首页 > 清静研究 > 清静转达 > 清静简讯

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；Adobe宣布12月清静更新，修复17个要害代码执行误差

宣布时间 2019-12-12

1.凌驾46万张土耳其银行卡信息在暗网Joker's Stash上出售

尊龙凯时·(中国区)人生就是搏!

Group-IB清静研究职员发明有463378张土耳其银行卡信息在暗网Joker's Stash上出售，这是近年来纪录的最大的土耳其银行卡信息转储。该数据在10月28日至11月27日时代分四批宣布（30K+30K+190K+205K），预计攻击者赚钱凌驾50万美元。凭证Group-IB的说法，这批卡数据既包括借记卡又包括信用卡，并且这些卡来自差别的土耳其银行，这批注数据可能来自支付处置惩罚系统，而不是单个银行的系统被黑。

原文链接：

https://www.zdnet.com/article/455000-turkish-card-details-put-up-for-sale-web-skimmers-suspected/

2.iPR Software 1TB数据在网上袒露，包括大宗客户隐私

尊龙凯时·(中国区)人生就是搏!

UpGuard清静研究职员发明iPR Software公司的一个Amazon S3存储桶可果真会见，导致数千名用户的信息袒露。该数据库中包括47.7万个电子邮件地点和约3.5万个哈希密码，数据库的总巨细达1TB，包括营业实体帐户信息、文档和系统治理凭证等。其中一些文档为iPR开发职员文档、客户营销质料以及Google、Twitter和一个MongoDB托管服务商账户的凭证。iPR Software于10月24日收到通知，并在11月26日删除了该数据库的会见权限。

原文链接：

https://www.securityweek.com/thousands-ipr-software-users-exposed-amazon-s3-bucket

3.清静厂商发明数百个假鞋销售网站熏染Magecart恶意剧本

尊龙凯时·(中国区)人生就是搏!

Malwarebytes Labs发明数以百计的假鞋销售网站熏染了Magecart恶意剧本，这给用户带来了双重危害。这些诓骗性网站主要在体育和健身论坛上通过垃圾信息诱使用户会见售假网站，当用户上其时，不但可能买到假鞋，还会使小我私家财务数据被窃。简陋的检测批注，这些网站都在使用相同的过时软件，包括1.9.4.2以下版本的Magento和5.6.40以下版本的PHP。恶意剧本可能只是对这些IP规模举行了扫描并使用相同的误差熏染每一个站点。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/12/hundreds-of-counterfeit-online-shoe-stores-injected-with-credit-card-skimmer/

4.Adobe宣布12月清静更新，修复17个要害代码执行误差

尊龙凯时·(中国区)人生就是搏!

Adobe在12月清静更新中修复了Photoshop、Reader和Brackets中的17个要害代码执行误差。其中Photoshop CC中修复了内存损坏误差CVE-2019-8253和CVE-2019-8254，这些误差可导致恣意代码执行，受影响的版本包括Windows和macOS上的20.0.7及更早版本和21.0.1及更早版本。Adobe Acrobat和Reader（2015、2017和DC）中修复了14个误差，别的Adobe还修复了可导致数据泄露的6个越界读取误差（（CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465）。

原文链接：

https://www.zdnet.com/article/adobe-patches-17-critical-code-execution-bugs-in-photoshop-reader-brackets/

5.研究职员发明Trickbot与朝鲜APT组织Lazarus保存关联

尊龙凯时·(中国区)人生就是搏!

研究职员发明Trickbot背后的犯法组织与朝鲜APT组织Lazarus之间保存联系，二者通过Trickbot开发的多合一攻击框架Anchor举行了直接的相助。研究职员体现此举似乎是APT组织首次与犯法软件组织方面的主要实力举行结盟，这对美国的国家清静具有重大影响，并且给成为Lazarus目的的顶级跨国公司带来危害。详细来说，研究职员发明以前与Lazarus关联的工具“PowerRatankba”已分发给Anchor Project熏染的受害者，并有证据批注该工具是通过Anchor Project加载的。

原文链接：

https://threatpost.com/lazarus-collaborates-trickbots-anchor-project/151000/

6.彭萨科拉市被勒索软件Maze攻击者勒索100万美元

尊龙凯时·(中国区)人生就是搏!

勒索软件Maze背后的攻击者声称对佛罗里达州彭萨科拉市的网络攻击认真，但声明他们与该市最近的枪击事务无关。攻击者体现他们加密了该市的数据，并且要求100万美元的赎金。为了证实他们的说法，攻击者还共享了一些据称是从该市窃取的文件，但没有说明是否给出限制时间或是将宣布这些文件。攻击者还称他们居心避开了911等紧迫服务。彭萨科拉市公共信息官Kaycee Lagarde拒绝对此举行谈论。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-behind-pensacola-cyberattack-1m-ransom-demand/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；Adobe宣布12月清静更新，修复17个要害代码执行误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；Adobe宣布12月清静更新 ，修复17个要害代码执行误差

7*24小时服务热线

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；Adobe宣布12月清静更新，修复17个要害代码执行误差