首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190213

宣布时间 2019-02-13

1、6.2亿账户信息在暗网出售，售价约2万美元

暗网市场Dream Market上正在出售6.2亿账户信息，这些信息盗自16个网站，售价约2万美元（以比特币支付）。这些被盗数据涉及的网站包括Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万）、8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。从样本数据来看，这些数据主要包括账户持有人的姓名、电子邮件地点和哈希密码，但不包括银行卡信息。

原文链接：

https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、LandMark While客户数据泄露，凌驾10万人受影响

尊龙凯时·(中国区)人生就是搏!

澳大利亚房产估值公司LandMark White于2月8日披露数据泄露事务，凌驾10万名客户受到影响。泄露的信息包括客户的姓名、联系方法、电话或电子邮件地点、房产估值信息、经纪人联系方法等。事务爆发后，澳大利亚联邦银行（CBA）和澳新银行暂停了LandMark White的评估事情，并对事务举行进一步的视察。CBA已确认没有银行账户信息受到损害。

原文链接：

https://cyware.com/news/landmark-white-hit-by-data-breach-impacting-the-personal-information-of-up-to-100000-customers-3203577c

3、VFEmail.net遭黑客入侵，所有美国客户的数据被删除

2月11日，电子邮件服务商VFEmail.net遭到黑客攻击，所有美国服务器上的数据被删除，这导致所有美国客户的数据被删。该公司体现，攻击者名堂化了每一台服务器上的硬盘，所有的虚拟机、文件服务器包括备份服务器都已丧失。黑客并没有要求赎金，VFEmail将此事务形貌为攻击和破损事务。现在该公司的网站已经重新上线，但次级域名仍无法会见。

原文链接：

https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

4、Dunkin'Donuts在三个月内第二次遭到撞库攻击

Dunkin'Donuts在三个月内第二次遭到撞库攻击，部分用户账户受损。Dunkin'Donuts在2018年11月尾披露了第一次撞库攻击，该攻击爆发在2018年10月31日，现在，该公司披露了第二次撞库攻击（攻击现实爆发在2019年1月10日）。攻击者使用用户在其它网站上泄露的凭证登录DD Perks的奖励账户，并使用账户积分来兑换免费饮料或折扣。

原文链接：

https://www.zdnet.com/article/dunkin-donuts-accounts-compromised-in-second-credential-stuffing-attack-in-three-months/

5、微软宣布2019年2月清静更新，修复70个误差

微软在2019年2月的清静更新中修复了70个误差，较为严重的误差包括Microsoft Exchange中的提权误差（PrivExchange，CVE-2019-0686）、IE中的信息泄露误差（CVE-2019-0676，该误差已在野外被起劲使用）、SMBv2中的远程代码执行误差（CVE-2019-0630）以及DHCP中的远程代码执行误差（CVE-2019-0626）。详细误差列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2019-patch-tuesday-includes-fixes-for-70-vulnerabilities/

6、Windows EXE类型的新恶意文件，可熏染macOS系统

尊龙凯时·(中国区)人生就是搏!

趋势科技研究职员发明一个Windows EXE类型的新恶意文件可绕过macOS的清静�；すπ�。该恶意文件是通过Mono框架编译的EXE应用程序，以便与macOS兼容。通常情形下，macOS在运行Windows exe文件时会蜕化，但其内置的�；せ疲ㄈ鏕atekeeper）会跳过对exe的扫描。该恶意软件伪装成Little Snitch防火墙的装置文件，其payload旨在网络和发送目的Mac的系统信息到C&C服务器。该恶意软件还会下载并提醒用户装置种种广告软件。有趣的是，该恶意exe文件无法在Windows上运行，这意味着其只针对macOS用户。

原文链接：

https://thehackernews.com/2019/02/macos-windows-exe-malware.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190213

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线