首页 > 清静研究 > 清静转达 > 清静简讯

美国Gillette医院遭勒索软件攻击；Magecart恶意域名生命周期的剖析报告

宣布时间 2019-09-23

1.Tesco停车应用保存误差导致数万万车牌图像泄露

耀世娱乐-科技赋能场景,让娱乐更有趣。

在外媒The Register报道数万万张ANPR（车牌自动识别）图像在Microsoft Azure中袒露之后，Tesco已关闭其停车验证Web应用。这些图像由英国各地的19个Tesco停车场合拍摄的进入和脱离的汽车照片组成，照片中突出显示了汽车的车牌，虽然由于区分率较低而看不到驾驶员。ANPR图像以带有时间戳的jpeg名堂生涯在Azure blob中，并且图像文件名也包括时间信息，从而使得任何准确推断出所需HTTP POST请求名堂的人可以批量获取这些图像以供不法使用。

原文链接：

https://www.theregister.co.uk/2019/09/20/tesco_parking_app_10s_millions_anpr_photos_exposed/

2.新西兰宠物零售商Animates遭黑客窃取2700名客户信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

新西兰宠物零售商Animates遭遇数据泄露事务，导致2700位客户的小我私家和财务信息泄露。该事务爆发在2019年6月29日至9月13日之间，事务缘故原由是未经授权的第三方会见。Animates体现客户的信用卡/借记卡数据是攻击者的目的，同时客户的小我私家信息也遭泄露，包括地址、电话号码、电子邮件地址、用户名和密码。关于使用Layby或PayPal在线购物的客户，其付款信息不受影响。Animates还确认称实体店的生意未受影响。

原文链接：

https://www.animates.co.nz/data-breach/

3.美国Gillette医院遭勒索软件攻击导致服务中止

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证美国卫生部发出的警报，Gillette医院在上周五遭到勒索软件攻击。该攻击约爆发在周五破晓3点，导致医院遭遇了严重的盘算机问题以及服务中止。在周五下班时间，该医院的电话系统已重新上线，但仍不可接纳任何新患者，并且着实验室、呼吸治疗及放射科也不可提供检查和治疗服务。该医院正将门诊服务或急诊服务的患者分流至其它医院。卫生部忠言其它医院检测其IT服务，并在发明任何可疑内容时提醒政府。

原文链接：

https://www.databreaches.net/wy-gillette-hospital-targeted-in-ransomware-attack/

4.Atlassian修复Jira Server和Service Desk中的两个误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Atlassian宣布Jira Server和Service Desk的清静更新，修复两个清静误差。第一个误差是URL路径遍历误差（CVE-2019-14994），攻击者可以使用此误差审查目的实例中的所有Jira项目，包括Service Desk项目、Jira Core项目和Jira Software项目。Tenable研究职员Satnam Narang报告称2.5万多个易受攻击的实例在网上袒露，它们属于医疗、政府、教育和制造行业等。第二个误差是Jira Importers插件中的模板注入误差（CVE-2019-15001），该误差影响了Jira Server和Jira Data Center的7.0.10版本，攻击者可以使用该误差远程执行代码。

原文链接：

https://www.bleepingcomputer.com/news/security/jira-server-and-service-desk-fix-critical-security-bugs/

5.VMware修复ESXi、Workstation等产品中的两个误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

VMware宣布清静更新，修复多个产品中的两个误差。第一个误差是ESXi、Workstation、Fusion、VMRC和Horizon Client中的use-after-free误差，该误差（CVE-2019-5527）的CVSS v3评分为8.5分，是一个虚拟机逃逸误差，客户机上具有非管理员权限的外地攻击者可使用该误差在宿主机上执行代码。第二个误差是Workstation和Fusion中的DoS误差（CVE-2019-5535），该误差的CVSS v3评分为4.7分。该误差与VMNAT的IPv6模式有关，攻击者可以通过发送恶意IPv6数据包来榨取NAT模式下客户机上的网络会见。

原文链接：

https://www.vmware.com/security/advisories/VMSA-2019-0014.html

6.研究团队宣布Magecart恶意域名生命周期的剖析报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证RiskIQ的一份新研究，犯法分子正在二次使用Magecart恶意域名举行其它恶意活动。在Magecart流量被sinkhole或其它方法阻止活动后，犯法分子会购置这些域名，从而使用被Magecart渗透的网站分发恶意广告或举行其它恶意活动。这是由于网站所有者往往没有关注其网站上运行的JavaScript剧本，数据显示Magecart撇渣器在网站上的平均停留时间凌驾两个月，并且有许多险些是无限期地停留在那里。这种不可见性意味着一旦恶意域名被再次激活，攻击者可以举行其它恶意活动来投契。

原文链接：

https://www.riskiq.com/blog/labs/magecart-reused-domains/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

美国Gillette医院遭勒索软件攻击；Magecart恶意域名生命周期的剖析报告

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

美国Gillette医院遭勒索软件攻击；Magecart恶意域名生命周期的剖析报告

7*24小时服务热线

美国Gillette医院遭勒索软件攻击；Magecart恶意域名生命周期的剖析报告