首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用Salesforce帐户发送虚伪发票进行垂钓；勒索软件Nemty新变种通过虚伪PayPal网站传布

颁布功夫 2019-09-09

1.新西兰第二季度因网络攻击导致650万美元经济损失

GA黄金甲·(中国区)官方网站

新西兰全国推算机应急响应幼组（CERT NZ）颁布2019年第二季度网络事务汇报，汇报显示Q2网络攻击造成的经济损失达650万美元，是迄今为止汇报的最高金额。第二季度共汇报了1197起安全事务，比第一季度增长了21%。在所有事务中，有23%涉及到某种类型的经济损失。诳骗与诓骗事务在第二季度占比最高，达38%。勒索软件事务比上一季度增长了38%，大无数事务汇报来自于企业和组织。

原文链接：

https://www.infosecurity-magazine.com/news/scams-and-ransomware-cost-kiwis/

2.黑客利用Salesforce帐户发送虚伪发票进行垂钓

GA黄金甲·(中国区)官方网站

Avanan钻研人员发现一个新的网络垂钓攻击，攻击者利用Salesforce的发票发送职能对准一个全球财富500强企业。攻击者利用指标企业供给商的Salesforce帐户向客户发送带有虚伪发票的垂钓邮件，由于这些虚伪发票复造了合法发票的模式，因而Office 365的安全防护职能险些无法追踪它们。Salesforce云平台已被全球超过15万家企业使用，因而客户很容易信赖以该公司域名结尾的发件人信息。在该起案例中，指标企业约有1056人收到了垂钓邮件，这是该公司的所有联系人。攻击者的重要主张是在企业终端上装置木马，钻研人员以为这种攻击同样合用于发票诓骗和痛处窃取。

原文链接：

https://www.avanan.com/resources/salesforce-phishing-attack

3.勒索软件Nemty新变种通过虚伪PayPal网站传布

GA黄金甲·(中国区)官方网站

安全钻研员nao_sec发现勒索软件Nemty的新变种通过虚伪的PayPal网站进行传布。除此之表，该勒索软件最近还被观察到通过RIG EK分发，这意味着Nemty攻击者在积极尝试各类分歧的分发渠路。该虚伪PayPal网站仿照了真实页面的视觉成效和结构，还在网站各个部门的链接中使用了同形异义域名糊弄攻击（蕴含援手、联系人、用度、安全、利用和商店）。主流浏览器将该网站象征为危险，但仍有效户可能会绕过提醒持续下载和运行恶意软件（cashback.exe）。安全钻研员Vitali Kremez分析了Nemty的这一变种，发显熹为版本1.4并且带有一些bug建复。大无数安全产品能够检测到该变种，VirusTotal上68个防病毒引擎中有36个能够检测到它。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/

4.Meridian社区学院披露1月份用户隐衷泄露事务

GA黄金甲·(中国区)官方网站

密西西比州Meridian社区学院（MCC）披露1月份遭逢的用户隐衷泄露事务。在1月下旬MCC遭逢网络垂钓事务导致部门用户的痛处遭到泄露，MCC起头与第三方取证公司合作进行调查。4月12日调查人员不能确认部门员工的邮箱账户是否遭未授权接见，MCC起头手动审计这些账户的邮件和附件中的敏感信息。审核于6月25日实现，而后MCC起头追踪受影响用户的联系方式。9月5日MCC颁布新闻稿披露了这一事务�？赡苄孤兜挠没畔⒃毯彰⑸缁岚踩怕搿⒓菡蘸怕搿⒒ふ蘸怕搿⒌掌凇⒂没蛴氏湔嘶懊苈搿⒁搅菩畔⒓氨Ｏ招畔⒌�。

原文链接：

https://finance.yahoo.com/news/meridian-community-college-provides-notice-000000176.html

5.Monster.com因第三方机构导致求职者信息泄露

GA黄金甲·(中国区)官方网站

钻研人员发现一个可公开接见的Web服务器泄露了Monster.com用户的信息，这些信息蕴含2014至2017年期间使用过该网站的求职者信息，如电话号码、家庭住址、电子邮件地址和工作经验等，但不蕴含任何财政信息。Monster暗示泄露产生在第三方机构的服务器上，因而该公司无法通知用户。该第三方机构的名称未知，Monster称不再与之发展业务。第三方机构也没有通知有关受害者，但凭据Monster的说法，服务器在接到通知后已经得到了�；�。

原文链接：

https://www.darkreading.com/cloud/job-seeker-data-exposed-in-monster-file-leak/d/d-id/1335753

6.思科Talos披露Blynk-Library中的信息泄露缝隙

GA黄金甲·(中国区)官方网站

思科Talos在Blynk-Library中发现一个信息泄露缝隙。Blynk-Library是一个幼型库，用于将400多种分歧的嵌入式设备衔接到私有或企业Blynk-Server事俘。该缝隙（TALOS-2019-0854/CVE-2019-5065）与Blynk-Library的数据包解析职能有关，不安全的strncpy使用使得攻击者可通过发送恶意数据包触发信息泄露。Talos确认Blynk-Library的0.6.1版本受此缝隙影响。

原文链接：

https://blog.talosintelligence.com/2019/09/vulnerability-spotlight-information.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客利用Salesforce帐户发送虚伪发票进行垂钓；勒索软件Nemty新变种通过虚伪PayPal网站传布

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客利用Salesforce帐户发送虚伪发票进行垂钓；勒索软件Nemty新变种通过虚伪PayPal网站传布

7*24幼时服务热线

黑客利用Salesforce帐户发送虚伪发票进行垂钓；勒索软件Nemty新变种通过虚伪PayPal网站传布