ESTsecurity披露Thallium针对金融行业的供给链攻击；NISSAN北美分公司因Git服务器配置谬误导致源代码泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

ESTsecurity披露Thallium针对金融行业的供给链攻击；NISSAN北美分公司因Git服务器配置谬误导致源代码泄露

颁布功夫 2021-01-07

1.ESTsecurity披露Thallium针对金融行业的供给链攻击

ESTsecurity披露APT组织Thallium（别名APT37）针对金融行业的供给链攻击。在这次攻击活动中，黑客篡改了一款个人股票投资信息传递的利用，以分发恶意代码。Thallium首先使用Nullsoft剧本装置系统（NSIS）天生Windows可执行文件，该文件蕴含了来自合法股票投资利用法式的合法文件和恶意代码。当用户在装置真正的股票投资利用法式时，后盾同时运行恶意剧本。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/

2.Intezer发现ElectroRAT藏于伪造的加密钱币利用

Intezer Labs发现ElectroRAT藏于伪造的加密钱币利用。该活动早在2020年1月8日就起头活跃，但是在2020年12月才被发现。黑客重要依赖于三个与加密钱币有关的利用Jamm、eTrade/Kintum和DaoPoker来分发恶意软件ElectroRAT。ElectroRAT拥有极强的侵入性，拥有键盘纪录、截图、上传文件、下载文件以及在指标节造台上执行号令等职能，目前可能已经习染了约莫6500个用户。

原文链接：

https://www.zdnet.com/article/hackers-target-cryptocurrency-users-with-new-electrorat-malware/

3.澳当局忠告犯罪团伙假意其网络安全中心分发恶意软件

澳大利亚当局忠告称，犯罪团伙假意澳大利亚网络安全中心（ACSC）分发恶意软件。该团伙诱使受害者装置远程治理和桌面共享软件，旨在窃取指标用户的银行信息。其首先利用假装成ACSC官方新闻的电子邮件，奉告受害者电脑已经被入侵，必要通过恶意链接下载假的杀毒软件。一旦用户下载并启动后，该恶意软件就可能收受其推算机并窃取敏感信息。除此之表，该团伙还会利用伪造的电话号码给受害者打电话，要求他们下载TeamViewer或AnyDesk利用，以分发恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-cybersecurity-agency-used-as-cover-in-malware-campaign/

4.Check Point颁布针对全球医疗机构的攻击的分析汇报

Check Point颁布了针对全球医疗机构的攻击的分析汇报。汇报指出，自2020年11月1日以来全球针对医疗行业的攻击数量增长了超过45％，而针对其他行业的攻击均匀增长了22％；在11月每个组织均匀每周遭到626次攻击；涉及到勒索软件、僵尸网络、远程代码执行和DDoS的攻击在11月份都有所增长，而勒索软件攻击的增长最为显著；攻击中使用的重要勒索软件是Ryuk，其次是Sodinokibi。

原文链接：

https://blog.checkpoint.com/2021/01/05/attacks-targeting-healthcare-organizations-spike-globally-as-covid-19-cases-rise-again/

5.黑客公开1万张Express信誉卡数据并称欲销售更多

黑客公开1万张Express信誉卡数据，并称欲销售更多Express、Santander和Banamex银行客户的信誉卡信息。这次泄露的10000笔纪录蕴含齐全的美国Express信誉卡号和客户的幼我身份信息（PII），如姓名、地址、电话号码、诞生日期和性别，但是并没有信誉卡的到期日期、密码或敏感的财政数据。卖方暗示并不销售密码和身份证号等个人数据，这些数据仅会被用于垃圾邮件或营销告白。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-data-of-10-000-american-express-accounts-for-free/

6.NISSAN北美分公司因Git服务器配置谬误导致源代码泄露

NISSAN北美分公司因在Bitbucket Git服务器中使用了默认痛处admin/admin，导致其移动利用法式和内部工具的源代码泄露。这次泄露的源代码蕴含日产NA Mobile利用、日产ASIST诊断工具的某些部门、经销贸易务系统/经销商门户、日产内部主题mobile library、日产/英菲尼迪NCAR/ICAR服务、客户获取和保留工具、销售/市场钻研工具+数据、各类营销工具、车辆物流门户、车辆联网服务/日产联网、以及其它各类后端和内部工具等。

原文链接：

https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研