首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180831

颁布功夫 2018-08-31

【数据泄露】加拿大航空公司遭黑客入侵，约2万名用户的信息疑泄露

8月22日至24日期间，加拿大航空公司发现异常的登录活动，为了�；び没У氖�，该公司锁定了所有170万移动app用户的账户。29日，该公司通知约2万名用户，称其幼我资料可能遭到未授权的接见。这些资料至少蕴含姓名、电子邮件地址和电话号码，也可能蕴含性别、诞生日期、国籍、护照号码等信息。在一份关于该事务的申明中该公司暗示用户的银行卡数据以及aircanada.com帐户不受影响。

原文链接：https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/

【分析汇报】卡巴斯基尝试室颁布关于僵尸网络下载文件的统计分析

卡巴斯基尝试室颁布了2017年下半年和2018年上半年的僵尸网络活动的分析了局，重要发现蕴含：随着网络犯罪分子起头将僵尸网络视为恶意挖矿的工具，恶意矿工在僵尸网络下载文件中的比例在增长；后门持续占据僵尸网络下载文件的大部门；dropper的数量也在增长；2018年银行木马的比例有所降落；僵尸网络越来越多地凭据客户的需要进行租赁，好多情况下难以确定僵尸网络的专职工作。

原文链接：https://securelist.com/what-are-botnets-downloading/87658/

【威胁谍报】趋向科技发现与Bahamut、Confucius和Patchwork有关的APT组织Urpage

趋向科技通过度析新的攻击组织Urpage与APT组织Confucius、Patchwork以及Bahamut的类似之处，深刻探求了网络攻击之间可能存在的联系。Urpage重要针对乌尔都语和阿拉伯语的文字处置器InPage，其使用了与Confucius和Patchwork一样的Delphi后门组件，并使用了与Bahamut类似的恶意软件。很多类似之处和联系批注，这可能是一个单一的收费团队将其工具和服务销售给拥有分歧主张和指标的其它组织。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/the-urpage-connection-to-bahamut-confucius-and-patchwork/

【威胁谍报】钻研人员发现7339个Magento在线商店习染恶意软件MagentoCore

荷兰安全钻研人员Willem de Groot发现恶意软件MagentoCore在从前六个月内习染了7339个Magento在线商店。MagentoCore是一个skimmer剧本，通常挂载在商店的付款页面并窃取用户的支付卡信息。该剧本从magentocore.net域名加载，均匀每天习染50到60家在线商店。Groot还称目前所有的Magento商店中有4.2％习染了一种或多种恶意剧本。

原文链接：https://www.bleepingcomputer.com/news/security/magentocore-malware-found-on-7-339-magento-stores/

【缝隙补丁】4年前披露的缝隙Misfortune Cookie仍在影响部门医疗设备

CyberMDX钻研人员发现高通子公司Capsule的Datacatptor终端服务器（DTS）产品依然易受Misfortune Cookie缝隙的影响。DTS作为医疗设备网关，用于将监护仪、呼吸器、麻醉系统和输液泵等设备衔接到医院的网络。该缝隙于2014年由Check Point披露，存在于AllegroSoft的RomPager组件中，可能导致远程代码执行。ICS-CERT针对该缝隙（CVE-2014-9222）颁布了忠告，该缝隙的CVSS得分为9.8。

原文链接：https://www.bleepingcomputer.com/news/security/4-year-old-misfortune-cookie-rears-its-head-in-medical-gateway-device/

【缝隙补丁】施耐德电气颁布安全更新，建复多款产品中的安全缝隙

施耐德电气建复其电源治理系统PowerLogic PM5560及可编程逻辑节造器Modicon M221中的多个安全缝隙。固件版本2.5.4之前的PowerLogic PM5560存在跨站剧本缝隙（CVE-2018-7795），可导致远程代码执行。固件版本V1.6.2.0之前的Modicon M221存在多个缝隙，蕴含可允许未经授权的用户沉放认证序列的缝隙（CVE-2018-7790）、可允许未经授权的用户覆盖原密码的缝隙（CVE-2018-7791）以及可允许未经授权的用户使用彩虹表破解密码的缝隙（CVE-2018-7792）。

原文链接：https://threatpost.com/high-severity-flaws-patched-in-schneider-electric-products/137034/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180831

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线