首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用Salesforce帐户发送虚伪发票举行垂纶；勒索软件Nemty新变种通过虚伪PayPal网站撒播

宣布时间 2019-09-09

1.新西兰第二季度因网络攻击导致650万美元经济损失

尊龙凯时·(中国区)人生就是搏!

新西兰天下盘算机应急响应小组（CERT NZ）宣布2019年第二季度网络事务报告，报告显示Q2网络攻击造成的经济损失达650万美元，是迄今为止报告的最高金额。第二季度共报告了1197起清静事务，比第一季度增添了21%。在所有事务中，有23%涉及到某种类型的经济损失。诈骗与诓骗事务在第二季度占比最高，达38%。勒索软件事务比上一季度增添了38%，大大都事务报告来自于企业和组织。

原文链接：

https://www.infosecurity-magazine.com/news/scams-and-ransomware-cost-kiwis/

2.黑客使用Salesforce帐户发送虚伪发票举行垂纶

尊龙凯时·(中国区)人生就是搏!

Avanan研究职员发明一个新的网络垂纶攻击，攻击者使用Salesforce的发票发送功效瞄准一个全球财产500强企业。攻击者使用目的企业供应商的Salesforce帐户向客户发送带有虚伪发票的垂纶邮件，由于这些虚伪发票复制了正当发票的模式，因此Office 365的清静防护功效险些无法追踪它们。Salesforce云平台已被全球凌驾15万家企业使用，因此客户很容易信托以该公司域名最后的发件人信息。在该起案例中，目的企业约有1056人收到了垂纶邮件，这是该公司的所有联系人。攻击者的主要目的是在企业终端上装置木马，研究职员以为这种攻击同样适用于发票诓骗和凭证窃取。

原文链接：

https://www.avanan.com/resources/salesforce-phishing-attack

3.勒索软件Nemty新变种通过虚伪PayPal网站撒播

尊龙凯时·(中国区)人生就是搏!

清静研究员nao_sec发明勒索软件Nemty的新变种通过虚伪的PayPal网站举行撒播。除此之外，该勒索软件最近还被视察到通过RIG EK分发，这意味着Nemty攻击者正在起劲实验州差别的分发渠道。该虚伪PayPal网站模拟了真实页面的视觉效果和结构，还在网站各个部分的链接中使用了同形异义域名诱骗攻击（包括资助、联系人、用度、清静、应用和市肆）。主流浏览器将该网站标记为危险，但仍有用户可能会绕过提醒继续下载和运行恶意软件（cashback.exe）。清静研究员Vitali Kremez剖析了Nemty的这一变种，发明其为版本1.4并且带有一些bug修复。大大都清静产品可以检测到该变种，VirusTotal上68个防病毒引擎中有36个可以检测到它。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/

4.Meridian社区学院披露1月份用户隐私泄露事务

尊龙凯时·(中国区)人生就是搏!

密西西比州Meridian社区学院（MCC）披露1月份遭遇的用户隐私泄露事务。在1月下旬MCC遭遇网络垂纶事务导致部分用户的凭证遭到泄露，MCC最先与第三方取证公司相助举行视察。4月12日视察职员不可确认部分员工的邮箱账户是否遭未授权会见，MCC最先手动审计这些账户的邮件和附件中的敏感信息。审核于6月25日竣事，然后MCC最先追踪受影响用户的联系方法。9月5日MCC宣布新闻稿披露了这一事务�？赡苄孤兜挠没畔ㄐ彰⑸缁崆寰埠怕搿⒓菡蘸怕搿⒒ふ蘸怕搿⒊錾掌凇⒂没蛴氏湔嘶懊苈搿⒁搅菩畔⒓鞍苄畔⒌�。

原文链接：

https://finance.yahoo.com/news/meridian-community-college-provides-notice-000000176.html

5.Monster.com因第三方机构导致求职者信息泄露

尊龙凯时·(中国区)人生就是搏!

研究职员发明一个可果真会见的Web服务器泄露了Monster.com用户的信息，这些信息包括2014至2017年时代使用过该网站的求职者信息，如电话号码、家庭住址、电子邮件地点和事情履历等，但不包括任何财务信息。Monster体现泄露爆发在第三方机构的服务器上，因此该公司无法通知用户。该第三方机构的名称未知，Monster称不再与之开展营业。第三方机构也没有通知相关受害者，但凭证Monster的说法，服务器在接到通知后已经获得了�；�。

原文链接：

https://www.darkreading.com/cloud/job-seeker-data-exposed-in-monster-file-leak/d/d-id/1335753

6.思科Talos披露Blynk-Library中的信息泄露误差

尊龙凯时·(中国区)人生就是搏!

思科Talos在Blynk-Library中发明一个信息泄露误差。Blynk-Library是一个小型库，用于将400多种差别的嵌入式装备毗连到私有或企业Blynk-Server实例。该误差（TALOS-2019-0854/CVE-2019-5065）与Blynk-Library的数据包剖析功效有关，不清静的strncpy使用使得攻击者可通过发送恶意数据包触发信息泄露。Talos确认Blynk-Library的0.6.1版本受此误差影响。

原文链接：

https://blog.talosintelligence.com/2019/09/vulnerability-spotlight-information.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

黑客使用Salesforce帐户发送虚伪发票举行垂纶；勒索软件Nemty新变种通过虚伪PayPal网站撒播

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客使用Salesforce帐户发送虚伪发票举行垂纶；勒索软件Nemty新变种通过虚伪PayPal网站撒播

7*24小时服务热线

黑客使用Salesforce帐户发送虚伪发票举行垂纶；勒索软件Nemty新变种通过虚伪PayPal网站撒播