网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Citrix修复网络产品中的11个漏洞

2020-07-10 09:30 推荐: 浏览: 23 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 黑客组织Keeper三年入侵570家电商网站牟利700多万元 黑客组织“Keeper”表示对在过去三年全球超过570个在线电子商务网站的数据泄漏事件负责。该黑客阻止惯用伎俩是入侵商城的后台,修改源代码、嵌入...

——更多安全资讯和情报,可关注微信公众号:安全帮——

黑客组织Keeper三年入侵570家电商网站牟利700多万元

黑客组织“Keeper”表示对在过去三年全球超过570个在线电子商务网站的数据泄漏事件负责。该黑客阻止惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等等,这类网络攻击也被称之为“web skimming/e-skimming”(网页掠夺)。Keeper 组织至少从2017年4月就已经开始实施这些网络犯罪,至今仍逍遥法外。

参考来源:

http://hackernews.cc/archives/31356

 

Citrix修复网络产品中的11个漏洞

思杰周二发布了针对Citrix ADC、Gateway和SD-WAN网络产品中11个安全漏洞的补丁。这些漏洞可能使未经身份验证的攻击者对网关或身份验证虚拟服务器执行代码注入、信息泄露甚至拒绝服务攻击。Citrix称这些漏洞与已遭利用的 CVE-2019-19781无关,上述问题不会影响其他虚拟服务器,例如负载平衡和内容切换虚拟服务器。

参考来源:

https://thehackernews.com/2020/07/citrix-software-security-update.html

 

研究发现平均71美元就能在暗网买到银行账户

Digital Shadows研究人员发现,银行账户和网络管理员账户等超过150亿条信息在暗网上“待价而沽”,其中有些信息甚至可供免费访问。许多账户被多次分享,表明用户不知道自己的账户已遭攻击。售价最高的是机构的系统管理员账户信息,最高达12万美元,平均售价为3139美元。消费类账户信息中,银行账户信息价格最高,平均为70.91美元。

参考来源:

https://www.cnbeta.com/articles/tech/1001001.htm

 

德国硅晶圆厂商X-FAB遭网络攻击,6个生产基地被迫关闭

近日,作为全球领先的晶圆大厂X-FAB遭受病毒攻击,将暂时关闭旗下6座晶圆厂,全球半导体晶圆制造产业恐受冲击。X-FAB发布公告称:X-FAB集团受到网络攻击,根据安全专家建议,所有IT系统均已立即停止。作为一项额外的预防措施,所有6个生产基地的生产都已停止。早在2018年8月,全球晶圆大厂台积电也曾遭受到WannaCry变种病毒攻击。

参考来源:

https://www.secrss.com/articles/23707

 

Lampion木马变种在葡萄牙传播

专家发现新版本的Lampion特洛伊木马银行家,该木马的恶意软件加载器(最初的VBS文件)运行方式有了新的改进。Lampion于2019年12月首次被发现基于葡萄牙政府财政和税收的模板通过网络钓鱼电子邮件分发。2020年5月, Lampion新变体利用伪造的网页分发,今年6月底到7月检测到的网络钓鱼电子邮件模板与5月分发的模板非常相似。

参考来源:

https://securityaffairs.co/wordpress/105634/malware/new-release-lampion-trojan.html 

2019年在勒索软件上的支出,制造业占总额的62%

根据基伍咨询公司(Kivu Consulting)的一项新研究,去年制造业在勒索软件方面的支出超过了其他任何行业,共支付了690万美元。尽管制造只占所有有偿赎金案件的18%,但这仍占整个2019年转移到网络犯罪分子的1100万美元以上赎金总额的62%。攻击中,有67%通过名为Ryuk的加密勒索软件进行。

参考来源:

https://www.infosecurity-magazine.com/news/manufacturing-ransomware-payments/

 

“宇宙猞猁”俄罗斯黑客组织正在瞄准 “大型猎物”

成本高昂的电子邮件盗窃案通常是由西非黑客所为,不过,最近安全公司Agari发现的一场大规模的商业电子邮件泄露(BEC)行动则似乎来自俄罗斯一个大型犯罪集团。这个绰号为“宇宙猞猁”的组织主要针对大型跨国公司发起进攻。自2019年7月以来,该组织已经开展了200多次BEC活动,特别是针对46个国家和地区的大型组织和跨国公司。

参考来源:

https://mp.weixin.qq.com/s/GAXDQ9oJG0wQO0fZOcDEiQ

联系站长租广告位!

中国首席信息安全官