要提供第三方后勤服务,例如eMart零售和设备服务。Mindef在一份声明中表示泄露的数据包括姓名、身份证号码、联系电话、电子邮件和住宅地址的组合。ST Logistics表示事件发生的原因是其员工遭到钓鱼邮件攻击,但未提供攻击发生的时间等具体信息。


 原文链接:

https://www.straitstimes.com/singapore/personal-data-of-2400-mindef-saf-staff-may-have-been-leaked


3.Champagne Bakery Cafe餐厅遭到PoS恶意App攻击



Champagne French Bakery Café餐厅遭到PoS恶意App攻击,客户的信用卡数据被窃。根据该餐厅发布的数据泄露通知,在2019年2月13日到2019年9月27日的时间段内,有8家餐厅的PoS系统感染了恶意App,具体的感染时间范围因餐厅而异。其中7家餐厅感染的恶意App在3月份的某些星期没有成功获取用户信用卡数据。可能被窃的数据包括持卡人姓名、卡号、有效期和内部验证码,某些情况下也可能不包含持卡人姓名。该餐厅已从所有受感染的地点清除了恶意App。


 原文链接:

https://www.champagnebakery.com/champagne-french-bakery-cafe-substitute-notice/


4.RavnAir航空企业遭网络攻击被迫取消6次航班



RavnAir航空企业在遭到网络攻击之后于周六被迫取消至少6次阿拉斯加航班,影响了大约260名乘客。该企业表示,网络攻击迫使其断开了Dash 8飞机的维护系统和后备系统的连接,该地区被迫取消了所有涉及Dash 8飞机的航班。当天下午其航班时间表已恢复正常。该企业已向FBI和其它调查当局报告了这一事件,并雇用了一家网络安全企业来恢复系统。


 原文链接:

https://securityaffairs.co/wordpress/95530/cyber-crime/ravnair-alaska-airline-cyberattack.html


5.研究团队披露针对加拿大银行的大规模钓鱼活动



近期Check Point检测到一个冒充加拿大皇家银行(RBC)向多个组织和受害者发送恶意PDF附件的钓鱼邮件攻击。对其恶意样本进行调查后发现,该攻击活动主要针对加拿大银行用户,并且至少已经持续了两年。总体而言,研究人员检测到300多个类似的钓鱼域名,这些域名托管了针对以下银行的钓鱼网站:加拿大皇家银行、丰业银行、蒙特利尔银行、加拿大帝国商业银行、美国运通、富国银行等。详细IoC指标请参考以下链接。


 原文链接:

https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/


6.Citrix所有产品存在代码实行漏洞(CVE-2019-19781)



安全专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发现一个严重的代码实行漏洞,该漏洞(CVE-2019-19781)使158个国家的超过8万家企业面临风险。由于利用该漏洞的攻击者无需身份验证即可访问企业的内部网络,因此该漏洞尤其危险。成功利用该漏洞可导致任意代码实行。根据Citrix,该漏洞影响了所有受支撑的产品版本和平台,尽管Citrix尚未发布新固件来解决该问题,但该企业已发布了一套针对独立系统和集群的缓解措施,并强烈建议受影响的客户采用它们。


 原文链接:

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/