攻击运动Duri通过HTML和JavaScript分发恶意软件；因试卷文档泄露，CREST暂停英国的Infosec认证考试

首页 > 清静研究 > 清静转达 > 清静简讯

攻击运动Duri通过HTML和JavaScript分发恶意软件；因试卷文档泄露，CREST暂停英国的Infosec认证考试

宣布时间 2020-08-19

1.攻击运动Duri通过HTML和JavaScript分发恶意软件

新的攻击运动Duri使用HTML夹带手艺和JavaScript blob分发恶意软件，并逃避杀毒软件的检测和剖析。Duri使用HTML夹带手艺，在客户端（浏览器）上动态地天生有用负载，而不是指向服务器的直接URL，因此不会传输任何数据以阻止被沙箱检查。别的，研究职员剖析了该恶意软件有用负载中的MSI文件，发明了一个混淆的JScript，以提高该恶意软件的隐藏性。

原文链接：

https://www.bleepingcomputer.com/news/security/duri-campaign-smuggles-malware-via-html-and-javascript/

2.CISA忠言新的垂纶运动会分发恶意软件KONNI

网络清静和基础结构清静局（CISA）宣布清静警报，提供有关KONNI远程会见木马新一波攻击的手艺细节。CISA发明黑客通常以带有恶意VBA宏代码的Microsoft Word文档的形式通过垂纶邮件来分发KONNI恶意软件。KONNI是一种远程治理工具（RAT），该工具可被使用窃取文件、捕获击键、获取屏幕快照以及在受熏染的主机上执行恣意代码。该恶意软件至少从2014年就最先活跃，凌驾3年未被发明。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-227a

3.丽兹旅馆餐饮预订系统数据泄露，其客户遭到诈骗

8月15日伦敦丽兹连锁旅馆宣布Twitter体现，该公司在8月12日发明他们的餐饮预订系统中保存数据泄露问题，其客户信息或已被泄露并被使用举行诈骗运动。该旅馆体现已对此泄露事务睁开视察，没有任何信用卡详细信息或付款信息泄露。据英国广播公司报道，已有多起使用这些泄露信息举行的诈骗运动，骗子冒充是丽兹的雇员给餐厅预订者打电话，与他们确认预订的详细信息，同时要求他们提供信用卡细节。

原文链接：

https://www.zdnet.com/article/ritz-london-struck-by-data-breach-fraudsters-pose-as-staff-in-credit-card-data-scam/

4.因试卷文档泄露，CREST暂停英国的Infosec认证考试

因试卷文档泄露，CREST作废了两次英国Infosec认证考试。此前该机构披露了一份果真的文件，其中包括似乎是内部检查表的文件，以及与要害行业加入者NCC集团有关的文档。据知情人士透露，CREST暂停了所有的CCT INF和CCT APP考试长达一个月，同时审查其内容。CREST的讲话人体现，由于数据泄露，他们需要三到周围的时间来重新编写试卷，在视察举行时代不会揭晓任何谈论。

原文链接：

https://www.theregister.com/2020/08/17/crest_halts_infosec_exams/

5.邮轮公司Carnival熏染勒索软件，部分数据或已泄露

全球最大的邮轮公司Carnival Corp在8月15日遭到了勒索软件攻击，部分数据或已泄露。该公司体现，黑客会见并加密了其分公司的信息手艺系统，并且窃取了文件。凭证对该事务的起源评估，嘉年华以为，攻击者可能已经会见了某些来宾和员工的小我私家数据。可是Carnival没有透露有关此事务的详细信息，例如勒索软件名称，或其攻击影响规模等。

原文链接：

https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/

6.RBS宣布COVID-19对数据泄露的影响的剖析报告

RBS宣布COVID-19对数据泄露的影响的剖析报告，该报告详细探讨了由COVID-19引起的供应链中止对数据泄露问题及其他趋势的影响。据报告，2020年果真报告的数据走漏事务的数目下降了52％，但泄露的数据量却比往期横跨四倍以上。别的，过失设置的数据库和服务依然是数据泄露的主要泉源，2020年第二季度，仅两个误差就导致了180亿条数据泄露。

原文链接：

https://www.helpnetsecurity.com/2020/08/18/publicly-reported-data-breaches-down-52-exposed-records-way-up/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究