首页 > 安全钻研 > 安全传递 > 安全简讯

黑客删除数百名Git开发者的代码库；；；；；；200所大学的校园商店习染Magecart；；；；；；AMC Networks泄露160万用户数据

颁布功夫 2019-05-05

1、黑客删除数百名Git开发者的代码库，，，，，，，，欲勒索赎金

黑客对准数百名GitHub、GitLab和Bitbucket用户，，，，，，，，删除其代码库并勒索赎金。。。。。。。。钻研人员在GitHub上发现392个代码库受到影响，，，，，，，，这些代码库均被一个七年前（2012年1月25日）创建的账号gitbackup删除。。。。。。。。攻击者要求支付0.1比特币（约568美元）的赎金，，，，，，，，但截至目前并没有受害者支付赎金。。。。。。。。StackExchange安全论坛的成员发现黑客现实上并未删除代码库，，，，，，，，仅仅是扭转了git commit标头，，，，，，，，这意味着某些情况下能够复原代码。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/attackers-wiping-github-and-gitlab-repos-leave-ransom-notes/

2、超过200所大学的校园商店习染Magecart恶意剧本

超过200所美国和加拿大大学的在线校园商店遭到Magecart攻击，，，，，，，，这些网站由PrismWeb电子商务平台提供支持，，，，，，，，但PrismWeb于4月14日被注入恶意的Magecart剧本。。。。。。。。该JavaScript剧本用于窃取客户的支付信息和幼我信息，，，，，，，，蕴含信誉卡号、有效期、卡类型、验证号码（CVN）以及持卡人的姓名、地址和电话号码等幼我信息。。。。。。。。攻击者网络这些信息后将信息存储为JSON体式，，，，，，，，经过AES加密和编码后，，，，，，，，作为HTML图像元素的URL参数发送至远程服务器。。。。。。。。趋向科技的钻研团队以为该供给链攻击是由新的犯罪团伙Mirrorthief提议的，，，，，，，，目前尚不明显具体的受影响人数。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/over-200-college-campus-stores-infected-with-card-stealing-scripts/

3、钻研团队颁布后Coinhive时期的恶意挖矿活动分析

Malwarebytes Labs钻研团队颁布后Coinhive时期的恶意挖矿活动分析。。。。。。。。Coinhive在2019年3月8日关关了服务，，，，，，，，但大量的网站和路由器仍存在Coinhive遗留，，，，，，，，导致仍对Coinhive库发出要求。。。。。。。。在从前一周内，，，，，，，，钻研团队均匀每天纪录到5万个针对Coinhive的要求。。。。。。。。好新闻是，，，，，，，，这些要求将无法衔接到服务器，，，，，，，，从而不能进行挖矿活动。。。。。。。。但基于网络的矿工并未终场，，，，，，，，例如Coinhive的竞争敌手CryptoLoot、CoinIMP，，，，，，，，钻研团队每天城市检测到超过100万次针对CryptoLoot的要求。。。。。。。。

原文链接：https://blog.malwarebytes.com/cybercrime/2019/05/cryptojacking-in-the-post-coinhive-era/

4、银行木马Retefe卷土沉来，，，，，，，，重要针对瑞士和德国

4月份Proofpoint钻研团队发现银行木马Retefe的攻击数量呈上升趋向。。。。。。。。该恶意软件起头针对瑞士和德国的银行用户，，，，，，，，不论是Windows还是macOS平台。。。。。。。。新的攻击活动中Retefe也更改了一些职能，，，，，，，，例如使用TLS/SSL隧路服务Stunnel代替TOR作为代理沉定向和C&C设置通路。。。。。。。。此表，，，，，，，，以前Retefe常与PowerShell下载器sLoad关联，，，，，，，，但在针对瑞士的攻击活动中该恶意软件使用Smoke Loader作为中央阶段的下载器。。。。。。。。

原文链接：https://www.scmagazine.com/home/security-news/__trashed/

5、新勒索软件MegaCortex，，，，，，，，重要对准企业网络

Sophos钻研团队发现重要对准企业网络的新勒索软件MegaCortex，，，，，，，，该勒索软件已习染了美国、意大利、加拿大、法国、荷兰和爱尔兰的用户。。。。。。。。由于该勒索软件是新出现的，，，，，，，，因而目前对其加密算法、若何获得企业网络的接见权限以及是否有人支付了赎金等情况知之甚少。。。。。。。。Sophos发现习染了MegaCortex的企业网络上存在Emotet或Qakbot木马，，，，，，，，因而攻击者可能是向木马攻击者支付用度以获得接见权限。。。。。。。。一旦进入网络，，，，，，，，攻击者就会通过Windows域节造器来传布并习染整个网络。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-megacortex-ransomware-found-targeting-business-networks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

黑客删除数百名Git开发者的代码库；；；；；；200所大学的校园商店习染Magecart；；；；；；AMC Networks泄露160万用户数据

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客删除数百名Git开发者的代码库 ；；；； ； ；200所大学的校园商店习染Magecart ；；；； ； ；AMC Networks泄露160万用户数据

7*24幼时服务热线

黑客删除数百名Git开发者的代码库；；；；；；200所大学的校园商店习染Magecart；；；；；；AMC Networks泄露160万用户数据