攻击活动Duri通过HTML和JavaScript分发恶意软件；；；因试卷文档泄露，，，，CREST暂停英国的Infosec认证考试

首页 > 清静研究 > 清静转达 > 清静简讯

攻击活动Duri通过HTML和JavaScript分发恶意软件；；；因试卷文档泄露，，，，CREST暂停英国的Infosec认证考试

宣布时间 2020-08-19

1.攻击活动Duri通过HTML和JavaScript分发恶意软件

新的攻击活动Duri使用HTML夹带手艺和JavaScript blob分发恶意软件，，，，并逃避杀毒软件的检测和剖析。。。。Duri使用HTML夹带手艺，，，，在客户端（浏览器）上动态地天生有用负载，，，，而不是指向效劳器的直接URL，，，，因此不会传输任何数据以阻止被沙箱检查。。。。别的，，，，研究职员剖析了该恶意软件有用负载中的MSI文件，，，，发明了一个混淆的JScript，，，，以提高该恶意软件的隐藏性。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/duri-campaign-smuggles-malware-via-html-and-javascript/

2.CISA忠言新的垂纶活动会分发恶意软件KONNI

网络清静和基础结构清静局（CISA）宣布清静警报，，，，提供有关KONNI远程会见木马新一波攻击的手艺细节。。。。CISA发明黑客通常以带有恶意VBA宏代码的Microsoft Word文档的形式通过垂纶邮件来分发KONNI恶意软件。。。。KONNI是一种远程治理工具（RAT），，，，该工具可被使用窃取文件、捕获击键、获取屏幕快照以及在受熏染的主机上执行恣意代码。。。。该恶意软件至少从2014年就最先活跃，，，，凌驾3年未被发明。。。。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-227a

3.丽兹旅馆餐饮预订系统数据泄露，，，，其客户遭到诈骗

8月15日伦敦丽兹连锁旅馆宣布Twitter体现，，，，该公司在8月12日发明他们的餐饮预订系统中保存数据泄露问题，，，，其客户信息或已被泄露并被使用举行诈骗活动。。。。该旅馆体现已对此泄露事务睁开视察，，，，没有任何信用卡详细信息或付款信息泄露。。。。据英国广播公司报道，，，，已有多起使用这些泄露信息举行的诈骗活动，，，，骗子冒充是丽兹的雇员给餐厅预订者打电话，，，，与他们确认预订的详细信息，，，，同时要求他们提供信用卡细节。。。。

原文链接：

https://www.zdnet.com/article/ritz-london-struck-by-data-breach-fraudsters-pose-as-staff-in-credit-card-data-scam/

4.因试卷文档泄露，，，，CREST暂停英国的Infosec认证考试

因试卷文档泄露，，，，CREST作废了两次英国Infosec认证考试。。。。此前该机构披露了一份果真的文件，，，，其中包括似乎是内部检查表的文件，，，，以及与要害行业加入者NCC集团有关的文档。。。。据知情人士透露，，，，CREST暂停了所有的CCT INF和CCT APP考试长达一个月，，，，同时审查其内容。。。。CREST的讲话人体现，，，，由于数据泄露，，，，他们需要三到周围的时间来重新编写试卷，，，，在视察举行时代不会揭晓任何谈论。。。。

原文链接：

https://www.theregister.com/2020/08/17/crest_halts_infosec_exams/

5.邮轮公司Carnival熏染勒索软件，，，，部分数据或已泄露

全球最大的邮轮公司Carnival Corp在8月15日遭到了勒索软件攻击，，，，部分数据或已泄露。。。。该公司体现，，，，黑客会见并加密了其分公司的信息手艺系统，，，，并且窃取了文件。。。。凭证对该事务的起源评估，，，，嘉年华以为，，，，攻击者可能已经会见了某些来宾和员工的小我私家数据。。。。可是Carnival没有透露有关此事务的详细信息，，，，例如勒索软件名称，，，，或其攻击影响规模等。。。。

原文链接：

https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/

6.RBS宣布COVID-19对数据泄露的影响的剖析报告

RBS宣布COVID-19对数据泄露的影响的剖析报告，，，，该报告详细探讨了由COVID-19引起的供应链中止对数据泄露问题及其他趋势的影响。。。。据报告，，，，2020年果真报告的数据走漏事务的数目下降了52％，，，，但泄露的数据量却比往期横跨四倍以上。。。。别的，，，，过失设置的数据库和效劳依然是数据泄露的主要泉源，，，，2020年第二季度，，，，仅两个误差就导致了180亿条数据泄露。。。。

原文链接：

https://www.helpnetsecurity.com/2020/08/18/publicly-reported-data-breaches-down-52-exposed-records-way-up/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究