首页 > 清静研究 > 清静转达 > 清静简讯

黑客删除数百名Git开发者的代码库；；；；；200所大学的校园市肆熏染Magecart；；；；；AMC Networks泄露160万用户数据

宣布时间 2019-05-05

1、黑客删除数百名Git开发者的代码库，，，欲勒索赎金

黑客瞄准数百名GitHub、GitLab和Bitbucket用户，，，删除其代码库并勒索赎金。。。研究职员在GitHub上发明392个代码库受到影响，，，这些代码库均被一个七年前（2012年1月25日）建设的账号gitbackup删除。。。攻击者要求支付0.1比特币（约568美元）的赎金，，，但阻止现在并没有受害者支付赎金。。。StackExchange清静论坛的成员发明黑客现实上并未删除代码库，，，仅仅是改变了git commit标头，，，这意味着某些情形下可以恢复代码。。。

原文链接：https://www.bleepingcomputer.com/news/security/attackers-wiping-github-and-gitlab-repos-leave-ransom-notes/

2、凌驾200所大学的校园市肆熏染Magecart恶意剧本

凌驾200所美国和加拿大大学的在线校园市肆遭到Magecart攻击，，，这些网站由PrismWeb电子商务平台提供支持，，，但PrismWeb于4月14日被注入恶意的Magecart剧本。。。该JavaScript剧本用于窃取客户的支付信息和小我私家信息，，，包括信用卡号、有用期、卡类型、验证号码（CVN）以及持卡人的姓名、地点和电话号码等小我私家信息。。。攻击者网络这些信息后将信息存储为JSON名堂，，，经由AES加密和编码后，，，作为HTML图像元素的URL参数发送至远程效劳器。。。趋势科技的研究团队以为该供应链攻击是由新的犯法团伙Mirrorthief提倡的，，，现在尚不清晰详细的受影响人数。。。

原文链接：https://www.bleepingcomputer.com/news/security/over-200-college-campus-stores-infected-with-card-stealing-scripts/

3、研究团队宣布后Coinhive时代的恶意挖矿活动剖析

Malwarebytes Labs研究团队宣布后Coinhive时代的恶意挖矿活动剖析。。。Coinhive在2019年3月8日关闭了效劳，，，但大宗的网站和路由器仍保存Coinhive遗留，，，导致仍对Coinhive库发出请求。。。在已往一周内，，，研究团队平均天天纪录到5万个针对Coinhive的请求。。。好新闻是，，，这些请求将无法毗连到效劳器，，，从而不可举行挖矿活动。。。但基于网络的矿工并未阻止，，，例如Coinhive的竞争敌手CryptoLoot、CoinIMP，，，研究团队天天都会检测到凌驾100万次针对CryptoLoot的请求。。。

原文链接：https://blog.malwarebytes.com/cybercrime/2019/05/cryptojacking-in-the-post-coinhive-era/

4、银行木马Retefe卷土重来，，，主要针对瑞士和德国

4月份Proofpoint研究团队发明银行木马Retefe的攻击数目呈上升趋势。。。该恶意软件最先针对瑞士和德国的银行用户，，，不管是Windows照旧macOS平台。。。新的攻击活动中Retefe也更改了一些功效，，，例如使用TLS/SSL隧道效劳Stunnel替换TOR作为署理重定向和C&C设置通道。。。别的，，，以前Retefe常与PowerShell下载器sLoad关联，，，但在针对瑞士的攻击活动中该恶意软件使用Smoke Loader作为中心阶段的下载器。。。

原文链接：https://www.scmagazine.com/home/security-news/__trashed/

5、新勒索软件MegaCortex，，，主要瞄准企业网络

Sophos研究团队发明主要瞄准企业网络的新勒索软件MegaCortex，，，该勒索软件已熏染了美国、意大利、加拿大、法国、荷兰和爱尔兰的用户。。。由于该勒索软件是新泛起的，，，因此现在对其加密算法、怎样获得企业网络的会见权限以及是否有人支付了赎金等情形知之甚少。。。Sophos发明熏染了MegaCortex的企业网络上保存Emotet或Qakbot木马，，，因此攻击者可能是向木马攻击者支付用度以获得会见权限。。。一旦进入网络，，，攻击者就会通过Windows域控制器来撒播并熏染整个网络。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-megacortex-ransomware-found-targeting-business-networks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

黑客删除数百名Git开发者的代码库；；；；；200所大学的校园市肆熏染Magecart；；；；；AMC Networks泄露160万用户数据

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

黑客删除数百名Git开发者的代码库；；；；；200所大学的校园市肆熏染Magecart；；；；；AMC Networks泄露160万用户数据

7*24小时效劳热线

黑客删除数百名Git开发者的代码库；；；；；200所大学的校园市肆熏染Magecart；；；；；AMC Networks泄露160万用户数据