首页 > 清静研究 > 清静转达 > 清静简讯

美国Gillette医院遭勒索软件攻击；Magecart恶意域名生命周期的剖析报告

宣布时间 2019-09-23

1.Tesco停车应用保存误差导致数万万车牌图像泄露

尊龙凯时·(中国区)人生就是搏!

在外媒The Register报道数万万张ANPR（车牌自动识别）图像在Microsoft Azure中袒露之后，Tesco已关闭其停车验证Web应用。这些图像由英国各地的19个Tesco停车场合拍摄的进入和脱离的汽车照片组成，照片中突出显示了汽车的车牌，虽然由于区分率较低而看不到驾驶员。ANPR图像以带有时间戳的jpeg名堂生涯在Azure blob中，并且图像文件名也包括时间信息，从而使得任何准确推断出所需HTTP POST请求名堂的人可以批量获取这些图像以供不法使用。

原文链接：

https://www.theregister.co.uk/2019/09/20/tesco_parking_app_10s_millions_anpr_photos_exposed/

2.新西兰宠物零售商Animates遭黑客窃取2700名客户信息

尊龙凯时·(中国区)人生就是搏!

新西兰宠物零售商Animates遭遇数据泄露事务，导致2700位客户的小我私家和财务信息泄露。该事务爆发在2019年6月29日至9月13日之间，事务缘故原由是未经授权的第三方会见。Animates体现客户的信用卡/借记卡数据是攻击者的目的，同时客户的小我私家信息也遭泄露，包括地点、电话号码、电子邮件地点、用户名和密码。关于使用Layby或PayPal在线购物的客户，其付款信息不受影响。Animates还确认称实体店的生意未受影响。

原文链接：

https://www.animates.co.nz/data-breach/

3.美国Gillette医院遭勒索软件攻击导致服务中止

尊龙凯时·(中国区)人生就是搏!

凭证美国卫生部发出的警报，Gillette医院在上周五遭到勒索软件攻击。该攻击约爆发在周五破晓3点，导致医院遭遇了严重的盘算机问题以及服务中止。在周五下班时间，该医院的电话系统已重新上线，但仍不可接纳任何新患者，并且着实验室、呼吸治疗及放射科也不可提供检查和治疗服务。该医院正将门诊服务或急诊服务的患者分流至其它医院。卫生部忠言其它医院检测其IT服务，并在发明任何可疑内容时提醒政府。

原文链接：

https://www.databreaches.net/wy-gillette-hospital-targeted-in-ransomware-attack/

4.Atlassian修复Jira Server和Service Desk中的两个误差

尊龙凯时·(中国区)人生就是搏!

Atlassian宣布Jira Server和Service Desk的清静更新，修复两个清静误差。第一个误差是URL路径遍历误差（CVE-2019-14994），攻击者可以使用此误差审查目的实例中的所有Jira项目，包括Service Desk项目、Jira Core项目和Jira Software项目。Tenable研究职员Satnam Narang报告称2.5万多个易受攻击的实例在网上袒露，它们属于医疗、政府、教育和制造行业等。第二个误差是Jira Importers插件中的模板注入误差（CVE-2019-15001），该误差影响了Jira Server和Jira Data Center的7.0.10版本，攻击者可以使用该误差远程执行代码。

原文链接：

https://www.bleepingcomputer.com/news/security/jira-server-and-service-desk-fix-critical-security-bugs/

5.VMware修复ESXi、Workstation等产品中的两个误差

尊龙凯时·(中国区)人生就是搏!

VMware宣布清静更新，修复多个产品中的两个误差。第一个误差是ESXi、Workstation、Fusion、VMRC和Horizon Client中的use-after-free误差，该误差（CVE-2019-5527）的CVSS v3评分为8.5分，是一个虚拟机逃逸误差，客户机上具有非治理员权限的外地攻击者可使用该误差在宿主机上执行代码。第二个误差是Workstation和Fusion中的DoS误差（CVE-2019-5535），该误差的CVSS v3评分为4.7分。该误差与VMNAT的IPv6模式有关，攻击者可以通过发送恶意IPv6数据包来榨取NAT模式下客户机上的网络会见。

原文链接：

https://www.vmware.com/security/advisories/VMSA-2019-0014.html

6.研究团队宣布Magecart恶意域名生命周期的剖析报告

尊龙凯时·(中国区)人生就是搏!

凭证RiskIQ的一份新研究，犯法分子正在二次使用Magecart恶意域名举行其它恶意运动。在Magecart流量被sinkhole或其它方法阻止运动后，犯法分子会购置这些域名，从而使用被Magecart渗透的网站分发恶意广告或举行其它恶意运动。这是由于网站所有者往往没有关注其网站上运行的JavaScript剧本，数据显示Magecart撇渣器在网站上的平均停留时间凌驾两个月，并且有许多险些是无限期地停留在那里。这种不可见性意味着一旦恶意域名被再次激活，攻击者可以举行其它恶意运动来投契。

原文链接：

https://www.riskiq.com/blog/labs/magecart-reused-domains/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国Gillette医院遭勒索软件攻击；Magecart恶意域名生命周期的剖析报告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

美国Gillette医院遭勒索软件攻击；Magecart恶意域名生命周期的剖析报告

7*24小时服务热线

美国Gillette医院遭勒索软件攻击；Magecart恶意域名生命周期的剖析报告