首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190318

宣布时间 2019-03-18

1、gnosticplayers在暗网出售第四批共2600万账户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

gnosticplayers再次在暗网出售用户账户，，，这是今年2月以来的第四批数据，，，共包括从6个网站窃取的2600万个账户信息。。。。。。。涉及网站包括印度尼西亚大学和就业平台Youthmanual（112万）、在线学习平台GameSalad（1.5万）、在线购物网站Bukalapak（1300万）、日本在线条记本Lifebear（386万）、在线书店EstanteVirtual（545万）和预约治理网站Coubic（150万）。。。。。。。这些数据售价为1.2431个比特币（约5000美元）。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82539/data-breach/gnosticplayers-4-round.html

2、JS Sniffer GMO恶意攻击，，，主要针对英国和美国

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Group-IB研究团队发明新的恶意代码JS Sniffer GMO的攻击活动，，，攻击者将恶意代码注入电商网站以窃作废耗者的支付信息，，，包括银行卡信息、姓名、凭证等。。。。。。。至少有七家英国和美国的电商网站受到损害，，，包括国际体育用品公司FILA UK、家居设计市肆jungleeny[.]com、害虫治理产品市肆forshaw[.]com、化妆品市肆absolutenewyork[.]com、杂货店cajungrocer[.]com、训练装备市肆getrxd[.]com和视频编辑打扮店sharbor[.]com。。。。。。。GMO自2018年11月以来一直活跃，，，起源预计至少有5600名客户的信息已经被盗。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82403/cyber-crime/payment-data-security-breach.html

3、新无文件垂纶攻击活动，，，主要分发NETWIRE后门

FireEye在2019年2月份发明一个新的垂纶攻击活动，，，攻击者使用VBScript、PowerShell和.NET框架通过历程挖空手艺来实验注入攻击，，，而不会在硬盘上建设任何PE文件。。。。。。。其分发的最终payload是NETWIRE后门，，，该后门可以吸收C2效劳器的下令，，，执行包括纪录密钥、反弹shell、窃取密码、截屏等功效。。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/03/dissecting-netwire-phishing-campaign-usage-of-process-hollowing.html

4、针对云账户的大规模攻击，，，使用IMAP协议绕过MFA

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Proofpoint视察到2018年9月至2019年2月时代的针对云账户的大规模攻击，，，攻击者主要针对Office 365和G Suite云帐户，，，并使用IMAP协议绕过多因素身份验证（MFA）保�；；；�。。。。。。。别的，，，攻击者还使用已经在网上泄露的用户凭证转储来举行密码喷射攻击。。。。。。。研究职员体现，，，10%的活跃目的账户遭到攻击，，，而1%的目的账户被乐成渗透。。。。。。。40%的攻击者IP地点泉源于尼日利亚，，，26%泉源于中国。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82480/hacking/imap-protocol-attacks.html

5、VMware宣布清静更新，，，修复Workstation和Horizon多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

VMware宣布清静更新，，，修复多个误差，，，包括Workstation中的提权误差（CVE-2019-5511和CVE-2019-5512），，，这两个误差影响了Windows平台的Workstation版本14.x及15.x，，，Linux平台未受影响，，，Workstation新版本14.1.6和15.0.3中修复了这两个误差；；；；Horizon Connection Server中的信息泄露误差（CVE-2019-5513），，，该误差影响了Horizon版本6.x、7.x和7.5.x，，，建议用户尽快更新至版本6.2.8、7.8和7.5.2。。。。。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2019/03/15/VMware-Releases-Security-Updates-Workstation-and-Horizon

6、富士通LX无线键盘易受注入攻击，，，尚无补丁宣布

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德国渗透测试公司SySS GmbH发明富士通LX无线键盘易受注入攻击的影响。。。。。。。凭证研究职员Matthias Deeg的表述，，，攻击者可通过向键盘的USB吸收器发送恶意信号来向盘算机注入击键信息。。。。。。。该误差保存于USB吸收器之中，，，USB吸收器除了吸收键盘的加密通讯之外，，，还吸收未加密的数据包。。。。。。。研究职员于去年10月向富士通报告了该误差，，，但富士通尚未宣布固件补丁。。。。。。。

原文链接：

https://www.zdnet.com/article/fujitsu-wireless-keyboard-model-vulnerable-to-keystroke-injection-attacks/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190318

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线