首页 > 清静研究 > 清静转达 > 清静简讯

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；；；；；Adobe宣布12月清静更新，，，，修复17个要害代码执行误差

宣布时间 2019-12-12

1.凌驾46万张土耳其银行卡信息在暗网Joker's Stash上出售

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Group-IB清静研究职员发明有463378张土耳其银行卡信息在暗网Joker's Stash上出售，，，，这是近年来纪录的最大的土耳其银行卡信息转储。。。。该数据在10月28日至11月27日时代分四批宣布（30K+30K+190K+205K），，，，预计攻击者赚钱凌驾50万美元。。。。凭证Group-IB的说法，，，，这批卡数据既包括借记卡又包括信用卡，，，，并且这些卡来自差别的土耳其银行，，，，这批注数据可能来自支付处置惩罚系统，，，，而不是单个银行的系统被黑。。。。

原文链接：

https://www.zdnet.com/article/455000-turkish-card-details-put-up-for-sale-web-skimmers-suspected/

2.iPR Software 1TB数据在网上袒露，，，，包括大宗客户隐私

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

UpGuard清静研究职员发明iPR Software公司的一个Amazon S3存储桶可果真会见，，，，导致数千名用户的信息袒露。。。。该数据库中包括47.7万个电子邮件地点和约3.5万个哈希密码，，，，数据库的总巨细达1TB，，，，包括营业实体帐户信息、文档和系统治理凭证等。。。。其中一些文档为iPR开发职员文档、客户营销质料以及Google、Twitter和一个MongoDB托管效劳商账户的凭证。。。。iPR Software于10月24日收到通知，，，，并在11月26日删除了该数据库的会见权限。。。。

原文链接：

https://www.securityweek.com/thousands-ipr-software-users-exposed-amazon-s3-bucket

3.清静厂商发明数百个假鞋销售网站熏染Magecart恶意剧本

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Malwarebytes Labs发明数以百计的假鞋销售网站熏染了Magecart恶意剧本，，，，这给用户带来了双重危害。。。。这些诓骗性网站主要在体育和健身论坛上通过垃圾信息诱使用户会见售假网站，，，，当用户上其时，，，，不但可能买到假鞋，，，，还会使小我私家财务数据被窃。。。。简陋的检测批注，，，，这些网站都在使用相同的过时软件，，，，包括1.9.4.2以下版本的Magento和5.6.40以下版本的PHP。。。。恶意剧本可能只是对这些IP规模举行了扫描并使用相同的误差熏染每一个站点。。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/12/hundreds-of-counterfeit-online-shoe-stores-injected-with-credit-card-skimmer/

4.Adobe宣布12月清静更新，，，，修复17个要害代码执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe在12月清静更新中修复了Photoshop、Reader和Brackets中的17个要害代码执行误差。。。。其中Photoshop CC中修复了内存损坏误差CVE-2019-8253和CVE-2019-8254，，，，这些误差可导致恣意代码执行，，，，受影响的版本包括Windows和macOS上的20.0.7及更早版本和21.0.1及更早版本。。。。Adobe Acrobat和Reader（2015、2017和DC）中修复了14个误差，，，，别的Adobe还修复了可导致数据泄露的6个越界读取误差（（CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465）。。。。

原文链接：

https://www.zdnet.com/article/adobe-patches-17-critical-code-execution-bugs-in-photoshop-reader-brackets/

5.研究职员发明Trickbot与朝鲜APT组织Lazarus保存关联

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明Trickbot背后的犯法组织与朝鲜APT组织Lazarus之间保存联系，，，，二者通过Trickbot开发的多合一攻击框架Anchor举行了直接的相助。。。。研究职员体现此举似乎是APT组织首次与犯法软件组织方面的主要实力举行结盟，，，，这对美国的国家清静具有重大影响，，，，并且给成为Lazarus目的的顶级跨国公司带来危害。。。。详细来说，，，，研究职员发明以前与Lazarus关联的工具“PowerRatankba”已分发给Anchor Project熏染的受害者，，，，并有证据批注该工具是通过Anchor Project加载的。。。。

原文链接：

https://threatpost.com/lazarus-collaborates-trickbots-anchor-project/151000/

6.彭萨科拉市被勒索软件Maze攻击者勒索100万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

勒索软件Maze背后的攻击者声称对佛罗里达州彭萨科拉市的网络攻击认真，，，，但声明他们与该市最近的枪击事务无关。。。。攻击者体现他们加密了该市的数据，，，，并且要求100万美元的赎金。。。。为了证实他们的说法，，，，攻击者还共享了一些据称是从该市窃取的文件，，，，但没有说明是否给出限制时间或是将宣布这些文件。。。。攻击者还称他们居心避开了911等紧迫效劳。。。。彭萨科拉市公共信息官Kaycee Lagarde拒绝对此举行谈论。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-behind-pensacola-cyberattack-1m-ransom-demand/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；；；；；Adobe宣布12月清静更新，，，，修复17个要害代码执行误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；；；；；Adobe宣布12月清静更新，，，，修复17个要害代码执行误差

7*24小时效劳热线

彭萨科拉市被勒索软件Maze攻击者勒索100万美元；；；；；Adobe宣布12月清静更新，，，，修复17个要害代码执行误差