首页 > 清静研究 > 清静转达 > 清静简讯

Citrix所有产品保存代码执行误差（CVE-2019-19781）；游戏开发商Zynga泄露近1.73亿用户账户信息

宣布时间 2019-12-24

1.游戏开发商Zynga泄露近1.73亿用户账户信息

尊龙凯时·(中国区)人生就是搏!

游戏开发商Zynga在9月份遭到黑客入侵，近1.73亿个用户名和密码泄露。虽然Zynga于9月尾认可了这一事务，但数据泄露通知网站HaveIBeenPwned现在网络到了有关受影响账户数目的官方数字。凭证该网站的更新，共有1.729亿个差别的电子邮件地点以及用户名和密码在此次攻击中泄露，好新闻是这些密码以加盐的SHA-1散列形式存储，使其难以被破解。

原文链接：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2.ST Logistics泄露约2400名Mindef和SAF职员信息

尊龙凯时·(中国区)人生就是搏!

新加坡国防部（Mindef）和武装步队（SAF）约2400名事情职员的小我私家数据可能在垂纶攻击中泄露。该事务与SAF和Mindef的私人供应商ST Logistics有关，ST Logistics主要提供第三方后勤服务，例如eMart零售和装备服务。Mindef在一份声明中体现泄露的数据包括姓名、身份证号码、联系电话、电子邮件和住宅地点的组合。ST Logistics体现事务爆发的缘故原由是其员工遭到垂纶邮件攻击，但未提供攻击爆发的时间等详细信息。

原文链接：

https://www.straitstimes.com/singapore/personal-data-of-2400-mindef-saf-staff-may-have-been-leaked

3.Champagne Bakery Cafe餐厅遭到PoS恶意软件攻击

尊龙凯时·(中国区)人生就是搏!

Champagne French Bakery Café餐厅遭到PoS恶意软件攻击，客户的信用卡数据被窃。凭证该餐厅宣布的数据泄露通知，在2019年2月13日到2019年9月27日的时间段内，有8家餐厅的PoS系统熏染了恶意软件，详细的熏染时间规模因餐厅而异。其中7家餐厅熏染的恶意软件在3月份的某些星期没有乐成获取用户信用卡数据�？赡鼙磺缘氖莅ǔ挚ㄈ诵彰⒖ê拧⒂杏闷诤湍诓垦橹ぢ�，某些情形下也可能不包括持卡人姓名。该餐厅已从所有受熏染的所在扫除了恶意软件。

原文链接：

https://www.champagnebakery.com/champagne-french-bakery-cafe-substitute-notice/

4.RavnAir航空公司遭网络攻击被迫作废6次航班

尊龙凯时·(中国区)人生就是搏!

RavnAir航空公司在遭到网络攻击之后于周六被迫作废至少6次阿拉斯加航班，影响了约莫260名旅客。该公司体现，网络攻击迫使其断开了Dash 8飞机的维护系统和后备系统的毗连，该地区被迫作废了所有涉及Dash 8飞机的航班。当天下昼其航班时间表已恢复正常。该公司已向FBI和其它视察政府报告了这一事务，并招聘了一家网络清静公司来恢复系统。

原文链接：

https://securityaffairs.co/wordpress/95530/cyber-crime/ravnair-alaska-airline-cyberattack.html

5.研究团队披露针对加拿大银行的大规模垂纶运动

尊龙凯时·(中国区)人生就是搏!

近期Check Point检测到一个冒充加拿大皇家银行（RBC）向多个组织和受害者发送恶意PDF附件的垂纶邮件攻击。对其恶意样本举行视察后发明，该攻击运动主要针对加拿大银行用户，并且至少已经一连了两年。总体而言，研究职员检测到300多个类似的垂纶域名，这些域名托管了针对以下银行的垂纶网站：加拿大皇家银行、丰业银行、蒙特利尔银行、加拿大帝国商业银行、美国运通、富国银行等。详细IoC指标请参考以下链接。

原文链接：

https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/

6.Citrix所有产品保存代码执行误差（CVE-2019-19781）

尊龙凯时·(中国区)人生就是搏!

清静专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发明一个严重的代码执行误差，该误差（CVE-2019-19781）使158个国家的凌驾8万家公司面临危害。由于使用该误差的攻击者无需身份验证即可会见公司的内部网络，因此该误差尤其危险。乐成使用该误差可导致恣意代码执行。凭证Citrix，该误差影响了所有受支持的产品版本清静台，只管Citrix尚未宣布新固件来解决该问题，但该公司已宣布了一套针对自力系统和集群的缓解步伐，并强烈建议受影响的客户接纳它们。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Citrix所有产品保存代码执行误差（CVE-2019-19781）；游戏开发商Zynga泄露近1.73亿用户账户信息

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Citrix所有产品保存代码执行误差（CVE-2019-19781）；游戏开发商Zynga泄露近1.73亿用户账户信息

7*24小时服务热线

Citrix所有产品保存代码执行误差（CVE-2019-19781）；游戏开发商Zynga泄露近1.73亿用户账户信息