首页 > 清静研究 > 清静转达 > 清静简讯

在线使命管理网站Trello泄露大宗用户数据；法国工业公司Bouygues及5家状师事务所遭到Maze攻击

宣布时间 2020-02-04

1.法国工业公司Bouygues及5家状师事务所遭到Maze攻击

尊龙凯时 - 人生就是搏!

法国工业公司Bouygues Construction及五家状师事务所成为勒索软件Maze的最新受害者，据称攻击者窃取了所有这些公司的敏感内部数据。Maze攻击者已经在其网站上宣布了两家状师事务所的客户数据，并允许很快会宣布其它公司的数据。Bouygues在上周五宣布了一份简短声明，认可在其网络上检测到勒索病毒，但并未回应其要害数据是否被盗。

原文链接：

https://www.infosecurity-magazine.com/news/maze-ransomware-law-firms-french/

2.英国慈善机构遭网络诓骗损失凌驾100万美元

尊龙凯时 - 人生就是搏!

英国社区住房慈善机构Red Kite周二宣布它已成为网络诈骗的受害者，犯法分子伪装成真正的服务提供商骗取了93.2万英镑资金。凭证该机构的形貌，犯法分子模拟了向Red Kite提供服务的已知联系人的域名和电子邮件信息，导致员工误以为这是真正的跟进会话。该机构还认可员工没有接纳明确的流程，导致为避免诓骗性生意而实验的付款验证流程无效。该事务爆发在2019年8月下旬，警方仍在对此举行视察。

原文链接：

https://www.infosecurity-magazine.com/news/red-kite-spoofing-scam/

3.趋势科技修复其反威胁工具包中的多个误差

尊龙凯时 - 人生就是搏!

趋势科技宣布反威胁工具包（ATTK）的清静更新，修复与在2019年10月修复的一个误差有关的更多误差。去年清静研究员John Page发明ATTK受到误差（CVE-2019-9491）的影响，远程攻击者可以使用该误差在相同的目录中植入名为cmd.exe或Regedit.exe的恶意文件来以提升的特权执行恣意代码。该误差在去年10月的版本1.62.0.1223中举行了修补，但研究职员Stefan Kanthak发明了其它三种类似的攻击要领（包括CVE-2019-20358和CVE-2019-20358），趋势科技在上周宣布了新版本1.62.0.1228修复这些误差。使用这些误差需要物理或远程会见目的系统，但趋势科技建议客户尽快装置补丁。

原文链接：

https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit

4.黑客起劲使用NSC产品误差扫描并挟制智能门禁系

尊龙凯时 - 人生就是搏!

凭证清静厂商SonicWall的一份报告，黑客正在起劲使用误差（CVE-2019-7256）来搜索并挟制互联网上的智能门禁系统，并用于提倡DDoS攻击。攻击者瞄准的装备是Nortek清静与控制（NSC）产品Linear eMerge E3，该产品被归为硬件种别“会见控制系统”，常被装置在公司总部、工厂或工业园区中。2019年5月Applied Risk披露了有关影响NSC Linear eMerge E3装备的十个误差的详细信息，只管有六个误差的严重性（CVSSv3）得分为9.8或满分10分，但NSC未能提供补丁。黑客正在使用的误差是其中的一个远程下令执行误差（CVE-2019-7256），其CVSSv3得分为10分。研究职员通过Shodan搜索引擎发明有2375个eMerge装备袒露在互联网上。

原文链接：

https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/

5.新Magecart攻击浪潮主要针对电子商务网

尊龙凯时 - 人生就是搏!

研究职员发明一个Magecart犯法团伙不但熏染了东京奥运会门票经销商的网站，还提倡了针对电子商务网站的攻击浪潮。上个月清静研究员Jacob Pimental和Max Kersten发明奥运会门票经销商网站olympictickets2020[.]com及欧洲杯门票经销商网站eurotickets2020[.]com均熏染了Magecart代码，该恶意代码将所有被盗信息发送到opendoorcdn[.]com。在继续视察历程中，研究职员发明多个网站自去年10月以来均熏染了统一Magecart代码，包括supremeproducts[.]co.uk、partsplaceinc[.]com、zhik[.]com等。恶意代码由俄罗斯托管服务提供商Selectel托管，现在OpendoorCDN域名已被暂停服务。

原文链接：

https://www.zdnet.com/article/magecart-group-jumps-from-olympic-ticket-website-to-new-wave-of-e-commerce-shops/

6.在线使命管理网站Trello泄露大宗用户数据

尊龙凯时 - 人生就是搏!

凭证Naked Security的一份报告，在线使命管理网站Trello泄露了大宗用户的私人数据，包括姓名、地址、性能评级和公司培训视频等。泄露的缘故原由是部分用户过失地将其Trello面板设置为public，这使得任何人都可以审查其中的内容，甚至Google之类的搜索引擎可以将面板中的内容纳入索引，仅需要通过一种称为“dork”的特殊类型即可搜索到。

原文链接：

https://www.techworm.net/2020/02/trello-search-exposes-private-data.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

在线使命管理网站Trello泄露大宗用户数据；法国工业公司Bouygues及5家状师事务所遭到Maze攻击

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

在线使命管理网站Trello泄露大宗用户数据；法国工业公司Bouygues及5家状师事务所遭到Maze攻击

7*24小时服务热线

在线使命管理网站Trello泄露大宗用户数据；法国工业公司Bouygues及5家状师事务所遭到Maze攻击