首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190225

宣布时间 2019-02-25

1、近7万张巴基斯坦银行卡信息在暗网出售，售价近350万美元

Group-IB研究职员发明69189张巴基斯坦银行卡的信息在暗网上出售。这批数据分为两个数据库，总售价约为350万美元。第一个数据库是1月尾在Joker's Stash上宣布的，共包括1535张银行卡信息，其中96％的银行卡都与Meezan Bank有关。第二个数据库是1月30日在Joker's Stash上宣布的，包括67654张银行卡信息，同样有96％的银行卡与Meezan Bank有关。这些数据可能批注晰该地区针对金融机构的攻击者的运动。

原文链接：

https://securityaffairs.co/wordpress/81579/cyber-crime/pakistani-banks-cards-darkweb.html

2、肯塔基州咨询中心前雇员窃取患者信息，波及1.6万患者

美国肯塔基州咨询中心（KCC）转达了一起患者信息泄露事务，该事务爆发在2018年12月，一名前雇员从他们的盘算机系统中窃取了部分患者信息。该事务影响了凌驾1.6万名患者，KCC已经向HHS转达了这起事务。泄露的信息包括患者的姓名、地点、出生日期、电子邮件、电话号码、性别、社会清静号码、婚姻和就业情形等。KCC体现将为受影响的患者提供一年的免费信用监控服务。

原文链接：

https://cyware.com/news/kentucky-counseling-center-notifies-more-than-16000-patients-after-insider-perp-steals-data-c03dadb7

3、新恶意软件Fbot，熏染大宗HiSilicon DVR/NVR Soc装备

2月16日以来，研究职员发明新恶意软件Fbot熏染了大宗的HiSilicon DVR/NVR Soc装备。攻击者使用了厂商的DVRIP协议实验上的弱清静性，通过装备的默认密码来熏染装备，并建设telnet后门和组建僵尸网络Fbot。研究职员在全球规模内共发明了24528个被熏染的IP地点。Fbot接纳了两个差别的加密息争密层来避免代码被剖析。更多IoC指标请参考以下链接。

原文链接：

https://securityaffairs.co/wordpress/81567/malware/fbot-malware-hisilicon.html

4、新垂纶攻击运动撒播BankBot，主要针对波兰银行

Sucuri研究职员发明一个针对波兰银行及其用户的垂纶攻击运动。这些垂纶邮件中包括恶意PHP文件的链接，并最终向用户分发恶意软件BankBot。BankBot最早泛起于2016年，主要用于窃取用户的银行信息，以及用户的短信、通话纪录、联系人和位置信息等。该恶意PHP代码通过HTML元素和JavaScript，还加载了虚伪的Google reCAPTCHA来诱骗用户。

原文链接：

https://threatpost.com/phishing-scam-malware-google-recaptcha/142142/

5、新勒索软件B0r0nt0K，主要熏染Linux服务器

研究职员发明一个新的勒索软件B0r0nt0K，该勒索软件主要针对Linux服务器，但也可熏染Windows系统。B0r0nt0K会在加密的文件后附加.rontok扩展名，并要求20比特币（价值约7.5万美元）的赎金。在付款网站的源代码中，保存类似于“越南黑客”的注释，这可能批注攻击者来自于越南。

原文链接：

https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/

6、WhatsApp修复iOS应用中的Face ID和Touch ID绕过误差

2月初WhatsApp在其iOS应用程序中引入了Face ID和Touch ID身份验证，但Reddit用户发明若是用户使用了iOS中的Share Sheet功效，并且未将锁定距离设定为“连忙”，则可以绕过选定的身份验证要领。WhatsApp已经在最新版本的iOS应用中修复了这个误差，建议用户尽快举行更新。

原文链接：

https://securityaffairs.co/wordpress/81520/hacking/whatsapp-auth-bypass-flaw.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190225

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线