伊朗非官方Telegram应用泄露4200万用户数据;针对亚洲的Holy water水坑攻击

宣布时间 2020-04-01

1.伊朗非官方Telegram应用泄露4200万用户纪录


尊龙凯时·(中国区)人生就是搏!


清静专家鲍勃·迪亚琴科(Bob Diachenko)发明伊朗非官方Telegram应用的4200万注册用户信息在网上泄露 。伊朗于2018年头永世封闭了Telegram ,因此许多用户转而使用非官方版本的Telegram 。这些数据是由Hunting system团队在一个可果真会见的Elasticsearch集群上袒露的 ,在3月25日Diachenko向托管服务商报告了此事务后 ,该数据库已被关闭 。Diachenko体现至少有一个用户已经会见了这些数据并将数据宣布到了黑客论坛 。泄露的纪录包括用户的账户ID、用户名、电话号码、哈希及密钥 。


原文链接:

https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html


2.美国共和党拉票APP Campaign Sidekick泄露选民数据


尊龙凯时·(中国区)人生就是搏!


美国共和党使用的选民联络和拉票应用Campaign Sidekick泄露了选民的敏感信息 。Campaign Sidekick应用可资助整理拉票历程中与选民之间的互动信息 。2月12日清静厂商UpGuard发明app.campaignsidekick.vote上的git目录可通过网络果真会见 ,下载到的文件中包括一些敏感数据 ,Campaign Sidekick于2月15日确认了这一泄露事务 ,并对数据举行了掩护 。


原文链接:

https://www.infosecurity-magazine.com/news/voter-data-exposed-app-us-elections/


3.万豪旅馆披露新数据泄露事务 ,影响520万用户


尊龙凯时·(中国区)人生就是搏!


3月31日万豪旅馆披露一项新数据泄露 ,该事务影响了凌驾520万使用万豪旅享家APP的旅馆客人 。凭证其网站上宣布的数据泄露通知 ,万豪于2月尾获悉该事务 ,其时发明黑客使用两名员工的登录凭证会见了该APP的后端系统和公司的客户信息 。万豪称这次黑客攻击事务可以追溯到1月中旬 ,但没有透露有关事务爆发的更多细节 。攻击者可以会见的数据包括客人的联系人信息、会员账户信息、其它小我私家信息、同伴关系和隶属关系以及偏好 。万豪推出了一个门户网站 ,用于资助用户审查其数据是否泄露 。这是该旅馆在已往16个月中第二次遭遇数据泄露事务 。


原文链接:

https://www.zdnet.com/article/marriott-discloses-new-data-breach-impacting-5-2-million-hotel-guests/


4.Turnkey Consulting宣布《SAP清静研究报告》


尊龙凯时·(中国区)人生就是搏!


凭证Turnkey Consulting的《SAP清静研究报告》 ,凌驾三分之二(68.8%)的SAP用户以为在先前的SAP实验历程中他们的组织对IT清静性的关注缺乏 ,而53.4%的用户体现在审计历程中发明SAP清静误差“很是普遍” 。该研究还发明 ,大大都受访者没有足够的能力来治理危害 。五分之一(20.8%)的人以为大大都企业不具备有用掩护其SAP应用程序和情形的手艺和工具 ,有64.3%的人体现他们只有部别离艺和工具 。研究还批注人们越来越意识到当今企业所面临的清静挑战 ,因此接纳“设计清静”作为解决计划 ,74.0%的人希望IT清静性在未来的SAP安排中获得更高的重视 ,89.6%的人赞成应约请清静专家来支持其SAP S/4 HANA转换妄想 。


原文链接:

https://www.helpnetsecurity.com/2020/03/31/sap-security-remediation/


5.FBI忠言滥用Kwampirs的由国家支持的供应链攻击


尊龙凯时·(中国区)人生就是搏!


FBI在几周内第三次宣布警报 ,忠言由国家支持的攻击者使用Kwampirs恶意软件提倡的供应链攻击 。FBI强调该APT组织的目的是某些正在应对COVID-19的医疗保健机构 。除了宣布PIN(私人行业通知)外 ,FBI还宣布了两个Flash警报 ,其中一个包括用于识别Kwampirs的YARA规则 ,另一个包括与IOC相关的手艺报告 。这两个Flash警报都是2月和1月警报及其它信息的重新宣布 。FBI视察职员还体现 ,该组织自2016年以来就一直活跃 。


原文链接:

https://securityaffairs.co/wordpress/100794/breaking-news/fbi-alert-kwampirs-malware.html


6.卡巴斯基披露针对亚洲的Holy water水坑攻击


尊龙凯时·(中国区)人生就是搏!


卡巴斯基研究团队披露针对亚洲的一个Holy water水坑攻击 ,攻击者通过入侵网站和分发虚伪Adobe Flash更新的方法针对一个亚洲宗教和族裔群体 。研究职员于2019年12月4日发明了这一攻击运动 ,进一步的研究批注该运动自2019年5月最先就一直举行 。共有快要10个网站被渗透 ,这些网站属于公共机构、慈善机构和组织等 ,其中一些网站(托管在统一服务器上)仍然受到威胁 。攻击者的运动目的尚不清晰 ,研究职员也无法将这些攻击与任何已知的APT组织相关联 。


原文链接:

https://securelist.com/holy-water-ongoing-targeted-water-holing-attack-in-asia/96311/