首页 > 清静研究 > 清静转达 > 清静简讯

Pwn2Own黑客大赛首次涉及工业控制系统；微软称2020年奥运会将可能成为APT28的攻击工具

宣布时间 2019-10-30

1、Pwn2Own黑客大赛首次涉及工业控制系统

Pwn2Own黑客大赛将提供凌驾25万美元的奖励，以勉励挖掘ICS和相关协议误差。该运动将于明年（1月21日至1月23日）在迈阿密S4聚会时代举行。“和其他竞赛一样，Pwn2Own试图通过展现误差并将研究效果提供应供应商来强化这些平台”，Pwn2Own组织者、ZDI提倡人Brian Gorenc在周一的帖子中体现，“Pwn2Own的目的始终是在攻击者起劲使用之前修复这些误差”。Pwn2Own Miami为五个ICS类别的误差提供了种种奖励，包括控制服务器解决计划、OPC服务器、DNP3通讯协议、HMI/操作员站和工程事情站软件。

原文链接：

https://threatpost.com/pwn2own-expands-industrial-control-systems/149594/

2、印度130万张银行卡信息在Joker's Stash上出售

尊龙凯时·(中国区)人生就是搏!

Group-IB研究职员发明凌驾130万张印度银行卡信息在Joker's Stash上出售。Group-IB体现这些卡的最高售价为每张卡100美元，这意味着其总价值凌驾1.3亿美元。由于这些数据是在几小时前宣布的，研究职员尚没有时间剖析和视察可能的泄驴啻源。起源剖析批注这些信息可能是通过装置在ATM或PoS系统上的撇渣器窃取的。别的，从发卡银行来看，被窃卡的种类繁多，来自于多家银行，这扫除了单逐一家银行系统被入侵的可能性。

原文链接：

https://www.zdnet.com/article/details-for-1-3-million-indian-payment-cards-put-up-for-sale-on-jokers-stash/

3、法国时尚品牌Sixth June官网遭MageCart攻击

法国时尚品牌Sixth June官网遭MageCart恶意剧本熏染，清静研究职员Jenkins发明了这一事务并于上周通知了该公司，但尚未获得回复。阻止现在该恶意代码仍保存于网站的支付页面上。Sixth June在欧洲很受接待，9月份其网站的会见量约为7万人次。其网站依赖于电子商务平台Magento，攻击者注册了一个伪装成Magento官方域名的假域名mogento[.]info来隐藏自己。

原文链接：

https://www.bleepingcomputer.com/news/security/sixth-june-fashion-site-hacked-to-steal-credit-cards/

4、美国快餐连锁店Krystal宣布通知称其客户信息泄露

尊龙凯时·(中国区)人生就是搏!

美国快餐连锁店Krystal体现其支付处置惩罚系统遭遇清静事务，部分餐厅受到影响。该事务爆发在2019年7月至9月之间，现在尚不知道受此清静事务影响的客户数目以及袒露的付款信息类型，也不清晰清静事务背后的缘故原由是支付系统数据库袒露/未授权会见照旧PoS恶意软件攻击等。Krystal体现正在起劲确定哪些餐厅受影响及详细的所在和日期，它还体现已经确认约有三分之一的餐厅没有受到影响。

原文链接：
https://www.bleepingcomputer.com/news/security/us-food-chain-alerts-customers-of-payment-card-incident/

5、微软称2020年奥运会将可能成为APT28的攻击工具

尊龙凯时·(中国区)人生就是搏!

微软忠言称2020年东京奥运会可能成为俄罗斯黑客组织APT28（又名花式熊）的攻击目的。微软威胁情报中心指出，他们追踪了针对体育主管部分和反兴奋剂机构的大型网络攻击，自2019年9月16日以来来自三大洲的16个国家和国际机构已经成为攻击目的。这不是花式熊第一次针对反兴奋剂机构，自从WADA在2016年里约奥运会上榨取俄罗斯运发动参赛后，该组织一直针对国际反兴奋剂机构。

原文链接：
https://thehackernews.com/2019/10/cyber-attack-tokyo-olympics.html

6、新恶意软件xHelper已熏染凌驾4.5万台Android装备

尊龙凯时·(中国区)人生就是搏!

新恶意软件xHelper最早于3月被发明，8月份xHelper逐渐生长到熏染了凌驾3.2万台装备，到10月份这一数字已经增添到4.5万台。这批注该恶意软件处于清晰的上升趋势，凭证赛门铁克的数据，xHelper平均天天熏染131名新受害者，每月约有2400名新受害者。这些熏染大多爆发在印度、美国和俄罗斯。凭证Malwarebytes的说法，xHelper主要通过第三方应用市肆装置，主要用于显示侵入性弹出广告和通知垃圾邮件。

原文链接：

https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Pwn2Own黑客大赛首次涉及工业控制系统；微软称2020年奥运会将可能成为APT28的攻击工具

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Pwn2Own黑客大赛首次涉及工业控制系统；微软称2020年奥运会将可能成为APT28的攻击工具

7*24小时服务热线

Pwn2Own黑客大赛首次涉及工业控制系统；微软称2020年奥运会将可能成为APT28的攻击工具