首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190318

宣布时间 2019-03-18

1、gnosticplayers在暗网出售第四批共2600万账户信息

凯发·k8(中国游)官方网站

gnosticplayers再次在暗网出售用户账户，，，，，，，，这是今年2月以来的第四批数据，，，，，，，，共包括从6个网站窃取的2600万个账户信息。。。。。。。涉及网站包括印度尼西亚大学和就业平台Youthmanual（112万）、在线学习平台GameSalad（1.5万）、在线购物网站Bukalapak（1300万）、日本在线条记本Lifebear（386万）、在线书店EstanteVirtual（545万）和预约治理网站Coubic（150万）。。。。。。。这些数据售价为1.2431个比特币（约5000美元）。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82539/data-breach/gnosticplayers-4-round.html

2、JS Sniffer GMO恶意攻击，，，，，，，，主要针对英国和美国

凯发·k8(中国游)官方网站

Group-IB研究团队发明新的恶意代码JS Sniffer GMO的攻击活动，，，，，，，，攻击者将恶意代码注入电商网站以窃作废耗者的支付信息，，，，，，，，包括银行卡信息、姓名、凭证等。。。。。。。至少有七家英国和美国的电商网站受到损害，，，，，，，，包括国际体育用品公司FILA UK、家居设计市肆jungleeny[.]com、害虫治理产品市肆forshaw[.]com、化妆品市肆absolutenewyork[.]com、杂货店cajungrocer[.]com、训练装备市肆getrxd[.]com和视频编辑打扮店sharbor[.]com。。。。。。。GMO自2018年11月以来一直活跃，，，，，，，，起源预计至少有5600名客户的信息已经被盗。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82403/cyber-crime/payment-data-security-breach.html

3、新无文件垂纶攻击活动，，，，，，，，主要分发NETWIRE后门

FireEye在2019年2月份发明一个新的垂纶攻击活动，，，，，，，，攻击者使用VBScript、PowerShell和.NET框架通过历程挖空手艺来实验注入攻击，，，，，，，，而不会在硬盘上建设任何PE文件。。。。。。。其分发的最终payload是NETWIRE后门，，，，，，，，该后门可以吸收C2效劳器的下令，，，，，，，，执行包括纪录密钥、反弹shell、窃取密码、截屏等功效。。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/03/dissecting-netwire-phishing-campaign-usage-of-process-hollowing.html

4、针对云账户的大规模攻击，，，，，，，，使用IMAP协议绕过MFA

凯发·k8(中国游)官方网站

Proofpoint视察到2018年9月至2019年2月时代的针对云账户的大规模攻击，，，，，，，，攻击者主要针对Office 365和G Suite云帐户，，，，，，，，并使用IMAP协议绕过多因素身份验证（MFA）保唬�；；；�。。。。。。。别的，，，，，，，，攻击者还使用已经在网上泄露的用户凭证转储来举行密码喷射攻击。。。。。。。研究职员体现，，，，，，，，10%的活跃目的账户遭到攻击，，，，，，，，而1%的目的账户被乐成渗透。。。。。。。40%的攻击者IP地点泉源于尼日利亚，，，，，，，，26%泉源于中国。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82480/hacking/imap-protocol-attacks.html

5、VMware宣布清静更新，，，，，，，，修复Workstation和Horizon多个误差

凯发·k8(中国游)官方网站

VMware宣布清静更新，，，，，，，，修复多个误差，，，，，，，，包括Workstation中的提权误差（CVE-2019-5511和CVE-2019-5512），，，，，，，，这两个误差影响了Windows平台的Workstation版本14.x及15.x，，，，，，，，Linux平台未受影响，，，，，，，，Workstation新版本14.1.6和15.0.3中修复了这两个误差；；；；；Horizon Connection Server中的信息泄露误差（CVE-2019-5513），，，，，，，，该误差影响了Horizon版本6.x、7.x和7.5.x，，，，，，，，建议用户尽快更新至版本6.2.8、7.8和7.5.2。。。。。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2019/03/15/VMware-Releases-Security-Updates-Workstation-and-Horizon

6、富士通LX无线键盘易受注入攻击，，，，，，，，尚无补丁宣布

凯发·k8(中国游)官方网站

德国渗透测试公司SySS GmbH发明富士通LX无线键盘易受注入攻击的影响。。。。。。。凭证研究职员Matthias Deeg的表述，，，，，，，，攻击者可通过向键盘的USB吸收器发送恶意信号来向盘算机注入击键信息。。。。。。。该误差保存于USB吸收器之中，，，，，，，，USB吸收器除了吸收键盘的加密通讯之外，，，，，，，，还吸收未加密的数据包。。。。。。。研究职员于去年10月向富士通报告了该误差，，，，，，，，但富士通尚未宣布固件补丁。。。。。。。

原文链接：

https://www.zdnet.com/article/fujitsu-wireless-keyboard-model-vulnerable-to-keystroke-injection-attacks/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190318

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线