首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181112

颁布功夫 2018-11-12

1、FIA暗示最近的数据泄露事务影响了险些所有的巴基斯坦银行

凭据巴基斯坦联国调查局FIA的说法，险些所有的巴基斯坦银行都受到最近的数据泄露事务的影响。据称该事务与在暗网市场上出现的约2万张巴基斯坦银行借记卡信息有关。该机构在调查与该事务有关的100多起网络攻击，目前尚不明显数据泄露事务产生的具体功夫，也不知路攻击者若何进入这些巴基斯坦银行的系统。截至上周末，一些巴基斯坦银行已经暂停在国表使用它们的借记卡，并禁用了这些卡的所有国际买卖。PakCERT同样颁布了一份关于数据泄露的功夫表和规模的汇报。

原文链接：

https://securityaffairs.co/wordpress/77847/cyber-crime/pakistani-banks-data-breach.html

2、赛门铁克颁布关于Lazarus的ATM攻击工具Fastcash的分析汇报

赛门铁克颁布关于Lazarus用于攻击ATM的工具FastCash的分析汇报。至少自2016年以来，该APT组织一向在使用这种恶意软件，从亚洲和非洲的中幼型银行ATM中窃取了超过数百万美元。FastCash木马作用于银行内部网络中的用于处置ATM买卖要求的互换机利用服务器中，旨在拦截和核准诓骗性的ATM提取现金要求，并发送虚伪的核准响应。该木马专门针对运行IBM AIX系统的互换机利用服务器，赛门铁克发现该组织攻击的所有服务器都运行已过期的AIX OS版本。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/fastcash-lazarus-atm-malware

3、钻研团队发现重要针对巴西金融机构的恶意软件分发活动

思科Talos团队发现两个在进行中的恶意软件分发活动，这些活动用于向巴西的金融机构用户传布银行木马。攻击活动产生在10月底和11月初，这两个攻击活动使用了分歧的初始习染文件类型和两个分歧的银行木马，但在习染过程中对各类文件使用了一样的定名规定，并都使用了短链接来暗藏现实的分发服务器地址。在分析这些活动时，Talos还发现了一个新的垃圾邮件僵尸网络。

原文链接：

https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html

4、加拿大邮政泄露约4500名OCS客户的大麻订单信息

上周三安省大麻网店（OCS）在Twitter上泄漏称，未知攻击者从加拿大邮政接见了约4500名客户的订单纪录，约占该公司客户群的2%。泄露的信息蕴含签收人的姓名或缩写、邮政编码、交付日期、OCS编号、邮政包裹号以及OCS公司的名称和业务地址等。但OCS坚称齐全的客户地址、订单内容和付款信息没有受到侵害。该泄露事务于11月1日被发现，加拿大邮政和OCS在合作调查事务的起因。

原文链接：

https://www.zdnet.com/article/canada-post-leaked-personal-data-orders-of-thousands-of-cannabis-smokers/

5、佛罗里达州卫生署被黑客入侵，部门地域的患者信息泄露

据报路佛罗里达州卫生署的一名CMS员工的Outlook 365账户被黑客入侵，Escambia、Santa Rosa、Okaloosa和Walton地域的患者信息被窃。该账户的未授权接见产生在10月8日至10月16日之间，部门用户的姓名、医疗情况等信息可能泄露。凭据该卫生署的申明，没有证据批注患者的社保号码、银行账户或信誉卡信息被窃。

原文链接：

https://news.softpedia.com/news/florida-department-of-health-breached-patients-private-information-exposed-523724.shtml

6、ICS-CERT忠告称瑞士罗氏医疗器械存在多个安全缝隙

安全厂商Medigate发现瑞士医疗保健公司罗氏造作的三种医疗器械中存在五个安全缝隙，可能导致患者面对风险。受影响的产品蕴含Accu-Chek血糖仪、CoaguChek设备和Cobas便携式床边护理系统。ICS-CERT也在有关汇报中列出了受影响产品和版本的具体清单。瑞士罗氏在建复这些缝隙，预计本月将颁布有关建复补丁。

原文链接：

https://www.securityweek.com/flaws-roche-medical-devices-can-put-patients-risk

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20181112

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线