首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181112

宣布时间 2018-11-12

1、FIA体现最近的数据泄露事务影响了险些所有的巴基斯坦银行

凭证巴基斯坦联邦视察局FIA的说法，，，，险些所有的巴基斯坦银行都受到最近的数据泄露事务的影响。。。。。。。据称该事务与在暗网市场上泛起的约2万张巴基斯坦银行借记卡信息有关。。。。。。。该机构正在视察与该事务有关的100多起网络攻击，，，，现在尚不清晰数据泄露事务爆发的详细时间，，，，也不知道攻击者怎样进入这些巴基斯坦银行的系统。。。。。。。阻止上周末，，，，一些巴基斯坦银行已经暂停在外洋使用它们的借记卡，，，，并禁用了这些卡的所有国际生意。。。。。。。PakCERT同样宣布了一份关于数据泄露的时间表和规模的报告。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/77847/cyber-crime/pakistani-banks-data-breach.html

2、赛门铁克宣布关于Lazarus的ATM攻击工具Fastcash的剖析报告

赛门铁克宣布关于Lazarus用于攻击ATM的工具FastCash的剖析报告。。。。。。。至少自2016年以来，，，，该APT组织一直在使用这种恶意软件，，，，从亚洲和非洲的中小型银行ATM中窃取了凌驾数百万美元。。。。。。。FastCash木马作用于银行内部网络中的用于处置惩罚ATM生意请求的交流机应用效劳器中，，，，旨在阻挡和批准诓骗性的ATM提取现金请求，，，，并发送虚伪的批准响应。。。。。。。该木马专门针对运行IBM AIX系统的交流机应用效劳器，，，，赛门铁克发明该组织攻击的所有效劳器都运行已逾期的AIX OS版本。。。。。。。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/fastcash-lazarus-atm-malware

3、研究团队发明主要针对巴西金融机构的恶意软件分发活动

思科Talos团队发明两个正在举行中的恶意软件分发活动，，，，这些活动用于向巴西的金融机构用户撒播银行木马。。。。。。。攻击活动爆发在10月尾和11月初，，，，这两个攻击活动使用了差别的初始熏染文件类型和两个差别的银行木马，，，，但在熏染历程中对种种文件使用了相同的命名规则，，，，并都使用了短链接来隐藏现实的分发效劳器地点。。。。。。。在剖析这些活动时，，，，Talos还发明了一个新的垃圾邮件僵尸网络。。。。。。。

原文链接：

https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html

4、加拿大邮政泄露约4500名OCS客户的大麻订单信息

上周三安省大麻网店（OCS）在Twitter上透露称，，，，未知攻击者从加拿大邮政会见了约4500名客户的订单纪录，，，，约占该公司客户群的2%。。。。。。。泄露的信息包括签收人的姓名或缩写、邮政编码、交付日期、OCS编号、邮政包裹号以及OCS公司的名称和营业地点等。。。。。。。但OCS坚称完整的客户地点、订单内容和付款信息没有受到损害。。。。。。。该泄露事务于11月1日被发明，，，，加拿大邮政和OCS正在相助视察事务的因由。。。。。。。

原文链接：

https://www.zdnet.com/article/canada-post-leaked-personal-data-orders-of-thousands-of-cannabis-smokers/

5、佛罗里达州卫生署被黑客入侵，，，，部分地区的患者信息泄露

据报道佛罗里达州卫生署的一名CMS员工的Outlook 365账户被黑客入侵，，，，Escambia、Santa Rosa、Okaloosa和Walton地区的患者信息被窃。。。。。。。该账户的未授权会见爆发在10月8日至10月16日之间，，，，部分用户的姓名、医疗状态等信息可能泄露。。。。。。。凭证该卫生署的声明，，，，没有证据批注患者的社保号码、银行账户或信用卡信息被窃。。。。。。。

原文链接：

https://news.softpedia.com/news/florida-department-of-health-breached-patients-private-information-exposed-523724.shtml

6、ICS-CERT忠言称瑞士罗氏医疗器械保存多个清静误差

清静厂商Medigate发明瑞士医疗保健公司罗氏制造的三种医疗器械中保存五个清静误差，，，，可能导致患者面临危害。。。。。。。受影响的产品包括Accu-Chek血糖仪、CoaguChek装备和Cobas便携式床边照顾护士系统。。。。。。。ICS-CERT也在相关报告中列出了受影响产品和版本的详细清单。。。。。。。瑞士罗氏正在修复这些误差，，，，预计本月将宣布相关修复补丁。。。。。。。

原文链接：

https://www.securityweek.com/flaws-roche-medical-devices-can-put-patients-risk

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181112

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线