在线任务管理网站Trello泄露大量用户数据;法国工业企业Bouygues及5家律师事务所遭到Maze攻击

发布时间 2020-02-04

1.法国工业企业Bouygues及5家律师事务所遭到Maze攻击



法国工业企业Bouygues Construction及五家律师事务所成为勒索AppMaze的最新受害者,据称攻击者窃取了所有这些企业的敏感内部数据。Maze攻击者已经在其网站上发布了两家律师事务所的客户数据,并承诺很快会发布其它企业的数据。Bouygues在上周五发布了一份简短声明,承认在其网络上检测到勒索病毒,但并未回应其关键数据是否被盗。


原文链接:

https://www.infosecurity-magazine.com/news/maze-ransomware-law-firms-french/


2.英国慈善机构遭网络欺诈损失超过100万美金



英国社区住房慈善机构Red Kite周二宣布它已成为网络诈骗的受害者,犯罪分子伪装成真正的服务提供商骗取了93.2万英镑资金。根据该机构的描述,犯罪分子模仿了向Red Kite提供服务的已知联系人的域名和电子邮件信息,导致员工误以为这是真正的跟进会话。该机构还承认员工没有采取明确的流程,导致为防止欺诈性交易而实施的付款验证流程无效。该事件发生在2019年8月下旬,警方仍在对此进行调查。


原文链接:

https://www.infosecurity-magazine.com/news/red-kite-spoofing-scam/


3.趋势科技修复其反威胁工具包中的多个漏洞



趋势科技发布反威胁工具包(ATTK)的安全更新,修复与在2019年10月修复的一个漏洞有关的更多漏洞。去年安全研究员John Page发现ATTK受到漏洞(CVE-2019-9491)的影响,远程攻击者可以利用该漏洞在相同的目录中植入名为cmd.exe或Regedit.exe的恶意文件来以提升的特权实行任意代码。该漏洞在去年10月的版本1.62.0.1223中进行了修补,但研究人员Stefan Kanthak发现了其它三种类似的攻击方法(包括CVE-2019-20358和CVE-2019-20358),趋势科技在上周发布了新版本1.62.0.1228修复这些漏洞。利用这些漏洞需要物理或远程访问目标系统,但趋势科技建议客户尽快安装补丁。


原文链接:

https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit


4.黑客积极利用NSC产品漏洞扫描并劫持智能门禁系



根据安全厂商SonicWall的一份报告,黑客正在积极利用漏洞(CVE-2019-7256)来搜索并劫持互联网上的智能门禁系统,并用于发起DDoS攻击。攻击者瞄准的设备是Nortek安全与控制(NSC)产品Linear eMerge E3,该产品被归为硬件类别“访问控制系统”,常被安装在企业总部、工厂或工业园区中。2019年5月Applied Risk披露了有关影响NSC Linear eMerge E3设备的十个漏洞的详细信息,尽管有六个漏洞的严重性(CVSSv3)得分为9.8或满分10分,但NSC未能提供补丁。黑客正在利用的漏洞是其中的一个远程命令实行漏洞(CVE-2019-7256),其CVSSv3得分为10分。研究人员通过Shodan搜索引擎发现有2375个eMerge设备暴露在互联网上。


原文链接:

https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/


5.新Magecart攻击浪潮主要针对电子商务网



研究人员发现一个Magecart犯罪团伙不仅感染了东京奥林匹克运动会门票经销商的网站,还发起了针对电子商务网站的攻击浪潮。上个月安全研究员Jacob Pimental和Max Kersten发现奥林匹克运动会门票经销商网站olympictickets2020[.]com及欧洲杯门票经销商网站eurotickets2020[.]com均感染了Magecart代码,该恶意代码将所有被盗信息发送到opendoorcdn[.]com。在继续调查过程中,研究人员发现多个网站自去年10月以来均感染了同一Magecart代码,包括supremeproducts[.]co.uk、partsplaceinc[.]com、zhik[.]com等。恶意代码由俄罗斯托管服务提供商Selectel托管,目前OpendoorCDN域名已被暂停服务。


原文链接:

https://www.zdnet.com/article/magecart-group-jumps-from-olympic-ticket-website-to-new-wave-of-e-commerce-shops/


6.在线任务管理网站Trello泄露大量用户数据



根据Naked Security的一份报告,在线任务管理网站Trello泄露了大量用户的私人数据,包括姓名、地址、性能评级和企业培训视频等。泄露的原因是部分用户错误地将其Trello面板配置为public,这使得任何人都可以查看其中的内容,甚至谷歌之类的搜索引擎可以将面板中的内容纳入索引,仅需要通过一种称为“dork”的特殊类型即可搜索到。


原文链接:

https://www.techworm.net/2020/02/trello-search-exposes-private-data.html