首页 > 清静研究 > 清静转达 > 清静简讯

Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；游戏开发商Zynga泄露近1.73亿用户账户信息

宣布时间 2019-12-24

1.游戏开发商Zynga泄露近1.73亿用户账户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

游戏开发商Zynga在9月份遭到黑客入侵，，，，近1.73亿个用户名和密码泄露。。。。。虽然Zynga于9月尾认可了这一事务，，，，但数据泄露通知网站HaveIBeenPwned现在网络到了有关受影响账户数目的官方数字。。。。。凭证该网站的更新，，，，共有1.729亿个差别的电子邮件地点以及用户名和密码在此次攻击中泄露，，，，好新闻是这些密码以加盐的SHA-1散列形式存储，，，，使其难以被破解。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2.ST Logistics泄露约2400名Mindef和SAF职员信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

新加坡国防部（Mindef）和武装步队（SAF）约2400名事情职员的小我私家数据可能在垂纶攻击中泄露。。。。。该事务与SAF和Mindef的私人供应商ST Logistics有关，，，，ST Logistics主要提供第三方后勤效劳，，，，例如eMart零售和装备效劳。。。。。Mindef在一份声明中体现泄露的数据包括姓名、身份证号码、联系电话、电子邮件和住宅地点的组合。。。。。ST Logistics体现事务爆发的缘故原由是其员工遭到垂纶邮件攻击，，，，但未提供攻击爆发的时间等详细信息。。。。。

原文链接：

https://www.straitstimes.com/singapore/personal-data-of-2400-mindef-saf-staff-may-have-been-leaked

3.Champagne Bakery Cafe餐厅遭到PoS恶意软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Champagne French Bakery Café餐厅遭到PoS恶意软件攻击，，，，客户的信用卡数据被窃。。。。。凭证该餐厅宣布的数据泄露通知，，，，在2019年2月13日到2019年9月27日的时间段内，，，，有8家餐厅的PoS系统熏染了恶意软件，，，，详细的熏染时间规模因餐厅而异。。。。。其中7家餐厅熏染的恶意软件在3月份的某些星期没有乐成获取用户信用卡数据。。。。�？？？？？？赡鼙磺缘氖莅ǔ挚ㄈ诵彰⒖ê拧⒂杏闷诤湍诓垦橹ぢ�，，，，某些情形下也可能不包括持卡人姓名。。。。。该餐厅已从所有受熏染的所在扫除了恶意软件。。。。。

原文链接：

https://www.champagnebakery.com/champagne-french-bakery-cafe-substitute-notice/

4.RavnAir航空公司遭网络攻击被迫作废6次航班

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

RavnAir航空公司在遭到网络攻击之后于周六被迫作废至少6次阿拉斯加航班，，，，影响了约莫260名旅客。。。。。该公司体现，，，，网络攻击迫使其断开了Dash 8飞机的维护系统和后备系统的毗连，，，，该地区被迫作废了所有涉及Dash 8飞机的航班。。。。。当天下昼其航班时间表已恢复正常。。。。。该公司已向FBI和其它视察政府报告了这一事务，，，，并招聘了一家网络清静公司来恢复系统。。。。。

原文链接：

https://securityaffairs.co/wordpress/95530/cyber-crime/ravnair-alaska-airline-cyberattack.html

5.研究团队披露针对加拿大银行的大规模垂纶活动

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

近期Check Point检测到一个冒充加拿大皇家银行（RBC）向多个组织和受害者发送恶意PDF附件的垂纶邮件攻击。。。。。对其恶意样本举行视察后发明，，，，该攻击活动主要针对加拿大银行用户，，，，并且至少已经一连了两年。。。。。总体而言，，，，研究职员检测到300多个类似的垂纶域名，，，，这些域名托管了针对以下银行的垂纶网站：加拿大皇家银行、丰业银行、蒙特利尔银行、加拿大帝国商业银行、美国运通、富国银行等。。。。。详细IoC指标请参考以下链接。。。。。

原文链接：

https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/

6.Citrix所有产品保存代码执行误差（CVE-2019-19781）

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发明一个严重的代码执行误差，，，，该误差（CVE-2019-19781）使158个国家的凌驾8万家公司面临危害。。。。。由于使用该误差的攻击者无需身份验证即可会见公司的内部网络，，，，因此该误差尤其危险。。。。。乐成使用该误差可导致恣意代码执行。。。。。凭证Citrix，，，，该误差影响了所有受支持的产品版本清静台，，，，只管Citrix尚未宣布新固件来解决该问题，，，，但该公司已宣布了一套针对自力系统和集群的缓解步伐，，，，并强烈建议受影响的客户接纳它们。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；游戏开发商Zynga泄露近1.73亿用户账户信息

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；游戏开发商Zynga泄露近1.73亿用户账户信息

7*24小时效劳热线

Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；游戏开发商Zynga泄露近1.73亿用户账户信息