首页 > 安全钻研 > 安全传递 > 安全简讯

在线工作治理网站Trello泄露大量用户数据；法国工业公司Bouygues及5家律师事务所遭到Maze攻击

颁布功夫 2020-02-04

1.法国工业公司Bouygues及5家律师事务所遭到Maze攻击

宝运莱·(中国区)最新官方网站

法国工业公司Bouygues Construction及五家律师事务所成为勒索软件Maze的最新受害者，据称攻击者窃取了所有这些公司的敏感内部数据。Maze攻击者已经在其网站上颁布了两家律师事务所的客户数据，并承诺很快会颁布其它公司的数据。Bouygues在上周五颁布了一份简短申明，认可在其网络上检测到勒索病毒，但并未回应其关键数据是否被盗。

原文链接：

https://www.infosecurity-magazine.com/news/maze-ransomware-law-firms-french/

2.英国慈悲机构遭网络诓骗损失超过100万美元

宝运莱·(中国区)最新官方网站

英国社区住房慈悲机构Red Kite周二颁发它已成为网络诳骗的受害者，犯罪分子假装成真正的服务提供商骗取了93.2万英镑资金。凭据该机构的描述，犯罪分子仿照了向Red Kite提供服务的已知联系人的域名和电子邮件信息，导致员工误以为这是真正的跟进会话。该机构还认可员工没有采取明确的流程，导致为预防诓骗性买卖而执行的付款验证流程无效。该事务产生在2019年8月下旬，警方仍在对此进行调查。

原文链接：

https://www.infosecurity-magazine.com/news/red-kite-spoofing-scam/

3.趋向科技建复其反威胁工具包中的多个缝隙

宝运莱·(中国区)最新官方网站

趋向科技颁布反威胁工具包（ATTK）的安全更新，建复与在2019年10月建复的一个缝隙有关的更多缝隙。去年安全钻研员John Page发现ATTK受到缝隙（CVE-2019-9491）的影响，远程攻击者能够利用该缝隙在一样的目录中植入名为cmd.exe或Regedit.exe的恶意文件来以提升的特权执行肆意代码。该缝隙在去年10月的版本1.62.0.1223中进行了建补，但钻研人员Stefan Kanthak发现了其它三种类似的攻击步骤（蕴含CVE-2019-20358和CVE-2019-20358），趋向科技在上周颁布了新版本1.62.0.1228建复这些缝隙。利用这些缝隙必要物理或远程接见指标系统，但趋向科技建议客户尽快装置补丁。

原文链接：

https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit

4.黑客积极利用NSC产品缝隙扫描并劫持智能门禁系

宝运莱·(中国区)最新官方网站

凭据安全厂商SonicWall的一份汇报，黑客在积极利用缝隙（CVE-2019-7256）来搜索并劫持互联网上的智能门禁系统，并用于提议DDoS攻击。攻击者对准的设备是Nortek安全与节造（NSC）产品Linear eMerge E3，该产品被归为硬件类别“接见节造系统”，常被装置在公司总部、工厂或工业园区中。2019年5月Applied Risk披露了有关影响NSC Linear eMerge E3设备的十个缝隙的具体信息，只管有六个缝隙的严沉性（CVSSv3）得分为9.8或满分10分，但NSC未能提供补丁。黑客在利用的缝隙是其中的一个远程号令执行缝隙（CVE-2019-7256），其CVSSv3得分为10分。钻研人员通过Shodan搜索引擎发现有2375个eMerge设备露出在互联网上。

原文链接：

https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/

5.新Magecart攻击海潮重要针对电子商务网

宝运莱·(中国区)最新官方网站

钻研人员发现一个Magecart犯罪团伙不仅习染了东京奥运会门票经销商的网站，还提议了针对电子商务网站的攻击海潮。上个月安全钻研员Jacob Pimental和Max Kersten发现奥运会门票经销商网站olympictickets2020[.]com及欧洲杯门票经销商网站eurotickets2020[.]com均习染了Magecart代码，该恶意代码将所有被盗信息发送到opendoorcdn[.]com。在持续调查过程中，钻研人员发现多个网站自去年10月以来均习染了统一Magecart代码，蕴含supremeproducts[.]co.uk、partsplaceinc[.]com、zhik[.]com等。恶意代码由俄罗斯托管服务提供商Selectel托管，目前OpendoorCDN域名已被暂停服务。

原文链接：

https://www.zdnet.com/article/magecart-group-jumps-from-olympic-ticket-website-to-new-wave-of-e-commerce-shops/

6.在线工作治理网站Trello泄露大量用户数据

宝运莱·(中国区)最新官方网站

凭据Naked Security的一份汇报，在线工作治理网站Trello泄露了大量用户的个人数据，蕴含姓名、地址、机能评级和公司培训视频等。泄露的原因是部门用户谬误地将其Trello面板配置为public，这使得任何人都能够查看其中的内容，甚至Google之类的搜索引擎能够将面板中的内包容入索引，仅必要通过一种称为“dork”的特殊类型即可搜索到。

原文链接：

https://www.techworm.net/2020/02/trello-search-exposes-private-data.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

在线工作治理网站Trello泄露大量用户数据；法国工业公司Bouygues及5家律师事务所遭到Maze攻击

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

在线工作治理网站Trello泄露大量用户数据；法国工业公司Bouygues及5家律师事务所遭到Maze攻击

7*24幼时服务热线

在线工作治理网站Trello泄露大量用户数据；法国工业公司Bouygues及5家律师事务所遭到Maze攻击