首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181204

颁布功夫 2018-12-04

1、Magecart再添新受害者，英国Southeby网站被习染超过一年

英国Southeby（苏富比）拍卖行颁发其电子商务网站Sotheby's Home成为Magecart的最新受害者。Southeby于10月10日发现并删除了该网站上的第三方恶意代码，然而，该恶意剧本至少于2017年3月以来一向存在，这意味着从前19个月内无数客户可能受到影响。该恶意剧本用于窃取用户输入的支付信息，蕴含姓名、地址、电子邮件地址和信誉卡号、到期日期以及CVV码等。类似于英国航空公司和新蛋网的攻击事务，攻击者似乎是直接习染的该网站。

原文链接：

https://www.infosecurity-magazine.com/news/southebys-site-infected-magecart/

2、卡巴斯基颁布2018年沉大安全威胁综述，涵盖多个攻击类别

卡巴斯基的2018年沉大安全威胁综述涵盖了针对性攻击、移动APT威胁、沉要缝隙、恶意浏览器插件、世界杯诓骗活动、针对ICS的金融诓骗、勒索软件、银行木马、智能设备以及幼我信息泄露等类别。随着互联网融入了人们的生涯，攻击者的攻击面也越来越宽泛，蕴含金融偷窃、数据窃取以及名望侵害等。攻击者的指标设备越来越多地指向非推算机类的设备，从儿童智能玩具到网络摄像优等。

原文链接：

https://securelist.com/kaspersky-security-bulletin-2018-top-security-stories/89118/

3、RiskIQ颁布2019年网络威胁预测，PII将成为重要攻击指标

凭据RiskIQ的2019年网络威胁预测汇报，威胁趋向的变动将蕴含：PII将成为重要的攻击指标，2018年通过js剧本窃守信誉卡信息的活动大发作，预计2019年这种步骤将会扩大到针对PII和IP；攻击者将会持续发现和针对企业防火墙之表的盲点，例如第三方购物车软件和数据网络工具；容器和无服务器推算等新技术将为攻击者提供更多暗藏的处所；国度支持的网络攻击活动将加剧；攻击者将增长匹敌机械进建技术的选取；或将出现更多针对其它数据的Magecart事务。

原文链接：

https://www.riskiq.com/blog/external-threat-management/2019-cybersecurity-predictions/

4、英国电子邮件及社交媒体攻击数量相比去年大幅上升

凭据Parliament Street的一份新汇报，英国警员在面对越来越大的社交媒体和推算机入侵案件调查压力。汇报指出，在从前两个财年内14个警员队列共进行了2547起社交媒体和推算机入侵案件的调查。其中2016-2017年为1181起，2017-2018年为1354起，增长了14%。FDM Group的COO Sheila Flavell称显然网络犯罪的浪彻佚在耗尽警员以及企业的资源，解决这个问题必要共同的致力。

原文链接：

https://www.helpnetsecurity.com/2018/12/03/social-media-hacking-rise/

5、利用英国脱欧草案话题，Sofacy新恶意活动分发Zebrocy

埃森哲钻研人员发现俄罗斯APT组织Sofacy在最近的恶意攻击活动中利用了英国脱欧草案的话题，并且试图分发恶意软件Zebrocy。该攻击活动起头于11月15日，攻击者重要通过恶意Office文档中的settings.xml.rels组件从表部源加载恶意内容，其最终payload是Delphi和.NET版本的Zebrocy。Zebrocy将网络系统上的过程列表、屏幕截图、驱动器枚举信息并发送至C&C服务器。

原文链接：

https://www.securityweek.com/russian-hackers-use-brexit-lures-recent-attacks

6、万豪酒店因数据库泄露遭集体诉讼，被索赔125亿美元

万豪国际酒店集团(Marriott International)近日因客户数据库泄露而遭逢集体诉讼，索赔金额高达125亿美元。上周五万豪颁发旗下喜达屋酒店(Starwood Hotel)的一个客户预约数据库被黑客入侵，约5亿客户的信息可能泄露。据悉，黑客入侵早在2014年就已经起头。随后，美国Geragos&Geragos律师事务所的律师本·梅塞拉斯(Ben Meiselas)和Underdog Law司法照拂迈克尔·富勒(Michael Fuller)代表两名原告大卫·约翰逊(David Johnson)和克里斯·哈里斯(Chris Harris)对万豪国际酒店提起集体诉讼，索赔125亿美元。固然这一金额看起来极度巨大，但也仅相当于5亿潜在受害客户每人得到25美元的赔偿。

原文链接：

http://tech.sina.com.cn/i/2018-12-03/doc-ihprknvs8439051.shtml

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181204

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线