《维他命》逐日清静简讯20180831

宣布时间 2018-08-31

【数据泄露】加拿大航空公司遭黑客入侵 ,约2万名用户的信息疑泄露


8月22日至24日时代 ,加拿大航空公司发明异常的登录运动 ,为了掩护用户的数据 ,该公司锁定了所有170万移动app用户的账户。29日 ,该公司通知约2万名用户 ,称其小我私家资料可能遭到未授权的会见。这些资料至少包括姓名、电子邮件地点和电话号码 ,也可能包括性别、出生日期、国籍、护照号码等信息。在一份关于该事务的声明中该公司体现用户的银行卡数据以及aircanada.com帐户不受影响。


原文链接:https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/


【剖析报告】卡巴斯基实验室宣布关于僵尸网络下载文件的统计剖析


卡巴斯基实验室宣布了2017年下半年和2018年上半年的僵尸网络运动的剖析效果 ,主要发明包括:随着网络犯法分子最先将僵尸网络视为恶意挖矿的工具 ,恶意矿工在僵尸网络下载文件中的比例正在增添;后门继续占有僵尸网络下载文件的大部分;dropper的数目也在增添;2018年银行木马的比例有所下降;僵尸网络越来越多地凭证客户的需求举行租赁 ,许多情形下难以确定僵尸网络的专职事情。


原文链接:https://securelist.com/what-are-botnets-downloading/87658/


【威胁情报】趋势科技发明与Bahamut、Confucius和Patchwork有关的APT组织Urpage


趋势科技通太过析新的攻击组织Urpage与APT组织Confucius、Patchwork以及Bahamut的相似之处 ,深入探讨了网络攻击之间可能保存的联系。Urpage主要针对乌尔都语和阿拉伯语的文字处置惩罚器InPage ,其使用了与Confucius和Patchwork相同的Delphi后门组件 ,并使用了与Bahamut类似的恶意软件。许多相似之处和联系批注 ,这可能是一个简单的收费团队将其工具和服务出售给具有差别目的和目的的其它组织。


原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/the-urpage-connection-to-bahamut-confucius-and-patchwork/


【威胁情报】研究职员发明7339个Magento在线市肆熏染恶意软件MagentoCore


荷兰清静研究职员Willem de Groot发明恶意软件MagentoCore在已往六个月内熏染了7339个Magento在线市肆。MagentoCore是一个skimmer剧本 ,通常挂载在市肆的付款页面并窃取用户的支付卡信息。该剧本从magentocore.net域名加载 ,平均天天熏染50到60家在线市肆。Groot还称现在所有的Magento市肆中有4.2%熏染了一种或多种恶意剧本。


原文链接:https://www.bleepingcomputer.com/news/security/magentocore-malware-found-on-7-339-magento-stores/


【误差补丁】4年前披露的误差Misfortune Cookie仍在影响部分医疗装备


CyberMDX研究职员发明高通子公司Capsule的Datacatptor终端服务器(DTS)产品仍然易受Misfortune Cookie误差的影响。DTS作为医疗装备网关 ,用于将监护仪、呼吸器、麻醉系统和输液泵等装备毗连到医院的网络。该误差于2014年由Check Point披露 ,保存于AllegroSoft的RomPager组件中 ,可能导致远程代码执行。ICS-CERT针对该误差(CVE-2014-9222)宣布了忠言 ,该误差的CVSS得分为9.8。


原文链接:https://www.bleepingcomputer.com/news/security/4-year-old-misfortune-cookie-rears-its-head-in-medical-gateway-device/


【误差补丁】施耐德电气宣布清静更新 ,修复多款产品中的清静误差


施耐德电气修复其电源治理系统PowerLogic PM5560及可编程逻辑控制器Modicon M221中的多个清静误差。固件版本2.5.4之前的PowerLogic PM5560保存跨站剧本误差(CVE-2018-7795) ,可导致远程代码执行。固件版本V1.6.2.0之前的Modicon M221保存多个误差 ,包括可允许未经授权的用户重放认证序列的误差(CVE-2018-7790)、可允许未经授权的用户笼罩原密码的误差(CVE-2018-7791)以及可允许未经授权的用户使用彩虹表破解密码的误差(CVE-2018-7792)。


原文链接:https://threatpost.com/high-severity-flaws-patched-in-schneider-electric-products/137034/