找回密码
 注册创意安天

每日安全简讯(20191206)

[复制链接]
发表于 2019-12-5 20:32 | 显示全部楼层 |阅读模式
1  中东石油公司遭ZeroCleare Wiper恶意软件攻击

研究人员称,ZeroCleare很可能是总部位于伊朗的APT34(又称OilRig或ITG13)的杰作。根据IBM的X-Force事件响应和情报服务(IRIS),ZeroCleare参与了最近发现的对石油和天然气公司的APT攻击,其中包括 Windows计算机通过易受攻击的驱动程序。尽管IRIS的一位发言人表明,受影响组织的确切数目尚不清楚,但至少有1400台主机受到ZeroCleare的影响。

中东石油.jpg
https://threatpost.com/iran-mide ... per-malware/150814/


2 美国数据中心提供商CyrusOne遭到勒索软件攻击

美国最大的数据中心提供商之一CyrusOne遭受了勒索软件攻击。CyrusOne目前正在与执法和取证公司合作,调查这种攻击,并帮助客户从备份中恢复丢失的数据。这起事件发生在昨天,是由一个版本的REvil (Sodinokibi)勒索软件引起的。CyrusOne尚未公开披露此事件。

CyrusOne.png
https://www.zdnet.com/article/ra ... ta-center-provider/


3 问答网站StackOverflow提供的代码答案被发现Bug

一直以来,复制最多的StackOverflow Java代码段均包含一个错误。在上周发表的一篇博客文章中,Lundblad承认代码有漏洞,并将字节数错误地转换为人类可读的格式。研究人员说,他们在总共2859个GitHub项目中发现了这69个易受攻击的代码片段,表明一个糟糕的StackOverflow答案可能会破坏整个开源应用程序生态系统。

StackOverflow.png
https://www.zdnet.com/article/th ... pet-contains-a-bug/


4 研究人员发现Atlassian中存在零日漏洞

安全名人SwiftOnSecurity周二更新Twitter,无意中披露了一个影响企业软件业务Atlassian的零日漏洞,该漏洞可能在IBM的Aspera软件中得到体现。SwiftOnSecurity Twitter帐户显示,Atlassian提供了一个使用其Confluence云服务使用通用SSL证书解析到本地服务器的域,以使Atlassian Companion应用程序可以在首选本地应用程序中编辑文件并将文件保存回Confluence。任何具有足够技术知识的人都可以复制SSL密钥,然后使用它进行中间人攻击,这可能使攻击者将应用程序流量重定向到恶意站点。

零日.PNG
https://www.theregister.co.uk/2019/12/05/atlassian_zero_day_bug/


5 Sweaty Betty网站遭黑客攻击泄露客户付款信息

英国运动服零售商Sweaty Betty的网站遭到黑客入侵,被植入恶意代码,黑客企图在购物时窃取顾客的支付信息。这种类型的攻击被称为Magecart,当客户在其中一个被攻击的页面上输入付款信息时,恶意脚本将其发送到攻击者操作的远程服务器。由于Magecart脚本依赖于用户在网站中输入新的信用卡详细信息,因此保存了付款信息的用户不受此影响。此外,Sweaty Betty指出,使用PayPal或Apple Pay进行购物的客户不受影响。

Sweaty Betty.jpg
https://www.bleepingcomputer.com ... tomer-payment-info/


6 内布拉斯加州医学中心网络数据泄露影响患者数据

10月1日,内布拉斯加州医学中心(Nebraska Medicine)对其电子病历系统进行审计时,发现一名员工“在工作职责之外”查看了病人的病历。经过进一步调查,确定未经授权的访问发生在2018年7月11日至2019年10月1日之间,查看的信息可能包括患者的人口统计信息(例如姓名,地址,出生日期,病历号,社会保险号,执照号) 和临床信息,例如医师记录,实验室结果或影像数据。内布拉斯加州医学中心没有透露有多少患者受到影响。

内布拉斯加州医学中心.png
https://threatpost.com/nebraska- ... ue-employee/150823/





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 17:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表