2019ÄêÃÀ¹ú³¬¹ý3800ÍòÌõÒ½ÁƱ£½¡¼Í¼й¶ £»2019ÄêQ3À¬»øÓʼþºÍ´¹µö¹¥»÷»ã±¨

°ä²¼¹¦·ò 2019-11-27
1¡¢2019ÄêÃÀ¹ú³¬¹ý3800ÍòÌõÒ½ÁƱ£½¡¼Í¼й¶

28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿

10Ô·Ý£¬ÃÀ¹úÎÀÉúÓ빫¼Ò·þÎñ²¿£¨HHS£©¹«ÃñÈ¨ÊÆ°ì¹«ÊÒÊÕµ½52ÆðÊý¾Ýй¶֪ͨ£¬Ó°ÏìÊýÊ®ÍòÌõÒ½ÁƼͼ ¡£ÕâÒ»Êý×ÖΪ2014Äê1ÔÂÒÔÀ´µÄµ¥ÔÂ×î¸ßÊý×Ö£¬¹²Éæ¼°661830ÌõÒ½ÁƱ£½¡¼Í¼ ¡£¾ÝHIPAA Journal±¨Â·£¬½ØÖÁ10Ôµ×£¬½ñÄê¶³ö¡¢ÃÔʧ»ò±»µÁµÄÒ½ÁƼͼÊýÁ¿ÒÑÍ»ÆÆÁË3800Íò´ó¹Ø£¬ÊÇ2018ÄêÕûÄêÊý×ÖµÄÈý±¶¶à£¬ÊÇ2017ÄêµÄÆß±¶ ¡£µ«º¹Çà×î¸ß¼Í¼³Ê´Ë¿Ì2015Ä꣬ÆäʱµÄÊý×ÖΪ1.14Òڱʼͼ ¡£

   

Ô­ÎÄÁ´½Ó£º

https://www.bleepingcomputer.com/news/security/over-38-million-healthcare-records-exposed-in-breaches-over-2019/

2¡¢Á½¸öAndroid SDK·¸·¨ÍøÂçFacebook¼°TwitterÓû§Êý¾Ý


28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿


×êÑÐÈËÔ±·¢ÏÖÁ½¸öµÚÈý·½SDK£¨OneAudienceºÍMobiburn£©¿É°ÂÃØÍøÂçTwitterºÍFacebookÓû§Êý¾Ý£¬TwitterºÍFacebookÔÚ½øÐе÷²é ¡£ÕâÁ½¸öSDK¶¼ÊÇÊý¾ÝÇ®±Ò»¯·þÎñ£¬Í¨¹ýÏò¿ª·¢ÈËÔ±¸¶·ÑÒÔ½«ÆäSDK¼¯³Éµ½ÀûÓÃÖУ¬¶øºóÍøÂçÓû§µÄÐÐΪÊý¾ÝÓÃÓÚ¸æ°×ÓªÏú ¡£Í¨³£´ËÀàÌ×¼þ²»»á½Ó¼ûÓû§µÇ¼Facebook»òTwitterºóÌìÉúµÄÓ×ÎÒÐÅÏ¢¡¢ÕË»§ÃÜÂëµÈÊý¾Ý ¡£TwitterÔÚһƪ²©¿ÍÖÐÈ·ÈÏOneAudience SDK¿Éδ¾­ÊÚȨ´ÓTwitterÕÊ»§ÖÐÍøÂçÓû§µÄÓ×ÎÒÐÅÏ¢ ¡£TwitterûÓÐй©ÊÜÓ°ÏìµÄÓû§ÊýÁ¿£¬µ«°µÊ¾Ö»ÓÐAndroidÓû§Êܵ½Ó°Ïì ¡£Facebook°µÊ¾Ò²Êܵ½¸ÃÎÊÌâÓ°Ï죬Ô̺¬OneAudience SDKºÍMobiBurn SDK ¡£Á½¼ÒSDK¿ª·¢Õß»ØÓ¦³ÆËûÃǽöÌṩ¹¤¾ß£¬µ«²»ÒÔÈκη½Ê½²Î¼ÓÊý¾ÝÍøÂ磬½«ÔðÈιé×ïÓÚÀÄÓÃÆäSDKµÄapp¿ª·¢ÈËÔ± ¡£

  

Ô­ÎÄÁ´½Ó£º

https://thehackernews.com/2019/11/sdk-twitter-facebook-android.html

3¡¢·¸×ïÍÅ»ïFullz House´Ó´¹µö¹¥»÷תÏòMagecart¶ñÒâ»î¶¯

28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿

±¾ÖܶþRiskQ°ä²¼ÁËÒ»·Ý¹ØÓÚ·¸×ïÍÅ»ïFullz HouseµÄ¹¥»÷»î¶¯¼°Æä×÷°¸ÊÖ·¨±ä¶¯µÄ»ã±¨ ¡£Fullz HouseÒÔǰרÃÅ´ÓÊÂÍøÂç´¹µö£¬µ«´Ë¿ÌÒѾö¶¨×ªÏòMagecart¹¥»÷ ¡£¸Ã×éÖ¯¾­Óª×ÅÒ»¸öÃûΪBlueMagicStoreµÄ°µÍøÂòÂôÍøÕ¾£¬ÓÃÓÚÏúÊÛÓ×ÎÒÉí·ÝÐÅÏ¢ºÍ±»µÁµÄÒøÐÐÊý¾Ý£¬×î½üFullz House¿ªÉèÁËCardHouseÒ³Ãæ£¬ÓÃÓÚÏúÊÛ±»µÁµÄÐÅÓþ¿¨ÐÅÏ¢ ¡£´¹µö¹¥»÷ͨ³£·ÂÕÕPayPalµÈÖ§¸¶ÉÌ£¬µ«Fullz House´Ë¿Ì±àдÁË×Ô¼ºµÄƲÔüÆ÷´úÂ룬RiskIQ×êÑÐÈËÔ±ÒÔΪÕâÖÖÇé¿öºÜÉÙ¼û ¡£¸Ã´úÂëÀàËÆÓÚ2014Äê·¢ÏֵĵÚÒ»ÖÔì²ÔüÆ÷£¬²é³­Óû§ÊäÈë×ֶεı䶯¶ø²»ÊÇÆÚ´ýÊܺ¦ÕßʵÏֲɰì ¡£

  

Ô­ÎÄÁ´½Ó£º

https://www.zdnet.com/article/fullz-house-threat-group-pivots-from-phishing-to-magecart-card-skimming-attacks/

4¡¢Èý·ÖÖ®Ò»µÄ·ì϶ÀûÓù¤¾ß°üǨáãµ½ÎÞÎļþ¹¥»÷

28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿


ÔÚ×î½ü°ä²¼µÄÒ»·Ý»ã±¨ÖУ¬Malwarebytes×êÑÐÈËÔ±°µÊ¾·ì϶ÀûÓù¤¾ß°üÔÚŤתÆäÕ½Êõ ¡£µ±Ç°»î¶¯µÄ9¸öEKÖÐÖÁÉÙÓÐ3¸öÔÚʹÓÃÎÞÎļþ¹¥»÷£¬ÕâÊÇEK³õ´Î¿í·ºÑ¡È¡¸Ã¼¼Êõ ¡£ÀûÓô˼¼ÊõµÄEKÔ̺¬Magnitude¡¢UnderminerºÍPurple Fox£¬¹ÌÈ»ÓëSpelevo¡¢FalloutºÍRIGµÈ¿í·ºÊ¹ÓõÄEKÏà±ÈÕâЩ¶¼ÊÇÓ×ÐÍEK£¬µ«Èý·ÖÖ®Ò»µÄÖØÒªEKÔÚʹÓÃÎÞÎļþ¼¼ÊõÕâÒ»ÊÂʵ½²ÁËÈ»½«À´¼¸¸öÔºͼ¸ÄêEKÊг¡µÄ·¢Õ¹·½Ïò ¡£¸Ã¹«Ë¾»¹°µÊ¾Ô½À´Ô½¶àµÄEK²»ÔÙÀûÓÃFlash Player·ì϶ ¡£

Ô­ÎÄÁ´½Ó£º
https://www.zdnet.com/article/exploit-kits-are-slowly-migrating-toward-fileless-attacks/

5¡¢¿¨°Í˹»ù°ä²¼2019ÄêQ3À¬»øÓʼþºÍ´¹µö¹¥»÷»ã±¨


28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿


¿¨°Í˹»ù°ä²¼2019ÄêµÚÈý¼¾¶ÈµÄÀ¬»øÓʼþºÍ´¹µö¹¥»÷»ã±¨ ¡£±¾¼¾¶ÈÀ¬»øÓʼþÔÚÈ«Çòµç×ÓÓʼþÁ÷Á¿ÖеľùÔÈÕ¼±È£¨56.26%£©±ÈÉÏÒ»¼¾¶È½µµÍÁË1.38¸ö°Ù·Öµã£¬Í¬Ê±³Á¶¨Ïòµ½´¹µöÍøÕ¾µÄ¹¥»÷ÊýÁ¿ÓëÉÏÒ»¼¾¶ÈÏà±È½µÂäÁË2500Íò£¬½öΪ1.05ÒÚ´Î ¡£±¾¼¾¶ÈÀ¬»øÓʼþÆðÔ´µÄ¹ú¶ÈÅÅÃûÖеÚÒ»ÃûÊÇÖйú£¬Æä·Ý¶îΪ20.43% ¡£¿¨°Í˹»ù°²È«½â¾ö¹æ»®¹²×èÖ¹ÁËÔ¼4809Íò¸ö¶ñÒâµÄÓʼþ¸½¼þ£¬ÆäÖÐBackdoor.Win32.Androm³ÉΪ×î³£¼ûµÄ¶ñÒâÈí¼þ¼Ò×壬ÆäÕ¼ÓʼþÁ÷Á¿µÄ·Ý¶îΪ7.49£¥ ¡£

Ô­ÎÄÁ´½Ó£º
https://securelist.com/spam-report-q3-2019/95177/

6¡¢Å¦Ô¼¾¯Ô±¾ÖÔâÀÕË÷Èí¼þ¹¥»÷£¬Ö¸ÎÆÊý¾Ý¿â¹Ø¹Ø

28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿


ÔڳаüÉÌÏνӵ½NYPDµÄÍøÂçºó£¬¶àÌ¨ÍÆËã»úϵͳÔâÀÕË÷Èí¼þϰȾ ¡£¸ÃÊÂÎñ²úÉúÔÚ2018Äê10Ô£¬NYPD×ܹ²ÔÚ23Ì¨ÍÆËã»úÉÏ·¢ÏÖÁËϰȾ ¡£²¿ÃŹÙÔ±³Æ¸ÃϰȾ¡°´ÓδִÐÓ×±£¬ÕâÒâζ×ÅÀÕË÷Èí¼þûÓÐÔì³ÉÈκÎÇÖº¦£¬µ«NYPD´¦ÓÚÉóÉ÷˼¿¼¶ø½«ÊµÊ±É¨ÃèÖ¸ÎÆ¸ú×Ùϵͳ¹Ø¹Ø ¡£¹ÙÔ±ÔÚ½ÓÊÜ¡¶Å¦Ô¼Óʱ¨¡·²É·Ãʱ°µÊ¾Ö¸ÎÆÊý¾Ý¿âÓÚµÚ¶þÌìÔçÉϸ´Ô­Õý³£ ¡£NYPDÐû³ÆÆäÍøÂçÖÐÖ»ÓÐÔ¼0.1£¥µÄÍÆËã»úÊܵ½ÁËÓ°Ï죬²¢ÇÒûÓÐÈκÎÎļþ±»Ëø¶¨ ¡£Ä¿Ç°ÉÐδÅû¶ÓйØÀÕË÷Èí¼þÀàÐÍ¡¢¹¥»÷Õß¼°É豸±»Ï°È¾µÄ³Ð°üÉ̵ĸü¶àÐÅÏ¢ ¡£

  

Ô­ÎÄÁ´½Ó£º

https://news.softpedia.com/news/ransomware-infiltrates-nypd-s-fingerprint-database-causes-system-shutdown-528314.shtml