ESTsecurity披露Thallium针对金融行业的供应链攻击；；；；；NISSAN北美分公司因Git效劳器设置过失导致源代码泄露

首页 > 清静研究 > 清静转达 > 清静简讯

ESTsecurity披露Thallium针对金融行业的供应链攻击；；；；；NISSAN北美分公司因Git效劳器设置过失导致源代码泄露

宣布时间 2021-01-07

1.ESTsecurity披露Thallium针对金融行业的供应链攻击

ESTsecurity披露APT组织Thallium（又名APT37）针对金融行业的供应链攻击。。。。。在此次攻击活动中，，，，黑客改动了一款私人股票投资信息转达的应用，，，，以分发恶意代码。。。。。Thallium首先使用Nullsoft剧本装置系统（NSIS）天生Windows可执行文件，，，，该文件包括了来自正当股票投资应用程序的正当文件和恶意代码。。。。。当用户在装置真正的股票投资应用程序时，，，，后台同时运行恶意剧本。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/

2.Intezer发明ElectroRAT藏于伪造的加密钱币应用

Intezer Labs发明ElectroRAT藏于伪造的加密钱币应用。。。。。该活动早在2020年1月8日就最先活跃，，，，可是在2020年12月才被发明。。。。。黑客主要依赖于三个与加密钱币相关的应用Jamm、eTrade/Kintum和DaoPoker来分发恶意软件ElectroRAT。。。。。ElectroRAT具有极强的侵入性，，，，具有键盘纪录、截图、上传文件、下载文件以及在目的控制台上执行下令等功效，，，，现在可能已经熏染了约莫6500个用户。。。。。

原文链接：

https://www.zdnet.com/article/hackers-target-cryptocurrency-users-with-new-electrorat-malware/

3.澳政府忠言犯法团伙冒充其网络清静中心分发恶意软件

澳大利亚政府忠言称，，，，犯法团伙冒充澳大利亚网络清静中心（ACSC）分发恶意软件。。。。。该团伙诱使受害者装置远程治理和桌面共享软件，，，，旨在窃取目的用户的银行信息。。。。。其首先使用伪装成ACSC官方新闻的电子邮件，，，，见告受害者电脑已经被入侵，，，，需要通过恶意链接下载假的杀毒软件。。。。。一旦用户下载并启动后，，，，该恶意软件就可能接受其盘算机并窃取敏感信息。。。。。除此之外，，，，该团伙还会使用伪造的电话号码给受害者打电话，，，，要求他们下载TeamViewer或AnyDesk应用，，，，以分发恶意软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/australian-cybersecurity-agency-used-as-cover-in-malware-campaign/

4.Check Point宣布针对全球医疗机构的攻击的剖析报告

Check Point宣布了针对全球医疗机构的攻击的剖析报告。。。。。报告指出，，，，自2020年11月1日以来全球针对医疗行业的攻击数目增添了凌驾45％，，，，而针对其他行业的攻击平均增添了22％；；；；；在11月每个组织平均每周遭到626次攻击；；；；；涉及到勒索软件、僵尸网络、远程代码执行和DDoS的攻击在11月份都有所增添，，，，而勒索软件攻击的增添最为显着；；；；；攻击中使用的主要勒索软件是Ryuk，，，，其次是Sodinokibi。。。。。

原文链接：

https://blog.checkpoint.com/2021/01/05/attacks-targeting-healthcare-organizations-spike-globally-as-covid-19-cases-rise-again/

5.黑客果真1万张Express信用卡数据并称欲出售更多

黑客果真1万张Express信用卡数据，，，，并称欲出售更多Express、Santander和Banamex银行客户的信用卡信息。。。。。此次泄露的10000条纪录包括完整的美国Express信用卡号和客户的小我私家身份信息（PII），，，，如姓名、地点、电话号码、出生日期和性别，，，，可是并没有信用卡的到期日期、密码或敏感的财务数据。。。。。卖方体现并不出售密码和身份证号等私人数据，，，，这些数据仅会被用于垃圾邮件或营销广告。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-posts-data-of-10-000-american-express-accounts-for-free/

6.NISSAN北美分公司因Git效劳器设置过失导致源代码泄露

NISSAN北美分公司因在Bitbucket Git效劳器中使用了默认凭证admin/admin，，，，导致其移动应用程序和内部工具的源代码泄露。。。。。此次泄露的源代码包括日产NA Mobile应用、日产ASIST诊断工具的某些部分、经销商营业系统/经销商门户、日产内部焦点mobile library、日产/英菲尼迪NCAR/ICAR效劳、客户获取和保存工具、销售/市场研究工具+数据、种种营销工具、车辆物流门户、车辆联网效劳/日产联网、以及其它种种后端和内部工具等。。。。。

原文链接：

https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究