首页 > 清静研究 > 清静转达 > 清静简讯

Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；；；游戏开发商Zynga泄露近1.73亿用户账户信息

宣布时间 2019-12-24

1.游戏开发商Zynga泄露近1.73亿用户账户信息

凯发·k8(中国游)官方网站

游戏开发商Zynga在9月份遭到黑客入侵，，，近1.73亿个用户名和密码泄露。。。。。。。。虽然Zynga于9月尾认可了这一事务，，，但数据泄露通知网站HaveIBeenPwned现在网络到了有关受影响账户数目的官方数字。。。。。。。。凭证该网站的更新，，，共有1.729亿个差别的电子邮件地点以及用户名和密码在此次攻击中泄露，，，好新闻是这些密码以加盐的SHA-1散列形式存储，，，使其难以被破解。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2.ST Logistics泄露约2400名Mindef和SAF职员信息

凯发·k8(中国游)官方网站

新加坡国防部（Mindef）和武装步队（SAF）约2400名事情职员的小我私家数据可能在垂纶攻击中泄露。。。。。。。。该事务与SAF和Mindef的私人供应商ST Logistics有关，，，ST Logistics主要提供第三方后勤效劳，，，例如eMart零售和装备效劳。。。。。。。。Mindef在一份声明中体现泄露的数据包括姓名、身份证号码、联系电话、电子邮件和住宅地点的组合。。。。。。。。ST Logistics体现事务爆发的缘故原由是其员工遭到垂纶邮件攻击，，，但未提供攻击爆发的时间等详细信息。。。。。。。。

原文链接：

https://www.straitstimes.com/singapore/personal-data-of-2400-mindef-saf-staff-may-have-been-leaked

3.Champagne Bakery Cafe餐厅遭到PoS恶意软件攻击

凯发·k8(中国游)官方网站

Champagne French Bakery Café餐厅遭到PoS恶意软件攻击，，，客户的信用卡数据被窃。。。。。。。。凭证该餐厅宣布的数据泄露通知，，，在2019年2月13日到2019年9月27日的时间段内，，，有8家餐厅的PoS系统熏染了恶意软件，，，详细的熏染时间规模因餐厅而异。。。。。。。。其中7家餐厅熏染的恶意软件在3月份的某些星期没有乐成获取用户信用卡数据。。。。。。。。浚浚�？？？？赡鼙磺缘氖莅ǔ挚ㄈ诵彰⒖ê拧⒂杏闷诤湍诓垦橹ぢ�，，，某些情形下也可能不包括持卡人姓名。。。。。。。。该餐厅已从所有受熏染的所在扫除了恶意软件。。。。。。。。

原文链接：

https://www.champagnebakery.com/champagne-french-bakery-cafe-substitute-notice/

4.RavnAir航空公司遭网络攻击被迫作废6次航班

凯发·k8(中国游)官方网站

RavnAir航空公司在遭到网络攻击之后于周六被迫作废至少6次阿拉斯加航班，，，影响了约莫260名旅客。。。。。。。。该公司体现，，，网络攻击迫使其断开了Dash 8飞机的维护系统和后备系统的毗连，，，该地区被迫作废了所有涉及Dash 8飞机的航班。。。。。。。。当天下昼其航班时间表已恢复正常。。。。。。。。该公司已向FBI和其它视察政府报告了这一事务，，，并招聘了一家网络清静公司来恢复系统。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/95530/cyber-crime/ravnair-alaska-airline-cyberattack.html

5.研究团队披露针对加拿大银行的大规模垂纶活动

凯发·k8(中国游)官方网站

近期Check Point检测到一个冒充加拿大皇家银行（RBC）向多个组织和受害者发送恶意PDF附件的垂纶邮件攻击。。。。。。。。对其恶意样本举行视察后发明，，，该攻击活动主要针对加拿大银行用户，，，并且至少已经一连了两年。。。。。。。。总体而言，，，研究职员检测到300多个类似的垂纶域名，，，这些域名托管了针对以下银行的垂纶网站：加拿大皇家银行、丰业银行、蒙特利尔银行、加拿大帝国商业银行、美国运通、富国银行等。。。。。。。。详细IoC指标请参考以下链接。。。。。。。。

原文链接：

https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/

6.Citrix所有产品保存代码执行误差（CVE-2019-19781）

凯发·k8(中国游)官方网站

清静专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发明一个严重的代码执行误差，，，该误差（CVE-2019-19781）使158个国家的凌驾8万家公司面临危害。。。。。。。。由于使用该误差的攻击者无需身份验证即可会见公司的内部网络，，，因此该误差尤其危险。。。。。。。。乐成使用该误差可导致恣意代码执行。。。。。。。。凭证Citrix，，，该误差影响了所有受支持的产品版本清静台，，，只管Citrix尚未宣布新固件来解决该问题，，，但该公司已宣布了一套针对自力系统和集群的缓解步伐，，，并强烈建议受影响的客户接纳它们。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；；；游戏开发商Zynga泄露近1.73亿用户账户信息

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；；；游戏开发商Zynga泄露近1.73亿用户账户信息

7*24小时效劳热线

Citrix所有产品保存代码执行误差（CVE-2019-19781）；；；；；；；；游戏开发商Zynga泄露近1.73亿用户账户信息