首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180921

宣布时间 2018-09-21

【数据泄露】新蛋网遭Magecart恶意剧本熏染，，，数百万客户的信用卡信息可能被窃

凭证Volexity和RiskIQ的报告，，，犯法团伙Magecart使用恶意Javascript剧本熏染了新蛋网并窃取了部分客户的信用卡信息。。。。在2018年8月14日至9月18日时代购物的所有客户的信用卡信息都被发送到攻击者的远程效劳器（域名为neweggstats（dot）com）。。。。新蛋网的桌面客户和移动客户都受到影响，，，但现在尚不清晰详细的数字（这一数字可能达数百万）。。。。

https://thehackernews.com/2018/09/newegg-credit-card-hack.html

【攻击事务】日本加密钱币生意所Zaif遭黑客入侵，，，约损失价值6000万美元的加密钱币

日本加密钱币生意所Zaif遭到黑客入侵，，，约损失价值6000万美元的加密钱币。。。。该攻击爆发在9月14日外地时间17:00到19:00之间，，，而Zaif直至9月17日才发明。。。。攻击者从Zaif的热钱包中窃取了总计价值67亿日元（约5967万美元）的比特币、比特现金以及MonaCoin。。。。Zaif团队已经暂停了用户的存款和取款，，，并进一程序查该事务的细节。。。。

https://www.zdnet.com/article/zaif-cryptocurrency-exchange-loses-60-million-in-july-hack/

【威胁情报】Flashpoint发明约3000个网站的后门在暗网市场上出售

Flashpoint研究团队发明约3000个网站的后门权限在暗网市场MagBo上出售。。。。其中一些网站的会见权限低至50美分。。。。大大都受害者都是电子商务网站，，，但研究职员也发明了属于医疗康健、执法、教育、包管和政府等行业/部分的网站。。。。大大都受害者都来自美国、俄罗斯或是德国的网络托管效劳。。。。研究团队已将视察效果与执法机构共享，，，并通知相关受害者。。。。

https://www.flashpoint-intel.com/blog/access-to-breached-sites-found-on-underground-market/

【剖析报告】网络威胁同盟CTA宣布关于恶意挖矿威胁的白皮书

网络威胁同盟宣布关于恶意挖矿威胁的白皮书。。。。自2017年以来，，，来自CTA成员的综合数据批注恶意挖矿威胁的检测数目增添了459%。。。。而来自CTA成员的最新季度趋势报告批注，，，这种快速增添没有放缓的迹象。。。。若是说2017年是勒索软件的舞台，，，那么2018年就是恶意挖矿软件的主场。。。。报告中针对该威胁提出了响应的建议步伐。。。。

https://blog.talosintelligence.com/2018/09/CTA-Cryptomining-Whitepaper.html

【剖析报告】FireEye宣布关于Click2Gov门户网站遭到攻击事务的剖析报告

凭证FireEye宣布的新报告，，，一个以前未知的犯法团伙入侵了Click2Gov的效劳器并在其门户网站上植入了用于窃守信用卡信息的恶意软件。。。。Click2Gov是供应商Superion的产品，，，主要销售给美国外地政府，，，用于公民支付水电费、证件允许费以及�？？？畹�。。。。FireEye体现该犯法团伙已经入侵了该网站近一年的时间，，，攻击者是使用Oracle WebLogic Java EE应用效劳器中的一个或多个误差举行攻击的。。。。

https://www.fireeye.com/blog/threat-research/2018/09/click-it-up-targeting-local-government-payment-portals.html

【误差补丁】Adobe宣布紧迫清静更新，，，修复Acrobat和Adobe Reader中的清静误差

Adobe在其9月清静更新之外宣布了新的紧迫修复补�。。。。�，，修复Adobe Acrobat和Reader中的清静误差。。。。Windows平台及MacOS平台的产品都受到影响。。。。其中最严重的误差是越界写入误差（CVE-2018-12848），，，该误差可导致恣意代码执行。。。。该补丁还提及另外5个可导致信息泄露的清静误差。。。。建议用户尽快举行升级。。。。

https://www.bleepingcomputer.com/news/security/critical-security-update-released-for-adobe-reader-and-acrobat/

【人生就是博集团ADLab整理宣布】

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20180921

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线