首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190225

宣布时间 2019-02-25

1、近7万张巴基斯坦银行卡信息在暗网出售，，，，，，售价近350万美元

Group-IB研究职员发明69189张巴基斯坦银行卡的信息在暗网上出售。。。。。。这批数据分为两个数据库，，，，，，总售价约为350万美元。。。。。。第一个数据库是1月尾在Joker's Stash上宣布的，，，，，，共包括1535张银行卡信息，，，，，，其中96％的银行卡都与Meezan Bank有关。。。。。。第二个数据库是1月30日在Joker's Stash上宣布的，，，，，，包括67654张银行卡信息，，，，，，同样有96％的银行卡与Meezan Bank有关。。。。。。这些数据可能批注晰该地区针对金融机构的攻击者的活动。。。。。。

原文链接：

https://securityaffairs.co/wordpress/81579/cyber-crime/pakistani-banks-cards-darkweb.html

2、肯塔基州咨询中心前雇员窃取患者信息，，，，，，波及1.6万患者

美国肯塔基州咨询中心（KCC）转达了一起患者信息泄露事务，，，，，，该事务爆发在2018年12月，，，，，，一名前雇员从他们的盘算机系统中窃取了部分患者信息。。。。。。该事务影响了凌驾1.6万名患者，，，，，，KCC已经向HHS转达了这起事务。。。。。。泄露的信息包括患者的姓名、地点、出生日期、电子邮件、电话号码、性别、社会清静号码、婚姻和就业情形等。。。。。。KCC体现将为受影响的患者提供一年的免费信用监控效劳。。。。。。

原文链接：

https://cyware.com/news/kentucky-counseling-center-notifies-more-than-16000-patients-after-insider-perp-steals-data-c03dadb7

3、新恶意软件Fbot，，，，，，熏染大宗HiSilicon DVR/NVR Soc装备

2月16日以来，，，，，，研究职员发明新恶意软件Fbot熏染了大宗的HiSilicon DVR/NVR Soc装备。。。。。。攻击者使用了厂商的DVRIP协议实验上的弱清静性，，，，，，通过装备的默认密码来熏染装备，，，，，，并建设telnet后门和组建僵尸网络Fbot。。。。。。研究职员在全球规模内共发明了24528个被熏染的IP地点。。。。。。Fbot接纳了两个差别的加密息争密层来避免代码被剖析。。。。。。更多IoC指标请参考以下链接。。。。。。

原文链接：

https://securityaffairs.co/wordpress/81567/malware/fbot-malware-hisilicon.html

4、新垂纶攻击活动撒播BankBot，，，，，，主要针对波兰银行

Sucuri研究职员发明一个针对波兰银行及其用户的垂纶攻击活动。。。。。。这些垂纶邮件中包括恶意PHP文件的链接，，，，，，并最终向用户分发恶意软件BankBot。。。。。。BankBot最早泛起于2016年，，，，，，主要用于窃取用户的银行信息，，，，，，以及用户的短信、通话纪录、联系人和位置信息等。。。。。。该恶意PHP代码通过HTML元素和JavaScript，，，，，，还加载了虚伪的Google reCAPTCHA来诱骗用户。。。。。。

原文链接：

https://threatpost.com/phishing-scam-malware-google-recaptcha/142142/

5、新勒索软件B0r0nt0K，，，，，，主要熏染Linux效劳器

研究职员发明一个新的勒索软件B0r0nt0K，，，，，，该勒索软件主要针对Linux效劳器，，，，，，但也可熏染Windows系统。。。。。。B0r0nt0K会在加密的文件后附加.rontok扩展名，，，，，，并要求20比特币（价值约7.5万美元）的赎金。。。。。。在付款网站的源代码中，，，，，，保存类似于“越南黑客”的注释，，，，，，这可能批注攻击者来自于越南。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/

6、WhatsApp修复iOS应用中的Face ID和Touch ID绕过误差

2月初WhatsApp在其iOS应用程序中引入了Face ID和Touch ID身份验证，，，，，，但Reddit用户发明若是用户使用了iOS中的Share Sheet功效，，，，，，并且未将锁定距离设定为“连忙”，，，，，，则可以绕过选定的身份验证要领。。。。。。WhatsApp已经在最新版本的iOS应用中修复了这个误差，，，，，，建议用户尽快举行更新。。。。。。

原文链接：

https://securityaffairs.co/wordpress/81520/hacking/whatsapp-auth-bypass-flaw.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190225

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线