1 国际体育和反兴奋剂组织遭到黑客团伙Fancy Bear攻击
微软威胁情报中心最近追踪到了重要的网络攻击,这些攻击源自Strontium组织,也称为Fancy Bear / APT28,针对全球的反兴奋剂当局和体育组织。自9月16日开始,至少有16个来自三大洲的国家和国际体育和反兴奋剂组织成为攻击目标,就在新闻报道世界反兴奋剂机构可能采取新行动之前。微软透露,新一波攻击中只有一小部分是成功的。该公司已经通知了所有受影响的客户,并与他们合作以保护受到破坏的帐户或系统。
https://securityaffairs.co/wordp ... doping-attacks.html
2 美国癌症协会的在线商店遭到Magecart攻击
美国癌症协会的在线商店已成为窃取信用卡恶意软件的最新受害者。安全研究员Willem de Groot在该组织的商店网站上发现了这款恶意软件,它隐藏在一堆模糊的代码中,这些代码看起来像是合法的分析代码。该代码旨在从页面中抓取信用卡支付信息,类似于针对英国航空(British Airways)、Ticketmaster、AeroGarden和Newegg的类似攻击,攻击者为Magecart,目前尚不清楚有多少用户受到影响。
https://news.yahoo.com/american- ... tore-150049274.html
3 约2000家格鲁吉亚网站遭到黑客攻击
一场神秘的网络攻击浪潮袭击了格鲁吉亚约2,000个网站,其中包括总统,法院和媒体的网站。格鲁吉亚总统萨洛姆·祖拉比什维利(Salome Zurabishvili)和她的女发言人证实了这一消息,总统的网站“今天下午遭到黑客攻击。”,地方当局立即对网络攻击进行了调查。
https://securityaffairs.co/wordp ... s-cyberattacks.html
4 安全厂商对黑客入侵高度数字化汽车的多种方式进行分析
网络安全公司IntSights最近发布了一篇名为《引擎盖下:网络罪犯利用汽车行业的软件特性》(Under The Hood: cyberexploit Automotive Industry's Software Features)的研究报告,研究黑客是如何设法进入汽车并造成损害的。该研究指出,自2010年以来,黑客已经渗透到汽车系统和硬件中。IntSights发现了易于查找的在线商店,这些商店在清晰的网络上出售汽车黑客工具。这些在线商店出售与汽车防盗装置断开连接的服务,以及出售密码劫持者和论坛的服务,这些论坛为不良行为者提供了有关如何偷车的完整教程。
https://www.techrepublic.com/art ... e-to-overtake-cars/
AutomotiveCyberThreatLandscape2019.pdf
(2.22 MB, 下载次数: 15)
5 安全厂商发现约130万张支付卡在Joker's Stash上出售
总部位于新加坡的网络安全公司Group-IB表示,一个可能存有130多万份信用卡和借记卡记录的大型数据库被上传到了Joker ' s Stash,Group-IB的威胁情报团队已经分析了数据库中的所有卡转储,其中超过98%属于印度银行,而1%属于哥伦比亚银行。 数据库中超过18%的转储属于单个印度银行。这是有史以来在地下市场上同时上传的最大的数据库之一,可能也是最昂贵的数据库之一。集合中的每个转储值为100美元,这使得数据库的总价值至少为1.3亿美元。
https://securityaffairs.co/wordp ... -sale-dark-web.html
6 美国快餐连锁店Krystal数据泄露影响客户信息
美国快餐连锁店Krystal遭遇支付卡数据泄露,该公司通知客户该事件影响了其一个支付处理系统。Krystal利用多种支付处理系统,但该公司指出,并非所有餐厅都受到此事件的影响。Krystal还向执法部门报告了这一事件,并通知了支付卡网络的安全漏洞。目前任不清楚受影响的客户数量和公开财务数据的类型。
https://securityaffairs.co/wordp ... nt-card-breach.html
|
发表于 2019-10-29 20:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡