首页 > 清静研究 > 清静转达 > 清静简讯

Facebook未经用户允许上传150万用户邮件联系人；APT34使用的工具泄露；TA505攻击全球金融机构

宣布时间 2019-04-19

1、Facebook新数据丑闻，未经用户允许上传150万用户邮件联系人

尊龙凯时·(中国区)人生就是搏!

在周三宣布的一份声明中，Facebook体现自2016年5月以来该公司“无意间”在未经用户允许的情形下向服务器上传了多达150万用户的电子邮件联系人。这是Facebook近期面临的一系列隐私相关问题和争议中的最新事务。Facebook体现已在一个月前阻止了可疑的电子邮件验证历程，并向用户包管未分享这些联系人信息及已经最先删除这些联系人。

原文链接：

https://thehackernews.com/2019/04/facebook-email-database.html

2、俄罗斯犯法团伙TA505新攻击运动，主要针对全球金融机构

尊龙凯时·(中国区)人生就是搏!

CyberInt研究团队发明俄罗斯犯法团伙TA505的新攻击运动，攻击者使用远控木马针对全球的金融机构。TA505自2015年以来一直活跃，其使用的恶意工具众多，包括银行木马Dridex、远控木马tRAT、FlawedAmmy RAT及勒索软件Philadelphia、GlobeImposter和Locky。在最近的攻击运动中TA505主要使用了�？榛膖Rat、ServHelper和RMS后门，目的规模包括智利、印度、意大利、马拉维、巴基斯坦和韩国的金融机构以及美国的零售商。

原文链接：

https://securityaffairs.co/wordpress/84072/hacking/russian-ta505-financial-attacks.html

3、新DNS挟制攻击Sea Turtle，主要针对中东地区

思科Talos披露新DNS挟制攻击Sea Turtle，该攻击运动最早最先于2017年1月，并一直活跃到今年第一季度，主要针对中东和北非地区的公共和私营部分。在此次攻击中，至少有13个差别国家的40个差别组织受到入侵。研究职员高度自信地以为这项攻击运动是由先进的、国家资助的攻击者举行的，该攻击者旨在追求对敏感网络和系统的一连会见。该攻击运动的主要目的是国家清静机构、外交部和能源组织，次要目的是DNS注册商、电信公司和互联网服务提供商。

原文链接：

https://www.infosecurity-magazine.com/news/dns-hijackers-target-middle-east-1-1/

4、伊朗APT34使用的特工工具源码在Telegram上泄露

尊龙凯时·(中国区)人生就是搏!

自3月中旬以来，Telegram用户Lab Dookhtegan在Telegram频道上泄露了伊朗犯法团伙APT34的网络特工工具源码。Alphabet的清静专家Chronicle证实了这些工具的真实性。这六个黑客工具包括Glimpse、PoisonFrog、HyperShell、HighShell、Fox Panel和Webmask。除此之外，Dookhtegan还泄露了66名受害者的数据及APT34已往攻击运动的相关数据，包括曾托管过Web shell的IP地点、域名等。

原文链接：

https://www.zdnet.com/article/source-code-of-iranian-cyber-espionage-tools-leaked-on-telegram/

5、Drupal宣布清静更新，修复焦点组件中的多个误差

尊龙凯时·(中国区)人生就是搏!

开源内容治理系统Drupal宣布清静更新，修复焦点组件中的多个误差，包括jQuery 3.4.0中修复的一个误差（该误差尚未被分派CVE编号）及Symfony PHP组件中的跨站剧本误差（CVE-2019-10909）、远程代码执行误差（CVE-2019-10910）和身份验证绕过误差（CVE-2019-1091）。建议用户尽快更新至Drupal 8.6.15、Drupal 8.5.15或Drupal 7.66。

原文链接：

https://thehackernews.com/2019/04/drupal-security-update.html

6、电子商务平台Shopify API泄露数千商家的收入信息

尊龙凯时·(中国区)人生就是搏!

Fathi发明电子商务平台Shopify的一个API泄露了数千商家的收入信息。该API属于Shopify Exchange App，原本用于内部获取销售数据并显示在图表中。研究职员发明该API保存误差，无需特权或用户交互即可获取商家的销售信息，共有12100家商户受到影响，其中研究职员获取到了凌驾8700份销售和流量数据。Shopify已经修补了这个误差。

原文链接：

https://threatpost.com/shopify-flaw-exposed-merchant-revenue-traffic/143902/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Facebook未经用户允许上传150万用户邮件联系人；APT34使用的工具泄露；TA505攻击全球金融机构

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Facebook未经用户允许上传150万用户邮件联系人  ；APT34使用的工具泄露  ；TA505攻击全球金融机构

7*24小时服务热线

Facebook未经用户允许上传150万用户邮件联系人；APT34使用的工具泄露；TA505攻击全球金融机构