AMCA数据泄露还波及约770万LabCorp客户;亚马逊CloudFront CDN被注入Magecart恶意代码

宣布时间 2019-06-06
1.AMCA数据泄露还波及约770万LabCorp客户

尊龙凯时 - 人生就是搏!


LabCorp也受到第三方供应商AMCA数据泄露事务的影响,约770万客户信息泄露 。泄露的信息包括姓名、出生日期、地址、电话号码、服务日期以及信用卡和银行信息等 。该事务爆发在2018年8月1日至2019年3月30日之间,此前外媒报道Quest Diagnostics的客户信息在该事务中泄露 。LabCorp体现客户的社会清静号码并未泄露,别的客户的检测效果、医疗诊断信息也未泄露 。

   

原文链接:

https://cyware.com/news/around-77-million-labcorp-customers-impacted-from-amca-data-breach-c3edd754

2.UChicago Medicine意外泄露150万捐赠者信息


尊龙凯时 - 人生就是搏!


由于ElasticSearch服务器未设密码,UChicago Medicine意外泄露凌驾150万捐赠者的敏感信息 。这一事务是由清静研究员Bob Diachenko在5月28日发明,在接到报告后,该大学在48小时内对数据库接纳了掩护步伐 。泄露的数据库巨细为34GB,包括捐赠者的姓名、出生日期、地址、电话号码、邮箱地址、性别、婚姻状态、工业信息等 。

  

原文链接:

https://www.bleepingcomputer.com/news/security/private-info-of-over-15m-donors-exposed-by-uchicago-medicine/

3.犹太社区约会APP JCrush意外泄露20万用户纪录

尊龙凯时 - 人生就是搏!

专为犹太社区提供服务的约会APP JCrush因数据库未设密码意外泄露近20万用户的敏感信息,包括姓名、性别、邮箱地址、IP地址、地理位置、出生日期、宗教信仰以及照片等 。研究职员Noam Rotem和Ran Locar发明了这一泄露事务,凭证研究职员的表述,该数据库存储的内容均未举行加密,其中一些用户纪录可直接与Facebook ID关联 。JCrush母公司Northsight Capital已对该数据库接纳了掩护步伐 。

  

原文链接:

https://techcrunch.com/2019/06/04/jcrush-exposed-data-messages/

4.亚马逊CloudFront CDN被注入Magecart恶意代码


尊龙凯时 - 人生就是搏!


凭证Malwarebytes Labs宣布的报告,亚马逊的CloudFront CDN被攻击者注入旨在窃取银行卡信息的Magecart恶意代码 。这些恶意JavaScript剧本使用Base64和hex编码来隐藏其payload,并将窃取的信息编码后发送回攻击者的基础设施 。该攻击运动使用的一些域名(例如font-assets[.]com)与之前RiskIQ报告的一些供应链攻击相同 。

  

原文链接:

https://blog.malwarebytes.com/threat-analysis/2019/06/magecart-skimmers-found-on-amazon-cloudfront-cdn/

5.APT组织Gamaredon新攻击运动,主要针对乌克兰


尊龙凯时 - 人生就是搏!


Cybaze-Yoroi ZLAB研究职员发明APT组织Gamaredon Group的新犯法运动,攻击者主要针对乌克兰的政府机构、军队及执法部分的官员 。攻击者发送的垂纶邮件中包括恶意的RAR附件,该附件中包括“.scr”名堂的恶意文档,其下载并执行的payload用于窃取系统信息及释放远控木马UltraVNC 。该scr文件在VirusTotal上的检测率较低,只有4个杀软将其识别为恶意文件 。

  

原文链接:

https://cyware.com/news/security-researchers-uncover-new-campaign-linked-to-gamaredon-group-44a5eb92

6.虚伪加密钱币生意平台Cryptohopper,分发Vidar木马


尊龙凯时 - 人生就是搏!


研究职员Fumik0_发明攻击者已经建设了一个虚伪的加密钱币生意平台Cryptohopper,当用户会见该平台时,将会自动下载一个Setup.exe,该恶意文件使用CryptoHopper的logo,但现实上是Vidar木马的变体 。该变体会在受熏染的机械上加载一个恶意矿工和一个剪贴板挟制工具,以窃取用户的凭证和加密钱币 。

  

原文链接:

https://www.bleepingcomputer.com/news/security/fake-cryptocurrency-trading-site-pushes-crypto-stealing-malware/