首页 > 清静研究 > 清静转达 > 清静简讯

Travelex熏染勒索软件Sodinokibi，被勒索300万美元;德国Canyon Bicycles遭黑客入侵

宣布时间 2020-01-08

1.直布罗陀政府网站SQL注入误差，可改动执法文件

尊龙凯时·(中国区)人生就是搏!

直布罗陀政府网站中的一个SQL注入误差可能导致攻击者改动该地执法文件的正式网络版本。清静研究员Ax Sharma在研究直布罗陀领土和海岸警卫队网站的签证划准时发明了这个误差，恶意攻击者可使用政府网站上袒露的信息改动直布罗陀执法的官方在线存储库，包括删除或上传PDF文件。使用开源工具sqlmap，Sharma能够审查为执法文件托管站点提供支持的所有表和数据库信息，其中一个名为giblaws_giblaws.user的表包括了事情职员的姓名、用户名和密码摘要等。Sharma使用sqlmap的内置摘要破解工具不到1秒就破解了其中一个密码，这使得其可以登录并使用该账户的权限来编辑网站上的内容。直布罗陀政府讲话人确认了这一误差，并体现已将受影响的网页离线。

原文链接：

https://www.theregister.co.uk/2020/01/07/gibraltar_sql_vuln_allowed_law_editing/

2.德国Canyon Bicycles 遭黑客入侵，服务器和软件被加密

尊龙凯时·(中国区)人生就是搏!

德国自行车制造商Canyon Bicycles GmbG确认在新年假期时代遭遇清静事务，部分基础设施被犯法分子锁定。该厂商在一份声明中体现，攻击者在新年之前就入侵了其IT系统，其软件和服务器被加密和锁定。它还体现网站不受影响，这意味着用户可以正常下达在线订单，并且该公司目今已经确定并阻止了攻击。Canyon首创人兼首席执行官Roman Arnold体现：“此次攻击显示出大规模的犯法意图。由于IT基础架构被加密，导致事情和营业流程暂时受到了重大影响。”西德科布伦茨总部和险些所有国际营业都受到直接影响，但美国子公司不受影响。Arnold并未提及详细的勒索软件，以及犯法分子是否要求了赎金、赎金金额或是是否支付了赎金。

原文链接：

https://www.theregister.co.uk/2020/01/07/hackers_canyon_bicycles/

3.摄影器材零售商Focus Camera遭到MageCart攻击

尊龙凯时·(中国区)人生就是搏!

摄影器材零售商Focus Camera的网站于去年年底遭到MageCart攻击，客户的支付卡信息被窃。为了隐藏恶意流量，攻击者注册了“zdsassets.com”域名，该域名模拟了ZenDesk的正当域名“zdassets.com”。Juniper Networks清静研究员Mounir Hahad在12月下旬发明了恶意剧本，该剧本窃取的信息包括电子邮件、客户姓名、地点（账单和运输）、电话号码及支付卡详细信息（号码、有用期、CVV码）。凭证DNS遥测数据，该C&C域名已被剖析905次，这可能批注晰受影响的客户数目。

原文链接：

https://www.bleepingcomputer.com/news/security/magecart-attackers-steal-card-info-from-focus-camera-shoppers/

4.Travelex熏染勒索软件Sodinokibi，被勒索300万美元

尊龙凯时·(中国区)人生就是搏!

自外汇公司Travelex遭到网络攻击已经已往了六天的时间，BleepingComputer能够确认该公司熏染的恶意软件为勒索软件Sodinokibi。攻击事务爆发在12月31日，该公司接纳了预防步伐将所有的盘算机系统脱机，使得客户无法再使用网络或APP举行生意或在全球凌驾1500家店肆中使用信用卡（借记卡）付款。Travelex尚未提供有关恢复服务进度的最新信息。BleepingComputer收到新闻称Travelex确实受到Sodinokibi的熏染，其扩展名类似于.u3i7y74。Sodinokibi攻击者还称对整个Travelex网络举行了加密，并复制了凌驾5GB的小我私家数据，其中包括出生日期、社会清静号码、支付卡信息等，攻击者索要的赎金为300万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-hits-travelex-demands-3-million/

5.3个恶意APP使用CVE-2019-2215，或与SideWinder APT有关

尊龙凯时·(中国区)人生就是搏!

趋势科技研究职员在Google Play市肆中发明3个恶意APP，它们可以协同事情破损受害者的装备并网络用户信息。其中名为Camero的APP使用了Binder（Android中主要的历程间通讯系统）中的use-after-free误差（CVE-2019-2215），这是已知的首个使用该误差的野外攻击。在进一程序查中，研究职员还发明这三个恶意APP可能与犯法团伙SideWinder APT有关。SideWinder自2012年以来一直活跃，据报道它主要瞄准军事机构的Windows盘算机。研究职员推测这三个恶意APP自2019年3月以来一直处于运动状态，目今它们已被Google Play下架。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/first-active-attack-exploiting-cve-2019-2215-found-on-google-play-linked-to-sidewinder-apt-group/

6.谷歌宣布2020年1月Android清静更新，修复40个误差

尊龙凯时·(中国区)人生就是搏!

2020年1月的Android清静更新包括两个部分：2020-01-01清静补丁程序级别修复了Framework、Media框架和系统组件中的7个误差；2020-01-05清静补丁程序级别修复了内核、高通组件和高通闭源组件中的33个清静误差。被标为critical（严重）级别的误差为Media框架中的远程代码执行误差（CVE-2020-0002），它可以允许远程攻击者使用恶意文件在特权历程的上下文中执行恣意代码。该误差仅在Android 8.0、8.1 和9版本中被以为是严重级别，但在Android 10中为中危。另一个严重误差是Realtek rtlwifi驱动程序中的RCE误差（CVE-2019-17666）。

原文链接：

https://www.securityweek.com/androids-january-2020-update-patches-40-vulnerabilities

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Travelex熏染勒索软件Sodinokibi，被勒索300万美元;德国Canyon Bicycles遭黑客入侵

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线