首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用Salesforce帐户发送虚伪发票举行垂纶；；；勒索软件Nemty新变种通过虚伪PayPal网站撒播

宣布时间 2019-09-09

1.新西兰第二季度因网络攻击导致650万美元经济损失

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

新西兰天下盘算机应急响应小组（CERT NZ）宣布2019年第二季度网络事务报告，，，，报告显示Q2网络攻击造成的经济损失达650万美元，，，，是迄今为止报告的最高金额。。。。。第二季度共报告了1197起清静事务，，，，比第一季度增添了21%。。。。。在所有事务中，，，，有23%涉及到某种类型的经济损失。。。。。诈骗与诓骗事务在第二季度占比最高，，，，达38%。。。。。勒索软件事务比上一季度增添了38%，，，，大大都事务报告来自于企业和组织。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/scams-and-ransomware-cost-kiwis/

2.黑客使用Salesforce帐户发送虚伪发票举行垂纶

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Avanan研究职员发明一个新的网络垂纶攻击，，，，攻击者使用Salesforce的发票发送功效瞄准一个全球财产500强企业。。。。。攻击者使用目的企业供应商的Salesforce帐户向客户发送带有虚伪发票的垂纶邮件，，，，由于这些虚伪发票复制了正当发票的模式，，，，因此Office 365的清静防护功效险些无法追踪它们。。。。。Salesforce云平台已被全球凌驾15万家企业使用，，，，因此客户很容易信任以该公司域名最后的发件人信息。。。。。在该起案例中，，，，目的企业约有1056人收到了垂纶邮件，，，，这是该公司的所有联系人。。。。。攻击者的主要目的是在企业终端上装置木马，，，，研究职员以为这种攻击同样适用于发票诓骗和凭证窃取。。。。。

原文链接：

https://www.avanan.com/resources/salesforce-phishing-attack

3.勒索软件Nemty新变种通过虚伪PayPal网站撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员nao_sec发明勒索软件Nemty的新变种通过虚伪的PayPal网站举行撒播。。。。。除此之外，，，，该勒索软件最近还被视察到通过RIG EK分发，，，，这意味着Nemty攻击者正在起劲实验州差别的分发渠道。。。。。该虚伪PayPal网站模拟了真实页面的视觉效果和结构，，，，还在网站各个部分的链接中使用了同形异义域名诱骗攻击（包括资助、联系人、用度、清静、应用和市肆）。。。。。主流浏览器将该网站标记为危险，，，，但仍有用户可能会绕过提醒继续下载和运行恶意软件（cashback.exe）。。。。。清静研究员Vitali Kremez剖析了Nemty的这一变种，，，，发明其为版本1.4并且带有一些bug修复。。。。。大大都清静产品可以检测到该变种，，，，VirusTotal上68个防病毒引擎中有36个可以检测到它。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/

4.Meridian社区学院披露1月份用户隐私泄露事务

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

密西西比州Meridian社区学院（MCC）披露1月份遭遇的用户隐私泄露事务。。。。。在1月下旬MCC遭遇网络垂纶事务导致部分用户的凭证遭到泄露，，，，MCC最先与第三方取证公司相助举行视察。。。。。4月12日视察职员不可确认部分员工的邮箱账户是否遭未授权会见，，，，MCC最先手动审计这些账户的邮件和附件中的敏感信息。。。。。审核于6月25日竣事，，，，然后MCC最先追踪受影响用户的联系方法。。。。。9月5日MCC宣布新闻稿披露了这一事务。。。。。�？？？？赡苄孤兜挠没畔ㄐ彰⑸缁崆寰埠怕搿⒓菡蘸怕搿⒒ふ蘸怕搿⒊錾掌凇⒂没蛴氏湔嘶懊苈搿⒁搅菩畔⒓鞍苄畔⒌�。。。。。

原文链接：

https://finance.yahoo.com/news/meridian-community-college-provides-notice-000000176.html

5.Monster.com因第三方机构导致求职者信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明一个可果真会见的Web效劳器泄露了Monster.com用户的信息，，，，这些信息包括2014至2017年时代使用过该网站的求职者信息，，，，如电话号码、家庭住址、电子邮件地点和事情履历等，，，，但不包括任何财务信息。。。。。Monster体现泄露爆发在第三方机构的效劳器上，，，，因此该公司无法通知用户。。。。。该第三方机构的名称未知，，，，Monster称不再与之开展营业。。。。。第三方机构也没有通知相关受害者，，，，但凭证Monster的说法，，，，效劳器在接到通知后已经获得了保�；；�。。。。。

原文链接：

https://www.darkreading.com/cloud/job-seeker-data-exposed-in-monster-file-leak/d/d-id/1335753

6.思科Talos披露Blynk-Library中的信息泄露误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科Talos在Blynk-Library中发明一个信息泄露误差。。。。。Blynk-Library是一个小型库，，，，用于将400多种差别的嵌入式装备毗连到私有或企业Blynk-Server实例。。。。。该误差（TALOS-2019-0854/CVE-2019-5065）与Blynk-Library的数据包剖析功效有关，，，，不清静的strncpy使用使得攻击者可通过发送恶意数据包触发信息泄露。。。。。Talos确认Blynk-Library的0.6.1版本受此误差影响。。。。。

原文链接：

https://blog.talosintelligence.com/2019/09/vulnerability-spotlight-information.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

黑客使用Salesforce帐户发送虚伪发票举行垂纶；；；勒索软件Nemty新变种通过虚伪PayPal网站撒播

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

黑客使用Salesforce帐户发送虚伪发票举行垂纶； ；；勒索软件Nemty新变种通过虚伪PayPal网站撒播

7*24小时效劳热线

黑客使用Salesforce帐户发送虚伪发票举行垂纶；；；勒索软件Nemty新变种通过虚伪PayPal网站撒播