首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180921

颁布功夫 2018-09-21

【数据泄露】新蛋网遭Magecart恶意剧本习染，数百万客户的信誉卡信息可能被窃

凭据Volexity和RiskIQ的汇报，犯罪团伙Magecart利用恶意Javascript剧本习染了新蛋网并窃取了部门客户的信誉卡信息。在2018年8月14日至9月18日期间购物的所有客户的信誉卡信息都被发送到攻击者的远程服务器（域名为neweggstats（dot）com）。新蛋网的桌面客户和移动客户都受到影响，但目前尚不明显具体的数字（这一数字可能达数百万）。

https://thehackernews.com/2018/09/newegg-credit-card-hack.html

【攻击事务】日本加密钱币买卖所Zaif遭黑客入侵，约损失价值6000万美元的加密钱币

日本加密钱币买卖所Zaif遭到黑客入侵，约损失价值6000万美元的加密钱币。该攻击产生在9月14日本地功夫17:00到19:00之间，而Zaif直至9月17日才发现。攻击者从Zaif的热钱包中窃取了总计价值67亿日元（约5967万美元）的比特币、比特现金以及MonaCoin。Zaif团队已经暂停了用户的存款和取款，并进一措施查该事务的细节。

https://www.zdnet.com/article/zaif-cryptocurrency-exchange-loses-60-million-in-july-hack/

【威胁谍报】Flashpoint发现约3000个网站的后门在暗网市场上销售

Flashpoint钻研团队发现约3000个网站的后门权限在暗网市场MagBo上销售。其中一些网站的接见权限低至50美分。大无数受害者都是电子商务网站，但钻研人员也发现了属于医疗健全、司法、教育、保险和当局等行业/部门的网站。大无数受害者都来自美国、俄罗斯或是德国的网络托管服务。钻研团队已将调查了局与法律机构共享，并通知有关受害者。

https://www.flashpoint-intel.com/blog/access-to-breached-sites-found-on-underground-market/

【分析汇报】网络威胁同盟CTA颁布关于恶意挖矿威胁的白皮书

网络威胁同盟颁布关于恶意挖矿威胁的白皮书。自2017年以来，来自CTA成员的综合数据批注恶意挖矿威胁的检测数量增长了459%。而来自CTA成员的最新季度趋向汇报批注，这种急剧增长没有放缓的迹象。若是说2017年是勒索软件的舞台，那么2018年就是恶意挖矿软件的主场。汇报中针对该威胁提出了相应的建议措施。

https://blog.talosintelligence.com/2018/09/CTA-Cryptomining-Whitepaper.html

【分析汇报】FireEye颁布关于Click2Gov门户网站遭到攻击事务的分析汇报

凭据FireEye颁布的新汇报，一个以前未知的犯罪团伙入侵了Click2Gov的服务器并在其门户网站上植入了用于窃守信誉卡信息的恶意软件。Click2Gov是供给商Superion的产品，重要销售给美国本地当局，用于公民支付水电费、证件许可费以及�？畹�。FireEye暗示该犯罪团伙已经入侵了该网站近一年的功夫，攻击者是利用Oracle WebLogic Java EE利用服务器中的一个或多个缝隙进行攻击的。

https://www.fireeye.com/blog/threat-research/2018/09/click-it-up-targeting-local-government-payment-portals.html

【缝隙补丁】Adobe颁布垂危安全更新，建复Acrobat和Adobe Reader中的安全缝隙

Adobe在其9月安全更新之表颁布了新的垂危建复补丁，建复Adobe Acrobat和Reader中的安全缝隙。Windows平台及MacOS平台的产品都受到影响。其中最严沉的缝隙是越界写入缝隙（CVE-2018-12848），该缝隙可导致肆意代码执行。该补丁还提及另表5个可导致信息泄露的安全缝隙。建议用户尽快进行升级。

https://www.bleepingcomputer.com/news/security/critical-security-update-released-for-adobe-reader-and-acrobat/

【GA黄金甲集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180921

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线