首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180921

宣布时间 2018-09-21

【数据泄露】新蛋网遭Magecart恶意剧本熏染，数百万客户的信用卡信息可能被窃

凭证Volexity和RiskIQ的报告，犯法团伙Magecart使用恶意Javascript剧本熏染了新蛋网并窃取了部分客户的信用卡信息。在2018年8月14日至9月18日时代购物的所有客户的信用卡信息都被发送到攻击者的远程服务器（域名为neweggstats（dot）com）。新蛋网的桌面客户和移动客户都受到影响，但现在尚不清晰详细的数字（这一数字可能达数百万）。

https://thehackernews.com/2018/09/newegg-credit-card-hack.html

【攻击事务】日本加密钱币生意所Zaif遭黑客入侵，约损失价值6000万美元的加密钱币

日本加密钱币生意所Zaif遭到黑客入侵，约损失价值6000万美元的加密钱币。该攻击爆发在9月14日外地时间17:00到19:00之间，而Zaif直至9月17日才发明。攻击者从Zaif的热钱包中窃取了总计价值67亿日元（约5967万美元）的比特币、比特现金以及MonaCoin。Zaif团队已经暂停了用户的存款和取款，并进一程序查该事务的细节。

https://www.zdnet.com/article/zaif-cryptocurrency-exchange-loses-60-million-in-july-hack/

【威胁情报】Flashpoint发明约3000个网站的后门在暗网市场上出售

Flashpoint研究团队发明约3000个网站的后门权限在暗网市场MagBo上出售。其中一些网站的会见权限低至50美分。大大都受害者都是电子商务网站，但研究职员也发明了属于医疗康健、执法、教育、包管和政府等行业/部分的网站。大大都受害者都来自美国、俄罗斯或是德国的网络托管服务。研究团队已将视察效果与执法机构共享，并通知相关受害者。

https://www.flashpoint-intel.com/blog/access-to-breached-sites-found-on-underground-market/

【剖析报告】网络威胁同盟CTA宣布关于恶意挖矿威胁的白皮书

网络威胁同盟宣布关于恶意挖矿威胁的白皮书。自2017年以来，来自CTA成员的综合数据批注恶意挖矿威胁的检测数目增添了459%。而来自CTA成员的最新季度趋势报告批注，这种快速增添没有放缓的迹象。若是说2017年是勒索软件的舞台，那么2018年就是恶意挖矿软件的主场。报告中针对该威胁提出了响应的建议步伐。

https://blog.talosintelligence.com/2018/09/CTA-Cryptomining-Whitepaper.html

【剖析报告】FireEye宣布关于Click2Gov门户网站遭到攻击事务的剖析报告

凭证FireEye宣布的新报告，一个以前未知的犯法团伙入侵了Click2Gov的服务器并在其门户网站上植入了用于窃守信用卡信息的恶意软件。Click2Gov是供应商Superion的产品，主要销售给美国外地政府，用于公民支付水电费、证件允许费以及�？畹�。FireEye体现该犯法团伙已经入侵了该网站近一年的时间，攻击者是使用Oracle WebLogic Java EE应用服务器中的一个或多个误差举行攻击的。

https://www.fireeye.com/blog/threat-research/2018/09/click-it-up-targeting-local-government-payment-portals.html

【误差补丁】Adobe宣布紧迫清静更新，修复Acrobat和Adobe Reader中的清静误差

Adobe在其9月清静更新之外宣布了新的紧迫修复补丁，修复Adobe Acrobat和Reader中的清静误差。Windows平台及MacOS平台的产品都受到影响。其中最严重的误差是越界写入误差（CVE-2018-12848），该误差可导致恣意代码执行。该补丁还提及另外5个可导致信息泄露的清静误差。建议用户尽快举行升级。

https://www.bleepingcomputer.com/news/security/critical-security-update-released-for-adobe-reader-and-acrobat/

【尊龙凯时集团ADLab整理宣布】

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180921

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线