首页 > 安全钻研 > 安全传递 > 安全简讯

AMCA数据泄露还波及约770万LabCorp客户；亚马逊CloudFront CDN被注入Magecart恶意代码

颁布功夫 2019-06-06

1.AMCA数据泄露还波及约770万LabCorp客户

GA黄金甲·(中国区)官方网站

LabCorp也受到第三方供给商AMCA数据泄露事务的影响，约770万客户信息泄露。泄露的信息蕴含姓名、诞生日期、地址、电话号码、服务日期以及信誉卡和银行信息等。该事务产生在2018年8月1日至2019年3月30日之间，此前表媒报路Quest Diagnostics的客户信息在该事务中泄露。LabCorp暗示客户的社会安全号码并未泄露，此表客户的检测了局、医疗诊断信息也未泄露。

原文链接：

https://cyware.com/news/around-77-million-labcorp-customers-impacted-from-amca-data-breach-c3edd754

2.UChicago Medicine意表泄露150万捐赠者信息

GA黄金甲·(中国区)官方网站

由于ElasticSearch服务器未设密码，UChicago Medicine意表泄露超过150万捐赠者的敏感信息。这一事务是由安全钻研员Bob Diachenko在5月28日发现，在接到汇报后，该大学在48幼时内对数据库采取了�；ご胧�。泄露的数据库大幼为34GB，蕴含捐赠者的姓名、诞生日期、地址、电话号码、邮箱地址、性别、婚姻情况、财富信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/private-info-of-over-15m-donors-exposed-by-uchicago-medicine/

3.犹太社区约会APP JCrush意表泄露20万用户纪录

专为犹太社区提供服务的约会APP JCrush因数据库未设密码意表泄露近20万用户的敏感信息，蕴含姓名、性别、邮箱地址、IP地址、地理地位、诞生日期、宗教信仰以及照片等。钻研人员Noam Rotem和Ran Locar发现了这一泄露事务，凭据钻研人员的表述，该数据库存储的内容均未进行加密，其中一些用户纪录可直接与Facebook ID关联。JCrush母公司Northsight Capital已对该数据库采取了�；ご胧�。

原文链接：

https://techcrunch.com/2019/06/04/jcrush-exposed-data-messages/

4.亚马逊CloudFront CDN被注入Magecart恶意代码

GA黄金甲·(中国区)官方网站

凭据Malwarebytes Labs颁布的汇报，亚马逊的CloudFront CDN被攻击者注入旨在窃取银行卡信息的Magecart恶意代码。这些恶意JavaScript剧本利用Base64和hex编码来暗藏其payload，并将窃取的信息编码后发送回攻击者的基础设施。该攻击活动使用的一些域名（例如font-assets[.]com）与之前RiskIQ汇报的一些供给链攻击一样。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/06/magecart-skimmers-found-on-amazon-cloudfront-cdn/

5.APT组织Gamaredon新攻击活动，重要针对乌克兰

GA黄金甲·(中国区)官方网站

Cybaze-Yoroi ZLAB钻研人员发现APT组织Gamaredon Group的新犯罪活动，攻击者重要针对乌克兰确当局机构、军队及法律部门的官员。攻击者发送的垂钓邮件中蕴含恶意的RAR附件，该附件中蕴含“.scr”体式的恶意文档，其下载并执行的payload用于窃取系统信息及开释远控木马UltraVNC。该scr文件在VirusTotal上的检测率较低，只有4个杀软将其鉴别为恶意文件。

原文链接：

https://cyware.com/news/security-researchers-uncover-new-campaign-linked-to-gamaredon-group-44a5eb92

6.虚伪加密钱币买卖平台Cryptohopper，分发Vidar木马

GA黄金甲·(中国区)官方网站

钻研人员Fumik0_发现攻击者已经创建了一个虚伪的加密钱币买卖平台Cryptohopper，当用户接见该平台时，将会自动下载一个Setup.exe，该恶意文件使用CryptoHopper的logo，但现实上是Vidar木马的变体。该变体味在受习染的机械上加载一个恶意矿工和一个剪贴板劫持工具，以窃取用户的痛处和加密钱币。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-cryptocurrency-trading-site-pushes-crypto-stealing-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

AMCA数据泄露还波及约770万LabCorp客户；亚马逊CloudFront CDN被注入Magecart恶意代码

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

AMCA数据泄露还波及约770万LabCorp客户；亚马逊CloudFront CDN被注入Magecart恶意代码

7*24幼时服务热线

AMCA数据泄露还波及约770万LabCorp客户；亚马逊CloudFront CDN被注入Magecart恶意代码