1.2800多家電子商店因執行過時的Magento軟體受到信用卡駭客的攻擊

最新研究顯示，今年9月初，針對執行Magento1.x電子商務平臺零售商的網路攻擊是由一個攻擊組織發起的。這個組織實施了大量不同種類的Magecart攻擊，這些攻擊通常透過供應鏈攻擊（如Adverline事件）或利用漏洞（如9月Magento1事件）危害大量網站。而注入電子竊取程式以竊取信用卡詳細資訊是Magecart已實踐過的作案手法。

2.卡普空洩密事件新進展：未達成交易駭客已公開部分資料

據日媒的最新報導，因為卡普空在並未按時與“RAGNARLOCKER”進行交易，“RAGNARLOCKER”已經在“暗網”上公開了卡普空內部資訊的一部分（日媒報導為67000MB位元組的資料）。目前日本大阪警方已經介入了這起事件，正在進行情報收集工作。

3.Capcom承認資料洩露，並披露了詳細資訊

最近，日本遊戲巨頭Capcom遭到勒索軟體攻擊，攻擊者竊取了客戶資訊及員工資訊。後續Capcom釋出了資料洩露公告，承認了此次攻擊不僅導致公司機密檔案被盜，客戶和員工資料也被竊取。在攻擊過程中，駭客可以訪問客戶的姓名，地址，性別，電話號碼，電子郵件地址，出生日期，投資者姓名，持股量和照片。員工暴露的資訊可能包括姓名，地址，護照資訊，簽名，生日，電話號碼，照片，電子郵件地址等。

4.xHunt駭客組織利用兩個後門攻擊了MicrosoftExchange

PaloAltoNetworks安全專家在調查在Kuwait發生的對MicrosoftExchange伺服器的網路攻擊事件時，發現了兩個前所未有的Powershell後門。專家將這次網路攻擊歸因於xHunt（又名Hive0081），該駭客組織於2018年首次被發現。在最近的攻擊活動中，駭客使用了兩個新型後門，分別為“TriFive”和“Snugy”，後者是基於PowerShell後門（CASHY200）的變體。

5.新的ModPipe銷售點（POS）惡意軟體針對餐館、酒店進行攻擊

網路安全研究人員披露了一種新型的模組化後門，該後門針對Oracle的銷售點（POS）餐館管理軟體，以試圖竊取儲存在裝置中的敏感支付資訊。這個被稱為“ModPipe”的後門是一個在餐廳和酒店業中廣泛使用的軟體套件，可以有效地處理POS、庫存和人工管理。

（以上內容均來源於網路）

安全小課堂

工作中在使用移動介質前，需先防毒再接入使用。

本週節氣

11.22日小雪

11.22日節氣小雪，小雪是二十四節氣中的第20個節氣，冬天的第2個節氣，也是反應氣候特徵的節氣，隨著天氣逐漸變冷，大家要注意保暖，積極運動，加強鍛練身體，強健體質，預防疾病。