首页 > 清静研究 > 清静转达 > 清静简讯

在线使命治理网站Trello泄露大宗用户数据；；；；；法国工业公司Bouygues及5家状师事务所遭到Maze攻击

宣布时间 2020-02-04

1.法国工业公司Bouygues及5家状师事务所遭到Maze攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

法国工业公司Bouygues Construction及五家状师事务所成为勒索软件Maze的最新受害者，，，，，，，据称攻击者窃取了所有这些公司的敏感内部数据。。。Maze攻击者已经在其网站上宣布了两家状师事务所的客户数据，，，，，，，并允许很快会宣布其它公司的数据。。。Bouygues在上周五宣布了一份简短声明，，，，，，，认可在其网络上检测到勒索病毒，，，，，，，但并未回应其要害数据是否被盗。。。

原文链接：

https://www.infosecurity-magazine.com/news/maze-ransomware-law-firms-french/

2.英国慈善机构遭网络诓骗损失凌驾100万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国社区住房慈善机构Red Kite周二宣布它已成为网络诈骗的受害者，，，，，，，犯法分子伪装成真正的效劳提供商骗取了93.2万英镑资金。。。凭证该机构的形貌，，，，，，，犯法分子模拟了向Red Kite提供效劳的已知联系人的域名和电子邮件信息，，，，，，，导致员工误以为这是真正的跟进会话。。。该机构还认可员工没有接纳明确的流程，，，，，，，导致为避免诓骗性生意而实验的付款验证流程无效。。。该事务爆发在2019年8月下旬，，，，，，，警方仍在对此举行视察。。。

原文链接：

https://www.infosecurity-magazine.com/news/red-kite-spoofing-scam/

3.趋势科技修复其反威胁工具包中的多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

趋势科技宣布反威胁工具包（ATTK）的清静更新，，，，，，，修复与在2019年10月修复的一个误差有关的更多误差。。。去年清静研究员John Page发明ATTK受到误差（CVE-2019-9491）的影响，，，，，，，远程攻击者可以使用该误差在相同的目录中植入名为cmd.exe或Regedit.exe的恶意文件来以提升的特权执行恣意代码。。。该误差在去年10月的版本1.62.0.1223中举行了修补，，，，，，，但研究职员Stefan Kanthak发明了其它三种类似的攻击要领（包括CVE-2019-20358和CVE-2019-20358），，，，，，，趋势科技在上周宣布了新版本1.62.0.1228修复这些误差。。。使用这些误差需要物理或远程会见目的系统，，，，，，，但趋势科技建议客户尽快装置补丁。。。

原文链接：

https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit

4.黑客起劲使用NSC产品误差扫描并挟制智能门禁系

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证清静厂商SonicWall的一份报告，，，，，，，黑客正在起劲使用误差（CVE-2019-7256）来搜索并挟制互联网上的智能门禁系统，，，，，，，并用于提倡DDoS攻击。。。攻击者瞄准的装备是Nortek清静与控制（NSC）产品Linear eMerge E3，，，，，，，该产品被归为硬件种别“会见控制系统”，，，，，，，常被装置在公司总部、工厂或工业园区中。。。2019年5月Applied Risk披露了有关影响NSC Linear eMerge E3装备的十个误差的详细信息，，，，，，，只管有六个误差的严重性（CVSSv3）得分为9.8或满分10分，，，，，，，但NSC未能提供补丁。。。黑客正在使用的误差是其中的一个远程下令执行误差（CVE-2019-7256），，，，，，，其CVSSv3得分为10分。。。研究职员通过Shodan搜索引擎发明有2375个eMerge装备袒露在互联网上。。。

原文链接：

https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/

5.新Magecart攻击浪潮主要针对电子商务网

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明一个Magecart犯法团伙不但熏染了东京奥运会门票经销商的网站，，，，，，，还提倡了针对电子商务网站的攻击浪潮。。。上个月清静研究员Jacob Pimental和Max Kersten发明奥运会门票经销商网站olympictickets2020[.]com及欧洲杯门票经销商网站eurotickets2020[.]com均熏染了Magecart代码，，，，，，，该恶意代码将所有被盗信息发送到opendoorcdn[.]com。。。在继续视察历程中，，，，，，，研究职员发明多个网站自去年10月以来均熏染了统一Magecart代码，，，，，，，包括supremeproducts[.]co.uk、partsplaceinc[.]com、zhik[.]com等。。。恶意代码由俄罗斯托管效劳提供商Selectel托管，，，，，，，现在OpendoorCDN域名已被暂停效劳。。。

原文链接：

https://www.zdnet.com/article/magecart-group-jumps-from-olympic-ticket-website-to-new-wave-of-e-commerce-shops/

6.在线使命治理网站Trello泄露大宗用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Naked Security的一份报告，，，，，，，在线使命治理网站Trello泄露了大宗用户的私人数据，，，，，，，包括姓名、地点、性能评级和公司培训视频等。。。泄露的缘故原由是部分用户过失地将其Trello面板设置为public，，，，，，，这使得任何人都可以审查其中的内容，，，，，，，甚至Google之类的搜索引擎可以将面板中的内容纳入索引，，，，，，，仅需要通过一种称为“dork”的特殊类型即可搜索到。。。

原文链接：

https://www.techworm.net/2020/02/trello-search-exposes-private-data.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

在线使命治理网站Trello泄露大宗用户数据；；；；；法国工业公司Bouygues及5家状师事务所遭到Maze攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

在线使命治理网站Trello泄露大宗用户数据；；；；；法国工业公司Bouygues及5家状师事务所遭到Maze攻击

7*24小时效劳热线

在线使命治理网站Trello泄露大宗用户数据；；；；；法国工业公司Bouygues及5家状师事务所遭到Maze攻击