首页 > 安全钻研 > 安全传递 > 安全简讯

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；Adobe颁布12月安全更新，建复17个关键代码执行缝隙

颁布功夫 2019-12-12

1.超过46万张土耳其银行卡信息在暗网Joker's Stash上销售

GA黄金甲·(中国区)官方网站

Group-IB安全钻研人员发现有463378张土耳其银行卡信息在暗网Joker's Stash上销售，这是近年来纪录的最大的土耳其银行卡信息转储。该数据在10月28日至11月27日期间分四批颁布（30K+30K+190K+205K），预计攻击者获利超过50万美元。凭据Group-IB的说法，这批卡数据既蕴含借记卡又蕴含信誉卡，并且这些卡来自分歧的土耳其银行，这批注数据可能来自支付处置系统，而不是单个银行的系统被黑。

原文链接：

https://www.zdnet.com/article/455000-turkish-card-details-put-up-for-sale-web-skimmers-suspected/

2.iPR Software 1TB数据在网上露出，蕴含大量客户隐衷

GA黄金甲·(中国区)官方网站

UpGuard安全钻研人员发现iPR Software公司的一个Amazon S3存储桶可公开接见，导致数千名用户的信息露出。该数据库中蕴含47.7万个电子邮件地址和约3.5万个哈希密码，数据库的总大幼达1TB，蕴含业求实体帐户信息、文档和系统治理痛处等。其中一些文档为iPR开发人员文档、客户营销资料以及Google、Twitter和一个MongoDB托管服务商账户的痛处。iPR Software于10月24日收到通知，并在11月26日删除了该数据库的接见权限。

原文链接：

https://www.securityweek.com/thousands-ipr-software-users-exposed-amazon-s3-bucket

3.安全厂商发现数百个假鞋销售网站习染Magecart恶意剧本

GA黄金甲·(中国区)官方网站

Malwarebytes Labs发现数以百计的假鞋销售网站习染了Magecart恶意剧本，这给用户带来了双沉风险。这些诓骗性网站重要在体育和健身论坛上通过垃圾信息诱使用户接见售假网站，当用户受骗时，不仅可能买到假鞋，还会使幼我财政数据被窃。粗略的检测批注，这些网站都在使用一样的过期软件，蕴含1.9.4.2以下版本的Magento和5.6.40以下版本的PHP。恶意剧本可能只是对这些IP领域进行了扫描并利用一样的缝隙习染每一个站点。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/12/hundreds-of-counterfeit-online-shoe-stores-injected-with-credit-card-skimmer/

4.Adobe颁布12月安全更新，建复17个关键代码执行缝隙

GA黄金甲·(中国区)官方网站

Adobe在12月安全更新中建复了Photoshop、Reader和Brackets中的17个关键代码执行缝隙。其中Photoshop CC中建复了内存败坏缝隙CVE-2019-8253和CVE-2019-8254，这些缝隙可导致肆意代码执行，受影响的版本蕴含Windows和macOS上的20.0.7及更早版本和21.0.1及更早版本。Adobe Acrobat和Reader（2015、2017和DC）中建复了14个缝隙，此表Adobe还建复了可导致数据泄露的6个越界读取缝隙（（CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465）。

原文链接：

https://www.zdnet.com/article/adobe-patches-17-critical-code-execution-bugs-in-photoshop-reader-brackets/

5.钻研人员发现Trickbot与朝鲜APT组织Lazarus存在关联

GA黄金甲·(中国区)官方网站

钻研人员发现Trickbot背后的犯罪组织与朝鲜APT组织Lazarus之间存在联系，二者通过Trickbot开发的多合一攻击框架Anchor进行了直接的合作。钻研人员暗示此举似乎是APT组织初次与犯罪软件组织方面的重要力量进行结盟，这对美国的国度安全拥有沉大影响，并且给成为Lazarus指标的顶级跨国公司带来风险。具体来说，钻研人员发现以前与Lazarus关联的工具“PowerRatankba”已分发给Anchor Project习染的受害者，并有证据批注该工具是通过Anchor Project加载的。

原文链接：

https://threatpost.com/lazarus-collaborates-trickbots-anchor-project/151000/

6.彭萨科拉市被勒索软件Maze攻击者勒索100万美元

GA黄金甲·(中国区)官方网站

勒索软件Maze背后的攻击者宣称对佛罗里达州彭萨科拉市的网络攻击掌管，但申明他们与该市最近的枪击事务无关。攻击者暗示他们加密了该市的数据，并且要求100万美元的赎金。为了证实他们的说法，攻击者还共享了一些据称是从该市窃取的文件，但没有注明是否给出限按功夫或是将颁布这些文件。攻击者还称他们有意避开了911等垂危服务。彭萨科拉市公共信息官Kaycee Lagarde回绝对此进行评论。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-behind-pensacola-cyberattack-1m-ransom-demand/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；Adobe颁布12月安全更新，建复17个关键代码执行缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

彭萨科拉市被勒索软件Maze攻击者勒索100万美元 ；Adobe颁布12月安全更新，建复17个关键代码执行缝隙

7*24幼时服务热线

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；Adobe颁布12月安全更新，建复17个关键代码执行缝隙