ESTsecurity披露Thallium针对金融行业的供应链攻击；；；NISSAN北美分公司因Git效劳器设置过失导致源代码泄露

首页 > 清静研究 > 清静转达 > 清静简讯

ESTsecurity披露Thallium针对金融行业的供应链攻击；；；NISSAN北美分公司因Git效劳器设置过失导致源代码泄露

宣布时间 2021-01-07

1.ESTsecurity披露Thallium针对金融行业的供应链攻击

ESTsecurity披露APT组织Thallium（又名APT37）针对金融行业的供应链攻击。。。。在此次攻击活动中，，，，，，，黑客改动了一款私人股票投资信息转达的应用，，，，，，，以分发恶意代码。。。。Thallium首先使用Nullsoft剧本装置系统（NSIS）天生Windows可执行文件，，，，，，，该文件包括了来自正当股票投资应用程序的正当文件和恶意代码。。。。当用户在装置真正的股票投资应用程序时，，，，，，，后台同时运行恶意剧本。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/

2.Intezer发明ElectroRAT藏于伪造的加密钱币应用

Intezer Labs发明ElectroRAT藏于伪造的加密钱币应用。。。。该活动早在2020年1月8日就最先活跃，，，，，，，可是在2020年12月才被发明。。。。黑客主要依赖于三个与加密钱币相关的应用Jamm、eTrade/Kintum和DaoPoker来分发恶意软件ElectroRAT。。。。ElectroRAT具有极强的侵入性，，，，，，，具有键盘纪录、截图、上传文件、下载文件以及在目的控制台上执行下令等功效，，，，，，，现在可能已经熏染了约莫6500个用户。。。。

原文链接：

https://www.zdnet.com/article/hackers-target-cryptocurrency-users-with-new-electrorat-malware/

3.澳政府忠言犯法团伙冒充其网络清静中心分发恶意软件

澳大利亚政府忠言称，，，，，，，犯法团伙冒充澳大利亚网络清静中心（ACSC）分发恶意软件。。。。该团伙诱使受害者装置远程治理和桌面共享软件，，，，，，，旨在窃取目的用户的银行信息。。。。其首先使用伪装成ACSC官方新闻的电子邮件，，，，，，，见告受害者电脑已经被入侵，，，，，，，需要通过恶意链接下载假的杀毒软件。。。。一旦用户下载并启动后，，，，，，，该恶意软件就可能接受其盘算机并窃取敏感信息。。。。除此之外，，，，，，，该团伙还会使用伪造的电话号码给受害者打电话，，，，，，，要求他们下载TeamViewer或AnyDesk应用，，，，，，，以分发恶意软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-cybersecurity-agency-used-as-cover-in-malware-campaign/

4.Check Point宣布针对全球医疗机构的攻击的剖析报告

Check Point宣布了针对全球医疗机构的攻击的剖析报告。。。。报告指出，，，，，，，自2020年11月1日以来全球针对医疗行业的攻击数目增添了凌驾45％，，，，，，，而针对其他行业的攻击平均增添了22％；；；在11月每个组织平均每周遭到626次攻击；；；涉及到勒索软件、僵尸网络、远程代码执行和DDoS的攻击在11月份都有所增添，，，，，，，而勒索软件攻击的增添最为显着；；；攻击中使用的主要勒索软件是Ryuk，，，，，，，其次是Sodinokibi。。。。

原文链接：

https://blog.checkpoint.com/2021/01/05/attacks-targeting-healthcare-organizations-spike-globally-as-covid-19-cases-rise-again/

5.黑客果真1万张Express信用卡数据并称欲出售更多

黑客果真1万张Express信用卡数据，，，，，，，并称欲出售更多Express、Santander和Banamex银行客户的信用卡信息。。。。此次泄露的10000条纪录包括完整的美国Express信用卡号和客户的小我私家身份信息（PII），，，，，，，如姓名、地点、电话号码、出生日期和性别，，，，，，，可是并没有信用卡的到期日期、密码或敏感的财务数据。。。。卖方体现并不出售密码和身份证号等私人数据，，，，，，，这些数据仅会被用于垃圾邮件或营销广告。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-data-of-10-000-american-express-accounts-for-free/

6.NISSAN北美分公司因Git效劳器设置过失导致源代码泄露

NISSAN北美分公司因在Bitbucket Git效劳器中使用了默认凭证admin/admin，，，，，，，导致其移动应用程序和内部工具的源代码泄露。。。。此次泄露的源代码包括日产NA Mobile应用、日产ASIST诊断工具的某些部分、经销商营业系统/经销商门户、日产内部焦点mobile library、日产/英菲尼迪NCAR/ICAR效劳、客户获取和保存工具、销售/市场研究工具+数据、种种营销工具、车辆物流门户、车辆联网效劳/日产联网、以及其它种种后端和内部工具等。。。。

原文链接：

https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究