攻击活动Duri通过HTML和JavaScript分发恶意软件；因试卷文档泄露，CREST暂停英国的Infosec认证考试

首页 > 安全钻研 > 安全传递 > 安全简讯

攻击活动Duri通过HTML和JavaScript分发恶意软件；因试卷文档泄露，CREST暂停英国的Infosec认证考试

颁布功夫 2020-08-19

1.攻击活动Duri通过HTML和JavaScript分发恶意软件

新的攻击活动Duri利用HTML夹带技术和JavaScript blob分发恶意软件，并逃避杀毒软件的检测和分析。Duri利用HTML夹带技术，在客户端（浏览器）上动态地天生有效负载，而不是指向服务器的直接URL，因而不会传输任何数据以预防被沙箱查抄。此表，钻研人员分析了该恶意软件有效负载中的MSI文件，发现了一个混合的JScript，以提高该恶意软件的荫蔽性。

原文链接：

https://www.bleepingcomputer.com/news/security/duri-campaign-smuggles-malware-via-html-and-javascript/

2.CISA忠告新的垂钓活动会分发恶意软件KONNI

网络安全和基础结构安全局（CISA）颁布安全警报，提供有关KONNI远程接见木马新一波攻击的技术细节。CISA发现黑客通常以带有恶意VBA宏代码的Microsoft Word文档的大局通过垂钓邮件来分发KONNI恶意软件。KONNI是一种远程治理工具（RAT），该工具可被利用窃取文件、捕获击键、获取屏幕快照以及在受习染的主机上执行肆意代码。该恶意软件至少从2014年就起头活跃，超过3年未被发现。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-227a

3.丽兹酒店餐饮预约系统数据泄露，其客户遭到诳骗

8月15日伦敦丽兹连锁酒店颁布Twitter暗示，该公司在8月12日发现他们的餐饮预约系统中存在数据泄露问题，其客户信息或已被泄露并被利用进行诳骗活动。该酒店暗示已对此泄露事务发展调查，没有任何信誉卡具体信息或付款信息泄露。据英国广播公司报路，已有多起利用这些泄露信息进行的诳骗活动，骗子假装是丽兹的雇员给餐厅预约者打电话，与他们确认预约的具体信息，同时要求他们提供信誉卡细节。

原文链接：

https://www.zdnet.com/article/ritz-london-struck-by-data-breach-fraudsters-pose-as-staff-in-credit-card-data-scam/

4.因试卷文档泄露，CREST暂停英国的Infosec认证考试

因试卷文档泄露，CREST取缔了两次英国Infosec认证考试。此前该机构披露了一份公开的文件，其中蕴含似乎是内部查抄表的文件，以及与关键行业参加者NCC集团有关的文档。据知恋人士泄漏，CREST暂停了所有的CCT INF和CCT APP考试长达一个月，同时审查其内容。CREST的讲话人暗示，由于数据泄露，他们必要三到周围的功夫来沉新编写试卷，在调查进行期间不会颁发任何评论。

原文链接：

https://www.theregister.com/2020/08/17/crest_halts_infosec_exams/

5.邮轮公司Carnival习染勒索软件，部门数据或已泄露

全球最大的邮轮公司Carnival Corp在8月15日遭到了勒索软件攻击，部门数据或已泄露。该公司暗示，黑客接见并加密了其分公司的信息技术系统，并且窃取了文件。凭据对该事务的初步评估，嘉年华以为，攻击者可能已经接见了某些来宾和员工的幼我数据。但是Carnival没有泄漏有关此事务的具体信息，例如勒索软件名称，或其攻击影响领域等。

原文链接：

https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/

6.RBS颁布COVID-19对数据泄露的影响的分析汇报

RBS颁布COVID-19对数据泄露的影响的分析汇报，该汇报具体探求了由COVID-19引起的供给链中断对数据泄露问题及其他趋向的影响。据汇报，2020年公开汇报的数据泄漏事务的数量降落了52％，但泄露的数据量却比往期逾越四倍以上。此表，谬误配置的数据库和服务依然是数据泄露的重要起源，2020年第二季度，仅两个缝隙就导致了180亿条数据泄露。

原文链接：

https://www.helpnetsecurity.com/2020/08/18/publicly-reported-data-breaches-down-52-exposed-records-way-up/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研