首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190225

颁布功夫 2019-02-25

1、近7万张巴基斯坦银行卡信息在暗网销售，售价近350万美元

Group-IB钻研人员发现69189张巴基斯坦银行卡的信息在暗网上销售。这批数据分为两个数据库，总售价约为350万美元。第一个数据库是1月底在Joker's Stash上颁布的，共蕴含1535张银行卡信息，其中96％的银行卡都与Meezan Bank有关。第二个数据库是1月30日在Joker's Stash上颁布的，蕴含67654张银行卡信息，同样有96％的银行卡与Meezan Bank有关。这些数据可能讲了然该地域针对金融机构的攻击者的活动。

原文链接：

https://securityaffairs.co/wordpress/81579/cyber-crime/pakistani-banks-cards-darkweb.html

2、肯塔基州征询中心前雇员窃取患者信息，波及1.6万患者

美国肯塔基州征询中心（KCC）传递了一路患者信息泄露事务，该事务产生在2018年12月，一名前雇员从他们的推算机系统中窃取了部门患者信息。该事务影响了超过1.6万名患者，KCC已经向HHS传递了这起事务。泄露的信息蕴含患者的姓名、地址、诞生日期、电子邮件、电话号码、性别、社会安全号码、婚姻和就业情况等。KCC暗示将为受影响的患者提供一年的免费信誉监控服务。

原文链接：

https://cyware.com/news/kentucky-counseling-center-notifies-more-than-16000-patients-after-insider-perp-steals-data-c03dadb7

3、新恶意软件Fbot，习染大量HiSilicon DVR/NVR Soc设备

2月16日以来，钻研人员发现新恶意软件Fbot习染了大量的HiSilicon DVR/NVR Soc设备。攻击者利用了厂商的DVRIP和谈执行上的弱安全性，通过设备的默认密码来习染设备，并成立telnet后门和组建僵尸网络Fbot。钻研人员在全球领域内共发现了24528个被习染的IP地址。Fbot选取了两个分歧的加密和解密层来预防代码被分析。更多IoC指标请参考以下链接。

原文链接：

https://securityaffairs.co/wordpress/81567/malware/fbot-malware-hisilicon.html

4、新垂钓攻击活动传布BankBot，重要针对波兰银行

Sucuri钻研人员发现一个针对波兰银行及其用户的垂钓攻击活动。这些垂钓邮件中蕴含恶意PHP文件的链接，并最终向用户分发恶意软件BankBot。BankBot最早出现于2016年，重要用于窃取用户的银行信息，以及用户的短信、通话纪录、联系人和位相信息等。该恶意PHP代码通过HTML元素和JavaScript，还加载了虚伪的Google reCAPTCHA来糊弄用户。

原文链接：

https://threatpost.com/phishing-scam-malware-google-recaptcha/142142/

5、新勒索软件B0r0nt0K，重要习染Linux服务器

钻研人员发现一个新的勒索软件B0r0nt0K，该勒索软件重要针对Linux服务器，但也可习染Windows系统。B0r0nt0K会在加密的文件后附加.rontok扩大名，并要求20比特币（价值约7.5万美元）的赎金。在付款网站的源代码中，存在类似于“越南黑客”的注解，这可能批注攻击者来自于越南。

原文链接：

https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/

6、WhatsApp建复iOS利用中的Face ID和Touch ID绕过缝隙

2月初WhatsApp在其iOS利用法式中引入了Face ID和Touch ID身份验证，但Reddit用户发现若是用户使用了iOS中的Share Sheet职能，并且未将锁定距离设定为“当即”，则能够绕过选定的身份验证步骤。WhatsApp已经在最新版本的iOS利用中建复了这个缝隙，建议用户尽快进行更新。

原文链接：

https://securityaffairs.co/wordpress/81520/hacking/whatsapp-auth-bypass-flaw.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190225

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线