研究职员发明数十个AWS API可被用来窃守信息；Android版Messenger保存误差，允许用户相互监视

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明数十个AWS API可被用来窃守信息；Android版Messenger保存误差，允许用户相互监视

宣布时间 2020-11-20

1.研究职员发明数十个AWS API可被用来窃守信息

Palo Alto Networks研究职员发明了16个差别Amazon Web Services（AWS）中的22个API，可被滥用来获守信息。该问题是由于AWS后端会自动验证附加到资源的所有基于资源的战略所导致的。若是战略中包括不保存的身份，则建设或更新战略的API挪用将失败，攻击者可以滥用此功效来检查AWS账户中的现有身份。研究职员称，该攻击可在aws、aws-us-gov和aws-cn分区上举行，易受攻击的AWS服务包括AWS S3、AWS KMS和AWS SQS。

原文链接：

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data

2.Android版Messenger保存误差，允许用户相互监视

Android版Facebook Messenger保存误差，可使呼叫者在被呼叫者接听电话之前收听其周围情形。Google Project Zero研究职员体现，攻击者通过发送特殊类型的新闻SdpUpdate，可在被呼叫者按下接听键之前连忙毗连到其装备并最先传输音频，来监听其周围情形。可是攻击者想要使用该误差需要绕过某些资格检查，如与目的互为挚友，并使用逆向工程来使用自己的Messenger来强制发送自界说新闻。

原文链接：

https://www.bleepingcomputer.com/news/security/facebook-messenger-bug-allowed-android-users-to-spy-on-each-other/

3.研究团队发明APT10使用Zerologon攻击日本的企业

研究团队发明黑客组织APT10使用Zerologon攻击来自全球17个地区的多个行业的日本公司和子公司。APT10自2009年以来一直活跃，其目的是美国、欧洲和日本的政府组织和私人公司，以窃取军事情报和商业信息而著名。研究职员称，此次攻击运动都使用了类似的混淆手艺、离地攻击（living-off-the-land）工具和QuasarRAT有用载荷，并同时对多个组织的协同攻击。别的，APT10还使用Zerologon攻击来窃取域凭证，并在乐成熏染目的装备后使用其完全控制整个域。

原文链接：

https://www.bleepingcomputer.com/news/security/chinese-apt10-hackers-use-zerologon-exploits-against-japanese-orgs/

4.Liquid遭到攻击域名托管攻击，导致用户信息被泄露

加密钱币生意所Liquid遭到域名托管攻击，导致用户信息被泄露。Liquid CEO Mike Kayamori称黑客从其域名托管服务提供商处获得了帐户的控制，随后更改了DNS纪录并获得了对Liquid的文档存储系统的会见权限。此次事务泄露了用户的电子邮件、姓名、地点和加密密码。该公司称，在黑客窃取资金之前就已检测到入侵，因此并未造成任何财物损失。别的，Liquid在遭到攻击后，连忙建议其客户更改密码和2FA凭证。

原文链接：

https://www.finextra.com/newsarticle/36968/crypto-trading-platform-liquid-hacked/wholesale

5.约会应用Bumble中的API误差可泄露1亿用户的数据

研究职员Sanjana Sarda发明Bumble中保存API误差，可泄露1亿用户的敏感数据。泄露的信息包括Facebook信息、兴趣喜欢、位置、身高、体重、政治职位、学历和占星术迹象，可被攻击者用来举行社会工程攻击。该误差还可被用来免费使用该应用的付费功效。在Sarda报告该问题的225天后，该公司作出了回应，声称已不再使用顺序用户ID并更新了其加密方法，攻击者无法再使用此此类攻击来转储Bumble。

原文链接：

https://www.hackread.com/dating-app-bumble-vulerability-risked-user-data/

6.Cisco Talos宣布2020年Emotet攻击运动的剖析报告

Cisco Talos宣布有关Emotet在2020年的攻击运动的剖析报告。Emotet最初是从银行木马最先的，现在演酿成高度�？榛耐�，可用于多种目的。Emotet在2020年发送了大宗恶意电子邮件，并包括了恶意附件来充当恶意软件下载器。其中绝大大都附件使用恶意的Microsoft Office文档（即DOC、DOCX、XLS和XLSX），可是也有Emotet垃圾邮件具有ZIP存档，PDF等内容，或使用超链接诱使用户下载恶意软件。

原文链接：

https://blog.talosintelligence.com/2020/11/emotet-2020.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究