首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190213

宣布时间 2019-02-13

1、6.2亿账户信息在暗网出售，，，，，，，售价约2万美元

暗网市场Dream Market上正在出售6.2亿账户信息，，，，，，，这些信息盗自16个网站，，，，，，，售价约2万美元（以比特币支付）。。。。。。。这些被盗数据涉及的网站包括Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万）、8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。。。。。。。从样本数据来看，，，，，，，这些数据主要包括账户持有人的姓名、电子邮件地点和哈希密码，，，，，，，但不包括银行卡信息。。。。。。。

原文链接：

https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、LandMark While客户数据泄露，，，，，，，凌驾10万人受影响

凯发·k8(中国游)官方网站

澳大利亚房产估值公司LandMark White于2月8日披露数据泄露事务，，，，，，，凌驾10万名客户受到影响。。。。。。。泄露的信息包括客户的姓名、联系方法、电话或电子邮件地点、房产估值信息、经纪人联系方法等。。。。。。。事务爆发后，，，，，，，澳大利亚联邦银行（CBA）和澳新银行暂停了LandMark White的评估事情，，，，，，，并对事务举行进一步的视察。。。。。。。CBA已确认没有银行账户信息受到损害。。。。。。。

原文链接：

https://cyware.com/news/landmark-white-hit-by-data-breach-impacting-the-personal-information-of-up-to-100000-customers-3203577c

3、VFEmail.net遭黑客入侵，，，，，，，所有美国客户的数据被删除

2月11日，，，，，，，电子邮件效劳商VFEmail.net遭到黑客攻击，，，，，，，所有美国效劳器上的数据被删除，，，，，，，这导致所有美国客户的数据被删。。。。。。。该公司体现，，，，，，，攻击者名堂化了每一台效劳器上的硬盘，，，，，，，所有的虚拟机、文件效劳器包括备份效劳器都已丧失。。。。。。。黑客并没有要求赎金，，，，，，，VFEmail将此事务形貌为攻击和破损事务。。。。。。。现在该公司的网站已经重新上线，，，，，，，但次级域名仍无法会见。。。。。。。

原文链接：

https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

4、Dunkin'Donuts在三个月内第二次遭到撞库攻击

Dunkin'Donuts在三个月内第二次遭到撞库攻击，，，，，，，部分用户账户受损。。。。。。。Dunkin'Donuts在2018年11月尾披露了第一次撞库攻击，，，，，，，该攻击爆发在2018年10月31日，，，，，，，现在，，，，，，，该公司披露了第二次撞库攻击（攻击现实爆发在2019年1月10日）。。。。。。。攻击者使用用户在其它网站上泄露的凭证登录DD Perks的奖励账户，，，，，，，并使用账户积分来兑换免费饮料或折扣。。。。。。。

原文链接：

https://www.zdnet.com/article/dunkin-donuts-accounts-compromised-in-second-credential-stuffing-attack-in-three-months/

5、微软宣布2019年2月清静更新，，，，，，，修复70个误差

微软在2019年2月的清静更新中修复了70个误差，，，，，，，较为严重的误差包括Microsoft Exchange中的提权误差（PrivExchange，，，，，，，CVE-2019-0686）、IE中的信息泄露误差（CVE-2019-0676，，，，，，，该误差已在野外被起劲使用）、SMBv2中的远程代码执行误差（CVE-2019-0630）以及DHCP中的远程代码执行误差（CVE-2019-0626）。。。。。。。详细误差列表请参考以下链接。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2019-patch-tuesday-includes-fixes-for-70-vulnerabilities/

6、Windows EXE类型的新恶意文件，，，，，，，可熏染macOS系统

凯发·k8(中国游)官方网站

趋势科技研究职员发明一个Windows EXE类型的新恶意文件可绕过macOS的清静�；；；；；；；；すπА�。。。。。。该恶意文件是通过Mono框架编译的EXE应用程序，，，，，，，以便与macOS兼容。。。。。。。通常情形下，，，，，，，macOS在运行Windows exe文件时会蜕化，，，，，，，但其内置的�；；；；；；；；せ疲ㄈ鏕atekeeper）会跳过对exe的扫描。。。。。。。该恶意软件伪装成Little Snitch防火墙的装置文件，，，，，，，其payload旨在网络和发送目的Mac的系统信息到C&C效劳器。。。。。。。该恶意软件还会下载并提醒用户装置种种广告软件。。。。。。。有趣的是，，，，，，，该恶意exe文件无法在Windows上运行，，，，，，，这意味着其只针对macOS用户。。。。。。。

原文链接：

https://thehackernews.com/2019/02/macos-windows-exe-malware.html

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190213

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线