攻击活动Duri通过HTML和JavaScript分发恶意App;因试卷文档泄露,CREST暂停英国的Infosec认证考试

发布时间 2020-08-19

1.攻击活动Duri通过HTML和JavaScript分发恶意App


1.jpg


新的攻击活动Duri利用HTML夹带技术和JavaScript blob分发恶意App,并逃避杀毒App的检测和分析。Duri利用HTML夹带技术,在客户端(浏览器)上动态地生成有效负载,而不是指向服务器的直接URL,因此不会传输任何数据以避免被沙箱检查。此外,研究人员分析了该恶意App有效负载中的MSI文件,发现了一个混淆的JScript,以提高该恶意App的隐蔽性。


原文链接:

https://www.bleepingcomputer.com/news/security/duri-campaign-smuggles-malware-via-html-and-javascript/


2.CISA警告新的钓鱼活动会分发恶意AppKONNI


2.jpg


网络安全和基础结构安全局(CISA)发布安全警报,提供有关KONNI远程访问木马新一波攻击的技术细节。CISA发现黑客通常以带有恶意VBA宏代码的微软 Word文档的形式通过钓鱼邮件来分发KONNI恶意App。KONNI是一种远程管理工具(RAT),该工具可被利用窃取文件、捕获击键、获取屏幕快照以及在受感染的主机上实行任意代码。该恶意App至少从2014年就开始活跃,超过3年未被发现。

原文链接:

https://us-cert.cisa.gov/ncas/alerts/aa20-227a


3.丽兹酒店餐饮预订系统数据泄露,其客户遭到诈骗


3.jpg


8月15日伦敦丽兹连锁酒店发布Twitter表示,该企业在8月12日发现他们的餐饮预订系统中存在数据泄露问题,其客户信息或已被泄露并被利用进行诈骗活动。该酒店表示已对此泄露事件展开调查,没有任何信用卡详细信息或付款信息泄露。据英国广播企业报道,已有多起利用这些泄露信息进行的诈骗活动,骗子假装是丽兹的雇员给餐厅预订者打电话,与他们确认预订的详细信息,同时要求他们提供信用卡细节。 

原文链接:

https://www.zdnet.com/article/ritz-london-struck-by-data-breach-fraudsters-pose-as-staff-in-credit-card-data-scam/


4.因试卷文档泄露,CREST暂停英国的Infosec认证考试

4.jpg


因试卷文档泄露,CREST取消了两次英国Infosec认证考试。此前该机构披露了一份公开的文件,其中包括似乎是内部检查表的文件,以及与关键行业参与者NCC集团有关的文档。据知情人士透露,CREST暂停了所有的CCT INF和CCT APP考试长达一个月,同时审查其内容。CREST的发言人表示,由于数据泄露,他们需要三到四周的时间来重新编写试卷,在调查进行期间不会发表任何评论。


原文链接:

https://www.theregister.com/2020/08/17/crest_halts_infosec_exams/


5.邮轮企业Carnival感染勒索App,部分数据或已泄露

5.jpg


全球最大的邮轮企业Carnival Corp在8月15日遭到了勒索App攻击,部分数据或已泄露。该企业表示,黑客访问并加密了其分企业的信息技术系统,并且窃取了文件。根据对该事件的初步评估,嘉年华认为,攻击者可能已经访问了某些来宾和员工的个人数据。但是Carnival没有透露有关此事件的详细信息,例如勒索App名称,或其攻击影响范围等。


原文链接:

https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/


6.RBS发布COVID-19对数据泄露的影响的分析报告

6.jpg


RBS发布COVID-19对数据泄露的影响的分析报告,该报告详细探讨了由COVID-19引起的供应链中断对数据泄露问题及其他趋势的影响。据报告,2020年公开报告的数据泄漏事件的数量下降了52%,但泄露的数据量却比往期高出四倍以上。此外,错误配置的数据库和服务依然是数据泄露的主要来源,2020年第二季度,仅两个漏洞就导致了180亿条数据泄露。

原文链接:

https://www.helpnetsecurity.com/2020/08/18/publicly-reported-data-breaches-down-52-exposed-records-way-up/