首页 > 清静研究 > 清静转达 > 清静简讯

黑客删除数百名Git开发者的代码库；200所大学的校园市肆熏染Magecart；AMC Networks泄露160万用户数据

宣布时间 2019-05-05

1、黑客删除数百名Git开发者的代码库，欲勒索赎金

黑客瞄准数百名GitHub、GitLab和Bitbucket用户，删除其代码库并勒索赎金。研究职员在GitHub上发明392个代码库受到影响，这些代码库均被一个七年前（2012年1月25日）建设的账号gitbackup删除。攻击者要求支付0.1比特币（约568美元）的赎金，但阻止现在并没有受害者支付赎金。StackExchange清静论坛的成员发明黑客现实上并未删除代码库，仅仅是改变了git commit标头，这意味着某些情形下可以恢复代码。

原文链接：https://www.bleepingcomputer.com/news/security/attackers-wiping-github-and-gitlab-repos-leave-ransom-notes/

2、凌驾200所大学的校园市肆熏染Magecart恶意剧本

凌驾200所美国和加拿大大学的在线校园市肆遭到Magecart攻击，这些网站由PrismWeb电子商务平台提供支持，但PrismWeb于4月14日被注入恶意的Magecart剧本。该JavaScript剧本用于窃取客户的支付信息和小我私家信息，包括信用卡号、有用期、卡类型、验证号码（CVN）以及持卡人的姓名、地点和电话号码等小我私家信息。攻击者网络这些信息后将信息存储为JSON名堂，经由AES加密和编码后，作为HTML图像元素的URL参数发送至远程服务器。趋势科技的研究团队以为该供应链攻击是由新的犯法团伙Mirrorthief提倡的，现在尚不清晰详细的受影响人数。

原文链接：https://www.bleepingcomputer.com/news/security/over-200-college-campus-stores-infected-with-card-stealing-scripts/

3、研究团队宣布后Coinhive时代的恶意挖矿运动剖析

Malwarebytes Labs研究团队宣布后Coinhive时代的恶意挖矿运动剖析。Coinhive在2019年3月8日关闭了服务，但大宗的网站和路由器仍保存Coinhive遗留，导致仍对Coinhive库发出请求。在已往一周内，研究团队平均天天纪录到5万个针对Coinhive的请求。好新闻是，这些请求将无法毗连到服务器，从而不可举行挖矿运动。但基于网络的矿工并未阻止，例如Coinhive的竞争敌手CryptoLoot、CoinIMP，研究团队天天都会检测到凌驾100万次针对CryptoLoot的请求。

原文链接：https://blog.malwarebytes.com/cybercrime/2019/05/cryptojacking-in-the-post-coinhive-era/

4、银行木马Retefe卷土重来，主要针对瑞士和德国

4月份Proofpoint研究团队发明银行木马Retefe的攻击数目呈上升趋势。该恶意软件最先针对瑞士和德国的银行用户，不管是Windows照旧macOS平台。新的攻击运动中Retefe也更改了一些功效，例如使用TLS/SSL隧道服务Stunnel替换TOR作为署理重定向和C&C设置通道。别的，以前Retefe常与PowerShell下载器sLoad关联，但在针对瑞士的攻击运动中该恶意软件使用Smoke Loader作为中心阶段的下载器。

原文链接：https://www.scmagazine.com/home/security-news/__trashed/

5、新勒索软件MegaCortex，主要瞄准企业网络

Sophos研究团队发明主要瞄准企业网络的新勒索软件MegaCortex，该勒索软件已熏染了美国、意大利、加拿大、法国、荷兰和爱尔兰的用户。由于该勒索软件是新泛起的，因此现在对其加密算法、怎样获得企业网络的会见权限以及是否有人支付了赎金等情形知之甚少。Sophos发明熏染了MegaCortex的企业网络上保存Emotet或Qakbot木马，因此攻击者可能是向木马攻击者支付用度以获得会见权限。一旦进入网络，攻击者就会通过Windows域控制器来撒播并熏染整个网络。

原文链接：https://www.bleepingcomputer.com/news/security/new-megacortex-ransomware-found-targeting-business-networks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

黑客删除数百名Git开发者的代码库；200所大学的校园市肆熏染Magecart；AMC Networks泄露160万用户数据

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客删除数百名Git开发者的代码库；200所大学的校园市肆熏染Magecart；AMC Networks泄露160万用户数据

7*24小时服务热线

黑客删除数百名Git开发者的代码库；200所大学的校园市肆熏染Magecart；AMC Networks泄露160万用户数据