攻击活动Duri通过HTML和JavaScript分发恶意软件；因试卷文档泄露，CREST暂停英国的Infosec认证考试

首页 > 安全钻研 > 安全传递 > 安全简讯

攻击活动Duri通过HTML和JavaScript分发恶意软件；因试卷文档泄露，CREST暂停英国的Infosec认证考试

颁布功夫 2020-08-19

1.攻击活动Duri通过HTML和JavaScript分发恶意软件

新的攻击活动Duri利用HTML夹带技术和JavaScript blob分发恶意软件，并逃避杀毒软件的检测和分析。Duri利用HTML夹带技术，在客户端（浏览器）上动态地天生有效负载，而不是指向服务器的直接URL，因而不会传输任何数据以预防被沙箱查抄。此表，钻研人员分析了该恶意软件有效负载中的MSI文件，发现了一个混合的JScript，以提高该恶意软件的荫蔽性。

原文链接：

https://www.bleepingcomputer.com/news/security/duri-campaign-smuggles-malware-via-html-and-javascript/

2.CISA忠告新的垂钓活动会分发恶意软件KONNI

网络安全和基础结构安全局（CISA）颁布安全警报，提供有关KONNI远程接见木马新一波攻击的技术细节。CISA发现黑客通常以带有恶意VBA宏代码的Microsoft Word文档的大局通过垂钓邮件来分发KONNI恶意软件。KONNI是一种远程治理工具（RAT），该工具可被利用窃取文件、捕获击键、获取屏幕快照以及在受习染的主机上执行肆意代码。该恶意软件至少从2014年就起头活跃，超过3年未被发现。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-227a

3.丽兹酒店餐饮预约系统数据泄露，其客户遭到诳骗

8月15日伦敦丽兹连锁酒店颁布Twitter暗示，该公司在8月12日发现他们的餐饮预约系统中存在数据泄露问题，其客户信息或已被泄露并被利用进行诳骗活动。该酒店暗示已对此泄露事务发展调查，没有任何信誉卡具体信息或付款信息泄露。据英国广播公司报路，已有多起利用这些泄露信息进行的诳骗活动，骗子假装是丽兹的雇员给餐厅预约者打电话，与他们确认预约的具体信息，同时要求他们提供信誉卡细节。

原文链接：

https://www.zdnet.com/article/ritz-london-struck-by-data-breach-fraudsters-pose-as-staff-in-credit-card-data-scam/

4.因试卷文档泄露，CREST暂停英国的Infosec认证考试

因试卷文档泄露，CREST取缔了两次英国Infosec认证考试。此前该机构披露了一份公开的文件，其中蕴含似乎是内部查抄表的文件，以及与关键行业参加者NCC集团有关的文档。据知恋人士泄漏，CREST暂停了所有的CCT INF和CCT APP考试长达一个月，同时审查其内容。CREST的讲话人暗示，由于数据泄露，他们必要三到周围的功夫来沉新编写试卷，在调查进行期间不会颁发任何评论。

原文链接：

https://www.theregister.com/2020/08/17/crest_halts_infosec_exams/

5.邮轮公司Carnival习染勒索软件，部门数据或已泄露

全球最大的邮轮公司Carnival Corp在8月15日遭到了勒索软件攻击，部门数据或已泄露。该公司暗示，黑客接见并加密了其分公司的信息技术系统，并且窃取了文件。凭据对该事务的初步评估，嘉年华以为，攻击者可能已经接见了某些海东和员工的幼我数据。但是Carnival没有泄漏有关此事务的具体信息，例如勒索软件名称，或其攻击影响领域等。

原文链接：

https://www.zdnet.com/article/worlds-largest-cruise-line-operator-discloses-ransomware-attack/

6.RBS颁布COVID-19对数据泄露的影响的分析汇报

RBS颁布COVID-19对数据泄露的影响的分析汇报，该汇报具体探求了由COVID-19引起的供给链中断对数据泄露问题及其他趋向的影响。据汇报，2020年公开汇报的数据泄漏事务的数量降落了52％，但泄露的数据量却比往期逾越四倍以上。此表，谬误配置的数据库和服务依然是数据泄露的重要起源，2020年第二季度，仅两个缝隙就导致了180亿条数据泄露。

原文链接：

https://www.helpnetsecurity.com/2020/08/18/publicly-reported-data-breaches-down-52-exposed-records-way-up/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研