首页 > 安全钻研 > 安全传递 > 安全简讯

美国Gillette医院遭勒索软件攻击；Magecart恶意域名性命周期的分析汇报

颁布功夫 2019-09-23

1.Tesco停车利用存在缝隙导致数千万车牌图像泄露

GA黄金甲·(中国区)官方网站

在表媒The Register报路数千万张ANPR（车牌自动鉴别）图像在Microsoft Azure中露出之后，Tesco已关关其停车验证Web利用。这些图像由英国各地的19个Tesco停车场所拍摄的进入和脱离的汽车照片组成，照片中凸起显示了汽车的车牌，固然由于分辨率较低而看不到驾驶员。ANPR图像以带有功夫戳的jpeg体式保留在Azure blob中，并且图像文件名也蕴含功夫信息，从而使得任何正确揣度出所需HTTP POST要求体式的人能够批量获取这些图像以供犯法使用。

原文链接：

https://www.theregister.co.uk/2019/09/20/tesco_parking_app_10s_millions_anpr_photos_exposed/

2.新西兰宠物零售商Animates遭黑客窃取2700名客户信息

GA黄金甲·(中国区)官方网站

新西兰宠物零售商Animates遭逢数据泄露事务，导致2700位客户的幼我和财政信息泄露。该事务产生在2019年6月29日至9月13日之间，事务原因是未经授权的第三方接见。Animates暗示客户的信誉卡/借记卡数据是攻击者的指标，同时客户的幼我信息也遭泄露，蕴含地址、电话号码、电子邮件地址、用户名和密码。对于使用Layby或PayPal在线购物的客户，其付款信息不受影响。Animates还确认称实体店的买卖未受影响。

原文链接：

https://www.animates.co.nz/data-breach/

3.美国Gillette医院遭勒索软件攻击导致服务中断

GA黄金甲·(中国区)官方网站

凭据美国卫生部发出的警报，Gillette医院在上周五遭到勒索软件攻击。该攻击约产生在周五凌晨3点，导致医院遭逢了严沉的推算机问题以及服务中断。在周五放工功夫，该医院的电话系统已沉新上线，但仍不能采取任何新患者，并且其尝试室、呼吸医治及放射科也不能提供查抄和医治服务。该医院正将门诊服务或脊仫服务的患者分流至其它医院。卫生部忠告其它医院检测其IT服务，并在发现任何可疑内容时提醒当局。

原文链接：

https://www.databreaches.net/wy-gillette-hospital-targeted-in-ransomware-attack/

4.Atlassian建复Jira Server和Service Desk中的两个缝隙

GA黄金甲·(中国区)官方网站

Atlassian颁布Jira Server和Service Desk的安全更新，建复两个安全缝隙。第一个缝隙是URL蹊径遍历缝隙（CVE-2019-14994），攻击者能够利用此缝隙查看指标事俘中的所有Jira项目，蕴含Service Desk项目、Jira Core项目和Jira Software项目。Tenable钻研人员Satnam Narang汇报称2.5万多个易受攻击的事俘在网上露出，它们属于医疗、当局、教育和造作行业等。第二个缝隙是Jira Importers插件中的模板注入缝隙（CVE-2019-15001），该缝隙影响了Jira Server和Jira Data Center的7.0.10版本，攻击者能够利用该缝隙远程执行代码。

原文链接：

https://www.bleepingcomputer.com/news/security/jira-server-and-service-desk-fix-critical-security-bugs/

5.VMware建复ESXi、Workstation等产品中的两个缝隙

GA黄金甲·(中国区)官方网站

VMware颁布安全更新，建复多个产品中的两个缝隙。第一个缝隙是ESXi、Workstation、Fusion、VMRC和Horizon Client中的use-after-free缝隙，该缝隙（CVE-2019-5527）的CVSS v3评分为8.5分，是一个虚构机逃逸缝隙，客户机上拥有非治理员权限的本地攻击者可利用该缝隙在宿主机上执行代码。第二个缝隙是Workstation和Fusion中的DoS缝隙（CVE-2019-5535），该缝隙的CVSS v3评分为4.7分。该缝隙与VMNAT的IPv6模式有关，攻击者能够通过发送恶意IPv6数据包来不容NAT模式下客户机上的网络接见。

原文链接：

https://www.vmware.com/security/advisories/VMSA-2019-0014.html

6.钻研团队颁布Magecart恶意域名性命周期的分析汇报

GA黄金甲·(中国区)官方网站

凭据RiskIQ的一份新钻研，犯罪分子在二次利用Magecart恶意域名进行其它恶意活动。在Magecart流量被sinkhole或其它方式终场活动后，犯罪分子会采办这些域名，从而利用被Magecart渗入的网站分发恶意告白或进行其它恶意活动。这是由于网站所有者往往没有关注其网站上运行的JavaScript剧本，数据显示Magecart撇渣器在网站上的均匀停顿功夫超过两个月，并且有很多险些是无期限地停顿在那里。这种不私见性意味着一旦恶意域名被再次激活，攻击者能够进行其它恶意活动来投机。

原文链接：

https://www.riskiq.com/blog/labs/magecart-reused-domains/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国Gillette医院遭勒索软件攻击；Magecart恶意域名性命周期的分析汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国Gillette医院遭勒索软件攻击；Magecart恶意域名性命周期的分析汇报

7*24幼时服务热线

美国Gillette医院遭勒索软件攻击；Magecart恶意域名性命周期的分析汇报