首页 > 清静研究 > 清静转达 > 清静简讯

Pwn2Own黑客大赛首次涉及工业控制系统；；；；；；微软称2020年奥运会将可能成为APT28的攻击工具

宣布时间 2019-10-30

1、Pwn2Own黑客大赛首次涉及工业控制系统

Pwn2Own黑客大赛将提供凌驾25万美元的奖励，，，，，以勉励挖掘ICS和相关协议误差。。。该活动将于明年（1月21日至1月23日）在迈阿密S4聚会时代举行。。。“和其他竞赛一样，，，，，Pwn2Own试图通过展现误差并将研究效果提供应供应商来强化这些平台”，，，，，Pwn2Own组织者、ZDI提倡人Brian Gorenc在周一的帖子中体现，，，，，“Pwn2Own的目的始终是在攻击者起劲使用之前修复这些误差”。。。Pwn2Own Miami为五个ICS类别的误差提供了种种奖励，，，，，包括控制效劳器解决计划、OPC效劳器、DNP3通讯协议、HMI/操作员站和工程事情站软件。。。

原文链接：

https://threatpost.com/pwn2own-expands-industrial-control-systems/149594/

2、印度130万张银行卡信息在Joker's Stash上出售

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Group-IB研究职员发明凌驾130万张印度银行卡信息在Joker's Stash上出售。。。Group-IB体现这些卡的最高售价为每张卡100美元，，，，，这意味着其总价值凌驾1.3亿美元。。。由于这些数据是在几小时前宣布的，，，，，研究职员尚没有时间剖析和视察可能的泄驴啻源。。。起源剖析批注这些信息可能是通过装置在ATM或PoS系统上的撇渣器窃取的。。。别的，，，，，从发卡银行来看，，，，，被窃卡的种类繁多，，，，，来自于多家银行，，，，，这扫除了单逐一家银行系统被入侵的可能性。。。

原文链接：

https://www.zdnet.com/article/details-for-1-3-million-indian-payment-cards-put-up-for-sale-on-jokers-stash/

3、法国时尚品牌Sixth June官网遭MageCart攻击

法国时尚品牌Sixth June官网遭MageCart恶意剧本熏染，，，，，清静研究职员Jenkins发明了这一事务并于上周通知了该公司，，，，，但尚未获得回复。。。阻止现在该恶意代码仍保存于网站的支付页面上。。。Sixth June在欧洲很受接待，，，，，9月份其网站的会见量约为7万人次。。。其网站依赖于电子商务平台Magento，，，，，攻击者注册了一个伪装成Magento官方域名的假域名mogento[.]info来隐藏自己。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sixth-june-fashion-site-hacked-to-steal-credit-cards/

4、美国快餐连锁店Krystal宣布通知称其客户信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国快餐连锁店Krystal体现其支付处置惩罚系统遭遇清静事务，，，，，部分餐厅受到影响。。。该事务爆发在2019年7月至9月之间，，，，，现在尚不知道受此清静事务影响的客户数目以及袒露的付款信息类型，，，，，也不清晰清静事务背后的缘故原由是支付系统数据库袒露/未授权会见照旧PoS恶意软件攻击等。。。Krystal体现正在起劲确定哪些餐厅受影响及详细的所在和日期，，，，，它还体现已经确认约有三分之一的餐厅没有受到影响。。。

原文链接：
https://www.bleepingcomputer.com/news/security/us-food-chain-alerts-customers-of-payment-card-incident/

5、微软称2020年奥运会将可能成为APT28的攻击工具

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软忠言称2020年东京奥运会可能成为俄罗斯黑客组织APT28（又名花式熊）的攻击目的。。。微软威胁情报中心指出，，，，，他们追踪了针对体育主管部分和反兴奋剂机构的大型网络攻击，，，，，自2019年9月16日以来来自三大洲的16个国家和国际机构已经成为攻击目的。。。这不是花式熊第一次针对反兴奋剂机构，，，，，自从WADA在2016年里约奥运会上榨取俄罗斯运发动参赛后，，，，，该组织一直针对国际反兴奋剂机构。。。

原文链接：
https://thehackernews.com/2019/10/cyber-attack-tokyo-olympics.html

6、新恶意软件xHelper已熏染凌驾4.5万台Android装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

新恶意软件xHelper最早于3月被发明，，，，，8月份xHelper逐渐生长到熏染了凌驾3.2万台装备，，，，，到10月份这一数字已经增添到4.5万台。。。这批注该恶意软件处于清晰的上升趋势，，，，，凭证赛门铁克的数据，，，，，xHelper平均天天熏染131名新受害者，，，，，每月约有2400名新受害者。。。这些熏染大多爆发在印度、美国和俄罗斯。。。凭证Malwarebytes的说法，，，，，xHelper主要通过第三方应用市肆装置，，，，，主要用于显示侵入性弹出广告和通知垃圾邮件。。。

原文链接：

https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Pwn2Own黑客大赛首次涉及工业控制系统；；；；；；微软称2020年奥运会将可能成为APT28的攻击工具

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Pwn2Own黑客大赛首次涉及工业控制系统；；；；；；微软称2020年奥运会将可能成为APT28的攻击工具

7*24小时效劳热线

Pwn2Own黑客大赛首次涉及工业控制系统；；；；；；微软称2020年奥运会将可能成为APT28的攻击工具