首页 > 安全钻研 > 安全传递 > 安全简讯

Citrix所有产品存在代码执行缝隙（CVE-2019-19781）；游戏开发商Zynga泄露近1.73亿用户账户信息

颁布功夫 2019-12-24

1.游戏开发商Zynga泄露近1.73亿用户账户信息

宝运莱·(中国区)最新官方网站

游戏开发商Zynga在9月份遭到黑客入侵，近1.73亿个用户名和密码泄露。固然Zynga于9月底认可了这一事务，但数据泄露通知网站HaveIBeenPwned此刻网络到了有关受影响账户数量的官方数字。凭据该网站的更新，共有1.729亿个分歧的电子邮件地址以及用户名和密码在这次攻击中泄露，好新闻是这些密码以加盐的SHA-1散列大局存储，使其难以被破解。

原文链接：

https://www.infosecurity-magazine.com/news/zynga-breach-hit-173-million/

2.ST Logistics泄露约2400名Mindef和SAF人员信息

宝运莱·(中国区)最新官方网站

新加坡国防部（Mindef）和武装队列（SAF）约2400名工作人员的幼我数据可能在垂钓攻击中泄露。该事务与SAF和Mindef的个人供给商ST Logistics有关，ST Logistics重要提供第三方后勤服务，例如eMart零售和设备服务。Mindef在一份申明中暗示泄露的数据蕴含姓名、身份证号码、联系电话、电子邮件和住宅地址的组合。ST Logistics暗示事务产生的原因是其员工遭到垂钓邮件攻击，但未提供攻击产生的功夫等具体信息。

原文链接：

https://www.straitstimes.com/singapore/personal-data-of-2400-mindef-saf-staff-may-have-been-leaked

3.Champagne Bakery Cafe餐厅遭到PoS恶意软件攻击

宝运莱·(中国区)最新官方网站

Champagne French Bakery Café餐厅遭到PoS恶意软件攻击，客户的信誉卡数据被窃。凭据该餐厅颁布的数据泄露通知，在2019年2月13日到2019年9月27日的功夫段内，有8家餐厅的PoS系统习染了恶意软件，具体的习染功夫领域因餐厅而异。其中7家餐厅习染的恶意软件在3月份的某些星期没有成功获取用户信誉卡数据�？赡鼙磺缘氖菰毯挚ㄈ诵彰⒖ê拧⒂行诤湍诓垦橹ぢ�，某些情况下也可能不蕴含持卡人姓名。该餐厅已从所有受习染的地址断根了恶意软件。

原文链接：

https://www.champagnebakery.com/champagne-french-bakery-cafe-substitute-notice/

4.RavnAir航空公司遭网络攻击被迫取缔6次航班

宝运莱·(中国区)最新官方网站

RavnAir航空公司在遭到网络攻击之后于周六被迫取缔至少6次阿拉斯加航班，影响了约莫260名乘客。该公司暗示，网络攻击迫使其断开了Dash 8飞机的守护系统和后备系统的衔接，该地域被迫取缔了所有涉及Dash 8飞机的航班。当全国午其航班功夫表已复原正常。该公司已向FBI和其它调查当局汇报了这一事务，并雇用了一家网络安全公司来复原系统。

原文链接：

https://securityaffairs.co/wordpress/95530/cyber-crime/ravnair-alaska-airline-cyberattack.html

5.钻研团队披露针对加拿大银行的大规模垂钓活动

宝运莱·(中国区)最新官方网站

近期Check Point检测到一个假意加拿大皇家银行（RBC）向多个组织和受害者发送恶意PDF附件的垂钓邮件攻击。对其恶意样本进行调查后发现，该攻击活动重要针对加拿大银行用户，并且至少已经持续了两年。总体而言，钻研人员检测到300多个类似的垂钓域名，这些域名托管了针对以下银行的垂钓网站：加拿大皇家银杏注丰业银杏注蒙特利尔银杏注加拿大帝国贸易银杏注美国运通、富国银行等。具体IoC指标请参考以下链接。

原文链接：

https://research.checkpoint.com/2019/canadian-banks-targeted-in-a-massive-phishing-campaign/

6.Citrix所有产品存在代码执行缝隙（CVE-2019-19781）

宝运莱·(中国区)最新官方网站

安全专家Mikhail Klyuchnikov在Citrix Application Delivery Controller和Citrix Gateway产品中发现一个严沉的代码执行缝隙，该缝隙（CVE-2019-19781）使158个国度的超过8万家公司面对风险。由于利用该缝隙的攻击者无需身份验证即可接见公司的内部网络，因而该缝隙尤其危险。成功利用该缝隙可导致肆意代码执行。凭据Citrix，该缝隙影响了所有受支持的产品版本和平台，只管Citrix尚未颁布新固件来解决该问题，但该公司已颁布了一套针对独立系统和集群的缓解措施，并强烈建议受影响的客户选取它们。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Citrix所有产品存在代码执行缝隙（CVE-2019-19781）；游戏开发商Zynga泄露近1.73亿用户账户信息

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Citrix所有产品存在代码执行缝隙（CVE-2019-19781）；游戏开发商Zynga泄露近1.73亿用户账户信息

7*24幼时服务热线

Citrix所有产品存在代码执行缝隙（CVE-2019-19781）；游戏开发商Zynga泄露近1.73亿用户账户信息