首页 > 清静研究 > 清静转达 > 清静简讯

Docker Hub遭入侵，，，19万账号被泄露；；；；；；；恶意软件BabyShark；；；；；；；Magecart已熏染200多个电商网站

宣布时间 2019-04-28

1.Docker Hub遭黑客入侵，，，19万用户的敏感信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

4月25日Docker Hub遭黑客入侵，，，导致约19万用户账户的敏感信息泄露。。。。。。。泄露的信息包括用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket会见令牌，，，以及用户名和哈希密码。。。。。。。凭证Docker官方的说法，，，受影响的用户约占总用户数目的5%。。。。。。。Docker体现在发明入侵后连忙向用户发送了邮件通知，，，并接纳步伐保�；；；；；；び没У氖荨�。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/

2.iLnkP2P易受中心人攻击，，，200多万台在线装备保存危害

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员Paul Marrapese发明iLnkP2P系统保存清静误差，，，导致数百万台IoT装备易受攻击。。。。。。。iLnkP2P允许用户使用手机或PC远程毗连他们的IoT装备，，，该系统被多家供应商普遍接纳，，，包括Hichip、TENVIS和VStarcam等。。。。。。。Marrapese发明的误差包括枚举误差（CVE-2019-11219）和可导致中心人攻击的误差（CVE-2019-11220），，，这两个误差现在尚无修复补丁。。。。。。。Marrapese还发明约有200多万台在线装备易受攻击，，，其中39％的装备位于中国，，，19％位于欧洲，，，7％位于美国。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/84525/hacking/ilnkp2p-flaws-iot.html

3.思科Talos披露Sierra Wireless AirLink网关中的多个误差

思科Talos披露Sierra Wireless AirLink系列的网关和路由器中的多个清静误差。。。。。。。这些装备被普遍用于企业情形中工业装备、智能装备、传感器、PoS及ICS的毗连。。。。。。。误差规模包括恣意代码执行、治理员密码更改、系统设置修改、用户凭证泄露、CSRF、XSS等。。。。。。。大大都误差保存于装备附带的Web效劳器ACEManager中。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/84533/security/sierra-wireless-airlink-es450-flaws.html

4.恶意软件BabyShark的新攻击活动，，，分发KimJongRAT和PCRat

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Palo Alto Networks的Unit 42团队宣布关于BabyShark新恶意攻击活动的剖析报告。。。。。。。BabyShark是2月份泛起的恶意软件，，，其攻击活动一连到了3月和4月，，，最新攻击活动的目的似乎有两个：针对核清静和朝鲜半岛国家清静问题的特工活动；；；；；；；以及针对加密钱币行业来获取款子。。。。。。。BabyShark的恶意payload包括KimJongRAT和PCRat，，，但攻击者在恶意代码中将它们统称为Cowboy。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/babyshark-malware-part-two-attacks-continue-using-kimjongrat-and-pcrat/

5.攻击者使用Atlassian Confluence Server误差分发GandCrab和Dofloo

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

趋势科技研究职员Augusto II Remillano发明攻击者正在起劲使用Atlassian Confluence Server中的误差（CVE-2019-3396）来分发勒索软件GandCrab和木马Dofloo。。。。。。。凭证NVD，，，该误差可允许远程攻击者通过模板注入实现路径遍历和远程代码执行。。。。。。。Atlassian在3月20日修复了该误差，，，由于多个exploit果真可用，，，攻击者正在起劲扫描易受攻击的效劳器来实验攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/vulnerable-confluence-servers-get-infected-with-ransomware-trojans/

6.Magecart窃取用户支付信息，，，已熏染200多个电商网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Magecart攻击是指将恶意剧本植入电商网站以窃取用户的支付信息，，，其受害者包括英国航空、新蛋和Feedify等。。。。。。。MalwareBytes研究职员在Github上发明一个恶意Magecart剧本，，，该剧本于4月20日上传，，，通过搜索引擎urlscan.io和PublicWWW可以发明至少有200多个电商网站受到该剧本的熏染。。。。。。。在接到报告后，，，GitHub迅速删除了恶意剧本，，，但受损的网站仍面临被入侵的危害。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/84564/cyber-crime/magecart-skimmer-github.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Docker Hub遭入侵，，，19万账号被泄露；；；；；；；恶意软件BabyShark；；；；；；；Magecart已熏染200多个电商网站

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Docker Hub遭入侵，，，19万账号被泄露；；；；；；；恶意软件BabyShark；；；；；；；Magecart已熏染200多个电商网站

7*24小时效劳热线

Docker Hub遭入侵，，，19万账号被泄露；；；；；；；恶意软件BabyShark；；；；；；；Magecart已熏染200多个电商网站