首页 > 安全钻研 > 安全传递 > 安全简讯

Pwn2Own黑客大赛初次涉及工业节造系统；微软称2020年奥运会将可能成为APT28的攻击对象

颁布功夫 2019-10-30

1、Pwn2Own黑客大赛初次涉及工业节造系统

Pwn2Own黑客大赛将提供超过25万美元的嘉奖，以激励挖掘ICS和有关和谈缝隙。该活动将于明年（1月21日至1月23日）在迈阿密S4会议期间进行。“和其他较量一样，Pwn2Own试图通过揭示缝隙并将钻研了局提供给供给商来强化这些平台”，Pwn2Own组织者、ZDI提议人Brian Gorenc在周一的帖子中暗示，“Pwn2Own的指标始终是在攻击者积极利用之前建复这些缝隙”。Pwn2Own Miami为五个ICS类此外缝隙提供了各类嘉奖，蕴含节造服务器解决规划、OPC服务器、DNP3通讯和谈、HMI/操作怨鼐和工程工作站软件。

原文链接：

https://threatpost.com/pwn2own-expands-industrial-control-systems/149594/

2、印度130万张银行卡信息在Joker's Stash上销售

宝运莱·(中国区)最新官方网站

Group-IB钻研人员发现超过130万张印度银行卡信息在Joker's Stash上销售。Group-IB暗示这些卡的最高售价为每张卡100美元，这意味着其总价值超过1.3亿美元。由于这些数据是在几幼时前颁布的，钻研人员尚没有功夫分析和调查可能的新淠源。初步分析批注这些信息可能是通过装置在ATM或PoS系统上的撇渣器窃取的。此表，从发卡银行来看，被窃卡的种类繁多，来自于多家银行，这排除了单逐一家银行系统被入侵的可能性。

原文链接：

https://www.zdnet.com/article/details-for-1-3-million-indian-payment-cards-put-up-for-sale-on-jokers-stash/

3、法国时尚品牌Sixth June官网遭MageCart攻击

法国时尚品牌Sixth June官网遭MageCart恶意剧本习染，安全钻研人员Jenkins发现了这一事务并于上周通知了该公司，但尚未得到回答。截至目前该恶意代码仍存在于网站的支付页面上。Sixth June在欧洲很受迎接，9月份其网站的接见量约为7万人次。其网站依赖于电子商务平台Magento，攻击者注册了一个假装成Magento官方域名的假域名mogento[.]info来暗藏自己。

原文链接：

https://www.bleepingcomputer.com/news/security/sixth-june-fashion-site-hacked-to-steal-credit-cards/

4、美国快餐连锁店Krystal颁布通知称其客户信息泄露

宝运莱·(中国区)最新官方网站

美国快餐连锁店Krystal暗示其支付处置系统遭逢安全事务，部门餐厅受到影响。该事务产生在2019年7月至9月之间，目前尚不知路受此安全事务影响的客户数量以及露出的付款信息类型，也不明显安全事务背后的原因是支付系统数据库露出/未授权接见还是PoS恶意软件攻击等。Krystal暗示在致力确定哪些餐厅受影响及具体的地址和日期，它还暗示已经确认约有三分之一的餐厅没有受到影响。

原文链接：
https://www.bleepingcomputer.com/news/security/us-food-chain-alerts-customers-of-payment-card-incident/

5、微软称2020年奥运会将可能成为APT28的攻击对象

宝运莱·(中国区)最新官方网站

微软忠告称2020年东京奥运会可能成为俄罗斯黑客组织APT28（别名花式熊）的攻击指标。微软威胁谍报中心指出，他们追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击，自2019年9月16日以来来自三大洲的16个国度和国际机构已经成为攻击指标。这不是花式熊第一次针对反兴奋剂机构，自从WADA在2016年里约奥运会上不容俄罗斯活带头参赛后，该组织一止仉对国际反兴奋剂机构。

原文链接：
https://thehackernews.com/2019/10/cyber-attack-tokyo-olympics.html

6、新恶意软件xHelper已习染超过4.5万台Android设备

宝运莱·(中国区)最新官方网站

新恶意软件xHelper最早于3月被发现，8月份xHelper逐步发展到习染了超过3.2万台设备，到10月份这一数字已经增长到4.5万台。这批注该恶意软件处于清澈的上升趋向，凭据赛门铁克的数据，xHelper均匀每天习染131名新受害者，每月约有2400名新受害者。这些习染大多产生在印度、美国和俄罗斯。凭据Malwarebytes的说法，xHelper重要通过第三方利用商店装置，重要用于显示侵入性弹出告白和通知垃圾邮件。

原文链接：

https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Pwn2Own黑客大赛初次涉及工业节造系统；微软称2020年奥运会将可能成为APT28的攻击对象

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Pwn2Own黑客大赛初次涉及工业节造系统；微软称2020年奥运会将可能成为APT28的攻击对象

7*24幼时服务热线

Pwn2Own黑客大赛初次涉及工业节造系统；微软称2020年奥运会将可能成为APT28的攻击对象