Pwn2Own黑客大赛首次涉及工业控制系统;微软称2020年奥运会将可能成为APT28的攻击对象
发布时间 2019-10-30
1、Pwn2Own黑客大赛首次涉及工业控制系统
Pwn2Own黑客大赛将提供超过25万美元的奖励,以鼓励挖掘ICS和相关协议漏洞。该活动将于明年(1月21日至1月23日)在迈阿密S4会议期间举办。“和其他竞赛一样,Pwn2Own试图通过揭示漏洞并将研究结果提供给供应商来强化这些平台”,Pwn2Own组织者、ZDI发起人Brian Gorenc在周一的帖子中表示,“Pwn2Own的目标始终是在攻击者积极利用之前修复这些漏洞”。Pwn2Own Miami为五个ICS类别的漏洞提供了各种奖励,包括控制服务器解决方案、OPC服务器、DNP3通信协议、HMI/操作员站和工程工作站软件。
2、印度130万张银行卡信息在Joker's Stash上出售
3、法国时尚品牌Sixth June官网遭MageCart攻击
法国时尚品牌Sixth June官网遭MageCart恶意脚本感染,安全研究人员Jenkins发现了这一事件并于上周通知了该公司,但尚未得到答复。截至目前该恶意代码仍存在于网站的支付页面上。Sixth June在欧洲很受欢迎,9月份其网站的访问量约为7万人次。其网站依赖于电子商务平台Magento,攻击者注册了一个伪装成Magento官方域名的假域名mogento[.]info来隐藏自己。
4、美国快餐连锁店Krystal发布通知称其客户信息泄露
美国快餐连锁店Krystal表示其支付处理系统遭遇安全事件,部分餐厅受到影响。该事件发生在2019年7月至9月之间,目前尚不知道受此安全事件影响的客户数量以及暴露的付款信息类型,也不清楚安全事件背后的原因是支付系统数据库暴露/未授权访问还是PoS恶意软件攻击等。Krystal表示正在努力确定哪些餐厅受影响及具体的地点和日期,它还表示已经确认约有三分之一的餐厅没有受到影响。
原文链接:
https://www.bleepingcomputer.com/news/security/us-food-chain-alerts-customers-of-payment-card-incident/
5、微软称2020年奥运会将可能成为APT28的攻击对象
微软警告称2020年东京奥运会可能成为俄罗斯黑客组织APT28(又名花式熊)的攻击目标。微软威胁情报中心指出,他们追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击,自2019年9月16日以来来自三大洲的16个国家和国际机构已经成为攻击目标。这不是花式熊第一次针对反兴奋剂机构,自从WADA在2016年里约奥运会上禁止俄罗斯运动员参赛后,该组织一直针对国际反兴奋剂机构。
原文链接:
https://thehackernews.com/2019/10/cyber-attack-tokyo-olympics.html
6、新恶意软件xHelper已感染超过4.5万台Android设备
Pwn2Own黑客大赛将提供超过25万美元的奖励,以鼓励挖掘ICS和相关协议漏洞。该活动将于明年(1月21日至1月23日)在迈阿密S4会议期间举办。“和其他竞赛一样,Pwn2Own试图通过揭示漏洞并将研究结果提供给供应商来强化这些平台”,Pwn2Own组织者、ZDI发起人Brian Gorenc在周一的帖子中表示,“Pwn2Own的目标始终是在攻击者积极利用之前修复这些漏洞”。Pwn2Own Miami为五个ICS类别的漏洞提供了各种奖励,包括控制服务器解决方案、OPC服务器、DNP3通信协议、HMI/操作员站和工程工作站软件。
原文链接:
https://threatpost.com/pwn2own-expands-industrial-control-systems/149594/2、印度130万张银行卡信息在Joker's Stash上出售
原文链接:
https://www.zdnet.com/article/details-for-1-3-million-indian-payment-cards-put-up-for-sale-on-jokers-stash/3、法国时尚品牌Sixth June官网遭MageCart攻击
法国时尚品牌Sixth June官网遭MageCart恶意脚本感染,安全研究人员Jenkins发现了这一事件并于上周通知了该公司,但尚未得到答复。截至目前该恶意代码仍存在于网站的支付页面上。Sixth June在欧洲很受欢迎,9月份其网站的访问量约为7万人次。其网站依赖于电子商务平台Magento,攻击者注册了一个伪装成Magento官方域名的假域名mogento[.]info来隐藏自己。
原文链接:
https://www.bleepingcomputer.com/news/security/sixth-june-fashion-site-hacked-to-steal-credit-cards/4、美国快餐连锁店Krystal发布通知称其客户信息泄露
美国快餐连锁店Krystal表示其支付处理系统遭遇安全事件,部分餐厅受到影响。该事件发生在2019年7月至9月之间,目前尚不知道受此安全事件影响的客户数量以及暴露的付款信息类型,也不清楚安全事件背后的原因是支付系统数据库暴露/未授权访问还是PoS恶意软件攻击等。Krystal表示正在努力确定哪些餐厅受影响及具体的地点和日期,它还表示已经确认约有三分之一的餐厅没有受到影响。
原文链接:
https://www.bleepingcomputer.com/news/security/us-food-chain-alerts-customers-of-payment-card-incident/
5、微软称2020年奥运会将可能成为APT28的攻击对象
微软警告称2020年东京奥运会可能成为俄罗斯黑客组织APT28(又名花式熊)的攻击目标。微软威胁情报中心指出,他们追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击,自2019年9月16日以来来自三大洲的16个国家和国际机构已经成为攻击目标。这不是花式熊第一次针对反兴奋剂机构,自从WADA在2016年里约奥运会上禁止俄罗斯运动员参赛后,该组织一直针对国际反兴奋剂机构。
原文链接:
https://thehackernews.com/2019/10/cyber-attack-tokyo-olympics.html
6、新恶意软件xHelper已感染超过4.5万台Android设备
原文链接:
https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/
京公网安备11010802024551号