首页 > 清静研究 > 清静转达 > 清静简讯

AMCA数据泄露还波及约770万LabCorp客户；；；；；；；亚马逊CloudFront CDN被注入Magecart恶意代码

宣布时间 2019-06-06

1.AMCA数据泄露还波及约770万LabCorp客户

918博天堂(中国游)最新官方网站

LabCorp也受到第三方供应商AMCA数据泄露事务的影响，，，，约770万客户信息泄露。。。。。。泄露的信息包括姓名、出生日期、地点、电话号码、效劳日期以及信用卡和银行信息等。。。。。。该事务爆发在2018年8月1日至2019年3月30日之间，，，，此前外媒报道Quest Diagnostics的客户信息在该事务中泄露。。。。。。LabCorp体现客户的社会清静号码并未泄露，，，，别的客户的检测效果、医疗诊断信息也未泄露。。。。。。

原文链接：

https://cyware.com/news/around-77-million-labcorp-customers-impacted-from-amca-data-breach-c3edd754

2.UChicago Medicine意外泄露150万捐赠者信息

918博天堂(中国游)最新官方网站

由于ElasticSearch效劳器未设密码，，，，UChicago Medicine意外泄露凌驾150万捐赠者的敏感信息。。。。。。这一事务是由清静研究员Bob Diachenko在5月28日发明，，，，在接到报告后，，，，该大学在48小时内对数据库接纳了�；；；；；；；げ椒�。。。。。。泄露的数据库巨细为34GB，，，，包括捐赠者的姓名、出生日期、地点、电话号码、邮箱地点、性别、婚姻状态、工业信息等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/private-info-of-over-15m-donors-exposed-by-uchicago-medicine/

3.犹太社区约会APP JCrush意外泄露20万用户纪录

专为犹太社区提供效劳的约会APP JCrush因数据库未设密码意外泄露近20万用户的敏感信息，，，，包括姓名、性别、邮箱地点、IP地点、地理位置、出生日期、宗教信仰以及照片等。。。。。。研究职员Noam Rotem和Ran Locar发明了这一泄露事务，，，，凭证研究职员的表述，，，，该数据库存储的内容均未举行加密，，，，其中一些用户纪录可直接与Facebook ID关联。。。。。。JCrush母公司Northsight Capital已对该数据库接纳了�；；；；；；；げ椒�。。。。。。

原文链接：

https://techcrunch.com/2019/06/04/jcrush-exposed-data-messages/

4.亚马逊CloudFront CDN被注入Magecart恶意代码

918博天堂(中国游)最新官方网站

凭证Malwarebytes Labs宣布的报告，，，，亚马逊的CloudFront CDN被攻击者注入旨在窃取银行卡信息的Magecart恶意代码。。。。。。这些恶意JavaScript剧本使用Base64和hex编码来隐藏其payload，，，，并将窃取的信息编码后发送回攻击者的基础设施。。。。。。该攻击活动使用的一些域名（例如font-assets[.]com）与之前RiskIQ报告的一些供应链攻击相同。。。。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/06/magecart-skimmers-found-on-amazon-cloudfront-cdn/

5.APT组织Gamaredon新攻击活动，，，，主要针对乌克兰

918博天堂(中国游)最新官方网站

Cybaze-Yoroi ZLAB研究职员发明APT组织Gamaredon Group的新犯法活动，，，，攻击者主要针对乌克兰的政府机构、军队及执法部分的官员。。。。。。攻击者发送的垂纶邮件中包括恶意的RAR附件，，，，该附件中包括“.scr”名堂的恶意文档，，，，其下载并执行的payload用于窃取系统信息及释放远控木马UltraVNC。。。。。。该scr文件在VirusTotal上的检测率较低，，，，只有4个杀软将其识别为恶意文件。。。。。。

原文链接：

https://cyware.com/news/security-researchers-uncover-new-campaign-linked-to-gamaredon-group-44a5eb92

6.虚伪加密钱币生意平台Cryptohopper，，，，分发Vidar木马

918博天堂(中国游)最新官方网站

研究职员Fumik0_发明攻击者已经建设了一个虚伪的加密钱币生意平台Cryptohopper，，，，当用户会见该平台时，，，，将会自动下载一个Setup.exe，，，，该恶意文件使用CryptoHopper的logo，，，，但现实上是Vidar木马的变体。。。。。。该变体会在受熏染的机械上加载一个恶意矿工和一个剪贴板挟制工具，，，，以窃取用户的凭证和加密钱币。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-cryptocurrency-trading-site-pushes-crypto-stealing-malware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

AMCA数据泄露还波及约770万LabCorp客户；；；；；；；亚马逊CloudFront CDN被注入Magecart恶意代码

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

AMCA数据泄露还波及约770万LabCorp客户 ；；；；；； ；亚马逊CloudFront CDN被注入Magecart恶意代码

7*24小时效劳热线

AMCA数据泄露还波及约770万LabCorp客户；；；；；；；亚马逊CloudFront CDN被注入Magecart恶意代码