首页 > 安全钻研 > 安全传递 > 安全简讯

Pwn2Own黑客大赛初次涉及工业节造系统；微软称2020年奥运会将可能成为APT28的攻击对象

颁布功夫 2019-10-30

1、Pwn2Own黑客大赛初次涉及工业节造系统

Pwn2Own黑客大赛将提供超过25万美元的嘉奖，以激励挖掘ICS和有关和谈缝隙。该活动将于明年（1月21日至1月23日）在迈阿密S4会议期间进行。“和其他较量一样，Pwn2Own试图通过揭示缝隙并将钻研了局提供给供给商来强化这些平台”，Pwn2Own组织者、ZDI提议人Brian Gorenc在周一的帖子中暗示，“Pwn2Own的指标始终是在攻击者积极利用之前建复这些缝隙”。Pwn2Own Miami为五个ICS类此外缝隙提供了各类嘉奖，蕴含节造服务器解决规划、OPC服务器、DNP3通讯和谈、HMI/操作怨鼐和工程工作站软件。

原文链接：

https://threatpost.com/pwn2own-expands-industrial-control-systems/149594/

2、印度130万张银行卡信息在Joker's Stash上销售

GA黄金甲·(中国区)官方网站

Group-IB钻研人员发现超过130万张印度银行卡信息在Joker's Stash上销售。Group-IB暗示这些卡的最高售价为每张卡100美元，这意味着其总价值超过1.3亿美元。由于这些数据是在几幼时前颁布的，钻研人员尚没有功夫分析和调查可能的新淠源。初步分析批注这些信息可能是通过装置在ATM或PoS系统上的撇渣器窃取的。此表，从发卡银行来看，被窃卡的种类繁多，来自于多家银行，这排除了单逐一家银行系统被入侵的可能性。

原文链接：

https://www.zdnet.com/article/details-for-1-3-million-indian-payment-cards-put-up-for-sale-on-jokers-stash/

3、法国时尚品牌Sixth June官网遭MageCart攻击

法国时尚品牌Sixth June官网遭MageCart恶意剧本习染，安全钻研人员Jenkins发现了这一事务并于上周通知了该公司，但尚未得到回答。截至目前该恶意代码仍存在于网站的支付页面上。Sixth June在欧洲很受迎接，9月份其网站的接见量约为7万人次。其网站依赖于电子商务平台Magento，攻击者注册了一个假装成Magento官方域名的假域名mogento[.]info来暗藏自己。

原文链接：

https://www.bleepingcomputer.com/news/security/sixth-june-fashion-site-hacked-to-steal-credit-cards/

4、美国快餐连锁店Krystal颁布通知称其客户信息泄露

GA黄金甲·(中国区)官方网站

美国快餐连锁店Krystal暗示其支付处置系统遭逢安全事务，部门餐厅受到影响。该事务产生在2019年7月至9月之间，目前尚不知路受此安全事务影响的客户数量以及露出的付款信息类型，也不明显安全事务背后的原因是支付系统数据库露出/未授权接见还是PoS恶意软件攻击等。Krystal暗示在致力确定哪些餐厅受影响及具体的地址和日期，它还暗示已经确认约有三分之一的餐厅没有受到影响。

原文链接：
https://www.bleepingcomputer.com/news/security/us-food-chain-alerts-customers-of-payment-card-incident/

5、微软称2020年奥运会将可能成为APT28的攻击对象

GA黄金甲·(中国区)官方网站

微软忠告称2020年东京奥运会可能成为俄罗斯黑客组织APT28（别名花式熊）的攻击指标。微软威胁谍报中心指出，他们追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击，自2019年9月16日以来来自三大洲的16个国度和国际机构已经成为攻击指标。这不是花式熊第一次针对反兴奋剂机构，自从WADA在2016年里约奥运会上不容俄罗斯活带头参赛后，该组织一止仉对国际反兴奋剂机构。

原文链接：
https://thehackernews.com/2019/10/cyber-attack-tokyo-olympics.html

6、新恶意软件xHelper已习染超过4.5万台Android设备

GA黄金甲·(中国区)官方网站

新恶意软件xHelper最早于3月被发现，8月份xHelper逐步发展到习染了超过3.2万台设备，到10月份这一数字已经增长到4.5万台。这批注该恶意软件处于清澈的上升趋向，凭据赛门铁克的数据，xHelper均匀每天习染131名新受害者，每月约有2400名新受害者。这些习染大多产生在印度、美国和俄罗斯。凭据Malwarebytes的说法，xHelper重要通过第三方利用商店装置，重要用于显示侵入性弹出告白和通知垃圾邮件。

原文链接：

https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Pwn2Own黑客大赛初次涉及工业节造系统；微软称2020年奥运会将可能成为APT28的攻击对象

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Pwn2Own黑客大赛初次涉及工业节造系统；微软称2020年奥运会将可能成为APT28的攻击对象

7*24幼时服务热线

Pwn2Own黑客大赛初次涉及工业节造系统；微软称2020年奥运会将可能成为APT28的攻击对象