彭萨科拉市被勒索软件Maze攻击者勒索100万美元;Adobe发布12月安全更新,修复17个关键代码执行漏洞
发布时间 2019-12-12
1.超过46万张土耳其银行卡信息在暗网Joker's Stash上出售
Group-IB安全研究人员发现有463378张土耳其银行卡信息在暗网Joker's Stash上出售,这是近年来记录的最大的土耳其银行卡信息转储。该数据在10月28日至11月27日期间分四批发布(30K+30K+190K+205K),预计攻击者获利超过50万美元。根据Group-IB的说法,这批卡数据既包括借记卡又包括信用卡,并且这些卡来自不同的土耳其银行,这表明数据可能来自支付处理系统,而不是单个银行的系统被黑。
原文链接:
https://www.zdnet.com/article/455000-turkish-card-details-put-up-for-sale-web-skimmers-suspected/
2.iPR Software 1TB数据在网上暴露,包含大量客户隐私
UpGuard安全研究人员发现iPR Software公司的一个Amazon S3存储桶可公开访问,导致数千名用户的信息暴露。该数据库中包含47.7万个电子邮件地址和约3.5万个哈希密码,数据库的总大小达1TB,包含业务实体帐户信息、文档和系统管理凭据等。其中一些文档为iPR开发人员文档、客户营销材料以及Google、Twitter和一个MongoDB托管服务商账户的凭据。iPR Software于10月24日收到通知,并在11月26日删除了该数据库的访问权限。
原文链接:
https://www.securityweek.com/thousands-ipr-software-users-exposed-amazon-s3-bucket
3.安全厂商发现数百个假鞋销售网站感染Magecart恶意脚本
Malwarebytes Labs发现数以百计的假鞋销售网站感染了Magecart恶意脚本,这给用户带来了双重风险。这些欺诈性网站主要在体育和健身论坛上通过垃圾信息诱使用户访问售假网站,当用户上当时,不仅可能买到假鞋,还会使个人财务数据被窃。粗略的检测表明,这些网站都在使用相同的过时软件,包括1.9.4.2以下版本的Magento和5.6.40以下版本的PHP。恶意脚本可能只是对这些IP范围进行了扫描并利用相同的漏洞感染每一个站点。
原文链接:
https://blog.malwarebytes.com/threat-analysis/2019/12/hundreds-of-counterfeit-online-shoe-stores-injected-with-credit-card-skimmer/
4.Adobe发布12月安全更新,修复17个关键代码执行漏洞
Adobe在12月安全更新中修复了Photoshop、Reader和Brackets中的17个关键代码执行漏洞。其中Photoshop CC中修复了内存损坏漏洞CVE-2019-8253和CVE-2019-8254,这些漏洞可导致任意代码执行,受影响的版本包括Windows和macOS上的20.0.7及更早版本和21.0.1及更早版本。Adobe Acrobat和Reader(2015、2017和DC)中修复了14个漏洞,此外Adobe还修复了可导致数据泄露的6个越界读取漏洞((CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465)。
原文链接:
https://www.zdnet.com/article/adobe-patches-17-critical-code-execution-bugs-in-photoshop-reader-brackets/
5.研究人员发现Trickbot与朝鲜APT组织Lazarus存在关联
研究人员发现Trickbot背后的犯罪组织与朝鲜APT组织Lazarus之间存在联系,二者通过Trickbot开发的多合一攻击框架Anchor进行了直接的合作。研究人员表示此举似乎是APT组织首次与犯罪软件组织方面的主要力量进行结盟,这对美国的国家安全具有重大影响,并且给成为Lazarus目标的顶级跨国公司带来风险。具体来说,研究人员发现以前与Lazarus关联的工具“PowerRatankba”已分发给Anchor Project感染的受害者,并有证据表明该工具是通过Anchor Project加载的。
原文链接:
https://threatpost.com/lazarus-collaborates-trickbots-anchor-project/151000/
6.彭萨科拉市被勒索软件Maze攻击者勒索100万美元
勒索软件Maze背后的攻击者声称对佛罗里达州彭萨科拉市的网络攻击负责,但声明他们与该市最近的枪击事件无关。攻击者表示他们加密了该市的数据,并且要求100万美元的赎金。为了证实他们的说法,攻击者还共享了一些据称是从该市窃取的文件,但没有说明是否给出限定时间或是将发布这些文件。攻击者还称他们故意避开了911等紧急服务。彭萨科拉市公共信息官Kaycee Lagarde拒绝对此进行评论。
原文链接:
https://www.bleepingcomputer.com/news/security/maze-ransomware-behind-pensacola-cyberattack-1m-ransom-demand/
京公网安备11010802024551号