AMCA数据泄露还波及约770万LabCorp客户;亚马逊CloudFront CDN被注入Magecart恶意代码
发布时间 2019-06-06
1.AMCA数据泄露还波及约770万LabCorp客户
2.UChicago Medicine意外泄露150万捐赠者信息
由于ElasticSearch服务器未设密码,UChicago Medicine意外泄露超过150万捐赠者的敏感信息。这一事件是由安全研究员Bob Diachenko在5月28日发现,在接到报告后,该大学在48小时内对数据库采取了保护措施。泄露的数据库大小为34GB,包含捐赠者的姓名、出生日期、地址、电话号码、邮箱地址、性别、婚姻状况、财产信息等。
3.犹太社区约会APP JCrush意外泄露20万用户记录
专为犹太社区提供服务的约会APP JCrush因数据库未设密码意外泄露近20万用户的敏感信息,包括姓名、性别、邮箱地址、IP地址、地理位置、出生日期、宗教信仰以及照片等。研究人员Noam Rotem和Ran Locar发现了这一泄露事件,根据研究人员的表述,该数据库存储的内容均未进行加密,其中一些用户记录可直接与Facebook ID关联。JCrush母公司Northsight Capital已对该数据库采取了保护措施。
4.亚马逊CloudFront CDN被注入Magecart恶意代码
根据Malwarebytes Labs发布的报告,亚马逊的CloudFront CDN被攻击者注入旨在窃取银行卡信息的Magecart恶意代码。这些恶意JavaScript脚本利用Base64和hex编码来隐藏其payload,并将窃取的信息编码后发送回攻击者的基础设施。该攻击活动使用的一些域名(例如font-assets[.]com)与之前RiskIQ报告的一些供应链攻击相同。
5.APT组织Gamaredon新攻击活动,主要针对乌克兰
Cybaze-Yoroi ZLAB研究人员发现APT组织Gamaredon Group的新犯罪活动,攻击者主要针对乌克兰的政府机构、军队及执法部门的官员。攻击者发送的钓鱼邮件中包含恶意的RAR附件,该附件中包含“.scr”格式的恶意文档,其下载并执行的payload用于窃取系统信息及释放远控木马UltraVNC。该scr文件在VirusTotal上的检测率较低,只有4个杀软将其识别为恶意文件。
6.虚假加密货币交易平台Cryptohopper,分发Vidar木马
研究人员Fumik0_发现攻击者已经创建了一个虚假的加密货币交易平台Cryptohopper,当用户访问该平台时,将会自动下载一个Setup.exe,该恶意文件使用CryptoHopper的logo,但实际上是Vidar木马的变体。该变体会在受感染的机器上加载一个恶意矿工和一个剪贴板劫持工具,以窃取用户的凭据和加密货币。
原文链接:
https://cyware.com/news/around-77-million-labcorp-customers-impacted-from-amca-data-breach-c3edd7542.UChicago Medicine意外泄露150万捐赠者信息
由于ElasticSearch服务器未设密码,UChicago Medicine意外泄露超过150万捐赠者的敏感信息。这一事件是由安全研究员Bob Diachenko在5月28日发现,在接到报告后,该大学在48小时内对数据库采取了保护措施。泄露的数据库大小为34GB,包含捐赠者的姓名、出生日期、地址、电话号码、邮箱地址、性别、婚姻状况、财产信息等。
原文链接:
https://www.bleepingcomputer.com/news/security/private-info-of-over-15m-donors-exposed-by-uchicago-medicine/3.犹太社区约会APP JCrush意外泄露20万用户记录
专为犹太社区提供服务的约会APP JCrush因数据库未设密码意外泄露近20万用户的敏感信息,包括姓名、性别、邮箱地址、IP地址、地理位置、出生日期、宗教信仰以及照片等。研究人员Noam Rotem和Ran Locar发现了这一泄露事件,根据研究人员的表述,该数据库存储的内容均未进行加密,其中一些用户记录可直接与Facebook ID关联。JCrush母公司Northsight Capital已对该数据库采取了保护措施。
原文链接:
https://techcrunch.com/2019/06/04/jcrush-exposed-data-messages/4.亚马逊CloudFront CDN被注入Magecart恶意代码
根据Malwarebytes Labs发布的报告,亚马逊的CloudFront CDN被攻击者注入旨在窃取银行卡信息的Magecart恶意代码。这些恶意JavaScript脚本利用Base64和hex编码来隐藏其payload,并将窃取的信息编码后发送回攻击者的基础设施。该攻击活动使用的一些域名(例如font-assets[.]com)与之前RiskIQ报告的一些供应链攻击相同。
原文链接:
https://blog.malwarebytes.com/threat-analysis/2019/06/magecart-skimmers-found-on-amazon-cloudfront-cdn/5.APT组织Gamaredon新攻击活动,主要针对乌克兰
Cybaze-Yoroi ZLAB研究人员发现APT组织Gamaredon Group的新犯罪活动,攻击者主要针对乌克兰的政府机构、军队及执法部门的官员。攻击者发送的钓鱼邮件中包含恶意的RAR附件,该附件中包含“.scr”格式的恶意文档,其下载并执行的payload用于窃取系统信息及释放远控木马UltraVNC。该scr文件在VirusTotal上的检测率较低,只有4个杀软将其识别为恶意文件。
原文链接:
https://cyware.com/news/security-researchers-uncover-new-campaign-linked-to-gamaredon-group-44a5eb926.虚假加密货币交易平台Cryptohopper,分发Vidar木马
研究人员Fumik0_发现攻击者已经创建了一个虚假的加密货币交易平台Cryptohopper,当用户访问该平台时,将会自动下载一个Setup.exe,该恶意文件使用CryptoHopper的logo,但实际上是Vidar木马的变体。该变体会在受感染的机器上加载一个恶意矿工和一个剪贴板劫持工具,以窃取用户的凭据和加密货币。
原文链接:
https://www.bleepingcomputer.com/news/security/fake-cryptocurrency-trading-site-pushes-crypto-stealing-malware/
京公网安备11010802024551号