首页 > 清静研究 > 清静转达 > 清静简讯

Facebook未经用户允许上传150万用户邮件联系人；；；；APT34使用的工具泄露；；；；TA505攻击全球金融机构

宣布时间 2019-04-19

1、Facebook新数据丑闻，，，，，，，未经用户允许上传150万用户邮件联系人

918博天堂(中国游)最新官方网站

在周三宣布的一份声明中，，，，，，，Facebook体现自2016年5月以来该公司“无意间”在未经用户允许的情形下向效劳器上传了多达150万用户的电子邮件联系人。。。这是Facebook近期面临的一系列隐私相关问题和争议中的最新事务。。。Facebook体现已在一个月前阻止了可疑的电子邮件验证历程，，，，，，，并向用户包管未分享这些联系人信息及已经最先删除这些联系人。。。

原文链接：

https://thehackernews.com/2019/04/facebook-email-database.html

2、俄罗斯犯法团伙TA505新攻击活动，，，，，，，主要针对全球金融机构

918博天堂(中国游)最新官方网站

CyberInt研究团队发明俄罗斯犯法团伙TA505的新攻击活动，，，，，，，攻击者使用远控木马针对全球的金融机构。。。TA505自2015年以来一直活跃，，，，，，，其使用的恶意工具众多，，，，，，，包括银行木马Dridex、远控木马tRAT、FlawedAmmy RAT及勒索软件Philadelphia、GlobeImposter和Locky。。。在最近的攻击活动中TA505主要使用了模浚浚�？？？榛膖Rat、ServHelper和RMS后门，，，，，，，目的规模包括智利、印度、意大利、马拉维、巴基斯坦和韩国的金融机构以及美国的零售商。。。

原文链接：

https://securityaffairs.co/wordpress/84072/hacking/russian-ta505-financial-attacks.html

3、新DNS挟制攻击Sea Turtle，，，，，，，主要针对中东地区

思科Talos披露新DNS挟制攻击Sea Turtle，，，，，，，该攻击活动最早最先于2017年1月，，，，，，，并一直活跃到今年第一季度，，，，，，，主要针对中东和北非地区的公共和私营部分。。。在此次攻击中，，，，，，，至少有13个差别国家的40个差别组织受到入侵。。。研究职员高度自信地以为这项攻击活动是由先进的、国家资助的攻击者举行的，，，，，，，该攻击者旨在追求对敏感网络和系统的一连会见。。。该攻击活动的主要目的是国家清静机构、外交部和能源组织，，，，，，，次要目的是DNS注册商、电信公司和互联网效劳提供商。。。

原文链接：

https://www.infosecurity-magazine.com/news/dns-hijackers-target-middle-east-1-1/

4、伊朗APT34使用的特工工具源码在Telegram上泄露

918博天堂(中国游)最新官方网站

自3月中旬以来，，，，，，，Telegram用户Lab Dookhtegan在Telegram频道上泄露了伊朗犯法团伙APT34的网络特工工具源码。。。Alphabet的清静专家Chronicle证实了这些工具的真实性。。。这六个黑客工具包括Glimpse、PoisonFrog、HyperShell、HighShell、Fox Panel和Webmask。。。除此之外，，，，，，，Dookhtegan还泄露了66名受害者的数据及APT34已往攻击活动的相关数据，，，，，，，包括曾托管过Web shell的IP地点、域名等。。。

原文链接：

https://www.zdnet.com/article/source-code-of-iranian-cyber-espionage-tools-leaked-on-telegram/

5、Drupal宣布清静更新，，，，，，，修复焦点组件中的多个误差

918博天堂(中国游)最新官方网站

开源内容治理系统Drupal宣布清静更新，，，，，，，修复焦点组件中的多个误差，，，，，，，包括jQuery 3.4.0中修复的一个误差（该误差尚未被分派CVE编号）及Symfony PHP组件中的跨站剧本误差（CVE-2019-10909）、远程代码执行误差（CVE-2019-10910）和身份验证绕过误差（CVE-2019-1091）。。。建议用户尽快更新至Drupal 8.6.15、Drupal 8.5.15或Drupal 7.66。。。

原文链接：

https://thehackernews.com/2019/04/drupal-security-update.html

6、电子商务平台Shopify API泄露数千商家的收入信息

918博天堂(中国游)最新官方网站

Fathi发明电子商务平台Shopify的一个API泄露了数千商家的收入信息。。。该API属于Shopify Exchange App，，，，，，，原本用于内部获取销售数据并显示在图表中。。。研究职员发明该API保存误差，，，，，，，无需特权或用户交互即可获取商家的销售信息，，，，，，，共有12100家商户受到影响，，，，，，，其中研究职员获取到了凌驾8700份销售和流量数据。。。Shopify已经修补了这个误差。。。

原文链接：

https://threatpost.com/shopify-flaw-exposed-merchant-revenue-traffic/143902/

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

Facebook未经用户允许上传150万用户邮件联系人；；；；APT34使用的工具泄露；；；；TA505攻击全球金融机构

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线