首页 > 安全钻研 > 安全传递 > 安全简讯

Travelex习染勒索软件Sodinokibi，被勒索300万美元;德国Canyon Bicycles遭黑客入侵

颁布功夫 2020-01-08

1.直布罗陀当局网站SQL注入缝隙，可篡改司法文件

GA黄金甲·(中国区)官方网站

直布罗陀当局网站中的一个SQL注入缝隙可能导致攻击者篡改该地司法文件的正式网络版本。安全钻研员Ax Sharma在钻研直布罗陀边陲和海岸警卫队网站的签证规按时发现了这个缝隙，恶意攻击者可利用当局网站上露出的信息篡改直布罗陀司法的官方在线存储库，蕴含删除或上传PDF文件。利用开源工具sqlmap，Sharma可能查看为司法文件托管站点提供支持的所有表和数据库信息，其中一个名为giblaws_giblaws.user的表蕴含了工作人员的姓名、用户名和密码提要等。Sharma利用sqlmap的内置提要破解工具不到1秒就破解了其中一个密码，这使得其能够登录并使用该账户的权限来编纂网站上的内容。直布罗陀当局讲话人确认了这一缝隙，并暗示已将受影响的网页离线。

原文链接：

https://www.theregister.co.uk/2020/01/07/gibraltar_sql_vuln_allowed_law_editing/

2.德国Canyon Bicycles 遭黑客入侵，服务器和软件被加密

GA黄金甲·(中国区)官方网站

德国自行车造作商Canyon Bicycles GmbG确认在新年假期期间遭逢安全事务，部门基础设施被犯罪分子锁定。该厂商在一份申明中暗示，攻击者在新年之前就入侵了其IT系统，其软件和服务器被加密和锁定。它还暗示网站不受影响，这意味着用户能够正常下达在线订单，并且该公司当前已经确定并阻止了攻击。Canyon首创人兼首席执行官Roman Arnold暗示：“这次攻击显示出大规模的犯罪意图。由于IT基础架构被加密，导致工作和业务流程临时受到了巨大影响。”西德科布伦茨总部和险些所有国际业务都受到直接影响，但美国子公司不受影响。Arnold并未提及具体的勒索软件，以及犯罪分子是否要求了赎金、赎金金额或是是否支付了赎金。

原文链接：

https://www.theregister.co.uk/2020/01/07/hackers_canyon_bicycles/

3.摄影器材零售商Focus Camera遭到MageCart攻击

GA黄金甲·(中国区)官方网站

摄影器材零售商Focus Camera的网站于去年年底遭到MageCart攻击，客户的支付卡信息被窃。为了暗藏恶意流量，攻击者注册了“zdsassets.com”域名，该域名仿照了ZenDesk的合法域名“zdassets.com”。Juniper Networks安全钻研员Mounir Hahad在12月下旬发现了恶意剧本，该剧本窃取的信息蕴含电子邮件、客户姓名、地址（账单和运输）、电话号码及支付卡具体信息（号码、有效期、CVV码）。凭据DNS遥测数据，该C&C域名已被解析905次，这可能讲了然受影响的客户数量。

原文链接：

https://www.bleepingcomputer.com/news/security/magecart-attackers-steal-card-info-from-focus-camera-shoppers/

4.Travelex习染勒索软件Sodinokibi，被勒索300万美元

GA黄金甲·(中国区)官方网站

自表汇公司Travelex遭到网络攻击已经从前了六天的功夫，BleepingComputer可能确认该公司习染的恶意软件为勒索软件Sodinokibi。攻击事务产生在12月31日，该公司采取了预防措施将所有的推算机系统脱机，使得客户无法再使用网络或APP进行买卖或在全球超过1500家店铺中使用信誉卡（借记卡）付款。Travelex尚未提供有关复原服务进度的最新信息。BleepingComputer收到新闻称Travelex的确受到Sodinokibi的习染，其扩大名类似于.u3i7y74。Sodinokibi攻击者还称对整个Travelex网络进行了加密，并复造了超过5GB的幼我数据，其中蕴含诞生日期、社会安全号码、支付卡信息等，攻击者索要的赎金为300万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-hits-travelex-demands-3-million/

5.3个恶意APP利用CVE-2019-2215，或与SideWinder APT有关

GA黄金甲·(中国区)官方网站

趋向科技钻研人员在Google Play商店中发现3个恶意APP，它们能够协同工作粉碎受害者的设备并网络用户信息。其中名为Camero的APP利用了Binder（Android中重要的过程间通讯系统）中的use-after-free缝隙（CVE-2019-2215），这是已知的首个利用该缝隙的野表攻击。在进一措施查中，钻研人员还发现这三个恶意APP可能与犯罪团伙SideWinder APT有关。SideWinder自2012年以来一向活跃，据报路它重要对准军事机构的Windows推算机。钻研人员揣摩这三个恶意APP自2019年3月以来一向处于活动状态，当前它们已被Google Play下架。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/first-active-attack-exploiting-cve-2019-2215-found-on-google-play-linked-to-sidewinder-apt-group/

6.谷歌颁布2020年1月Android安全更新，建复40个缝隙

GA黄金甲·(中国区)官方网站

2020年1月的Android安全更新蕴含两个部门：2020-01-01安全补丁法式级别建复了Framework、Media框架和系统组件中的7个缝隙；2020-01-05安全补丁法式级别建复了内核、高通组件和高通关源组件中的33个安全缝隙。被标为critical（严沉）级此外缝隙为Media框架中的远程代码执行缝隙（CVE-2020-0002），它能够允许远程攻击者利用恶意文件在特权过程的高低文中执行肆意代码。该缝隙仅在Android 8.0、8.1 和9版本中被以为是严沉级别，但在Android 10中为中危。另一个严沉缝隙是Realtek rtlwifi驱动法式中的RCE缝隙（CVE-2019-17666）。

原文链接：

https://www.securityweek.com/androids-january-2020-update-patches-40-vulnerabilities

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Travelex习染勒索软件Sodinokibi，被勒索300万美元;德国Canyon Bicycles遭黑客入侵

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Travelex习染勒索软件Sodinokibi，被勒索300万美元;德国Canyon Bicycles遭黑客入侵

7*24幼时服务热线

Travelex习染勒索软件Sodinokibi，被勒索300万美元;德国Canyon Bicycles遭黑客入侵