首页 > 清静研究 > 清静转达 > 清静简讯

Facebook未经用户允许上传150万用户邮件联系人；；APT34使用的工具泄露；；TA505攻击全球金融机构

宣布时间 2019-04-19

1、Facebook新数据丑闻，，未经用户允许上传150万用户邮件联系人

人生就是博-尊龙凯时中国官网

在周三宣布的一份声明中，，Facebook体现自2016年5月以来该公司“无意间”在未经用户允许的情形下向效劳器上传了多达150万用户的电子邮件联系人。。。。。这是Facebook近期面临的一系列隐私相关问题和争议中的最新事务。。。。。Facebook体现已在一个月前阻止了可疑的电子邮件验证历程，，并向用户包管未分享这些联系人信息及已经最先删除这些联系人。。。。。

原文链接：

https://thehackernews.com/2019/04/facebook-email-database.html

2、俄罗斯犯法团伙TA505新攻击活动，，主要针对全球金融机构

人生就是博-尊龙凯时中国官网

CyberInt研究团队发明俄罗斯犯法团伙TA505的新攻击活动，，攻击者使用远控木马针对全球的金融机构。。。。。TA505自2015年以来一直活跃，，其使用的恶意工具众多，，包括银行木马Dridex、远控木马tRAT、FlawedAmmy RAT及勒索软件Philadelphia、GlobeImposter和Locky。。。。。在最近的攻击活动中TA505主要使用了�？？榛膖Rat、ServHelper和RMS后门，，目的规模包括智利、印度、意大利、马拉维、巴基斯坦和韩国的金融机构以及美国的零售商。。。。。

原文链接：

https://securityaffairs.co/wordpress/84072/hacking/russian-ta505-financial-attacks.html

3、新DNS挟制攻击Sea Turtle，，主要针对中东地区

思科Talos披露新DNS挟制攻击Sea Turtle，，该攻击活动最早最先于2017年1月，，并一直活跃到今年第一季度，，主要针对中东和北非地区的公共和私营部分。。。。。在此次攻击中，，至少有13个差别国家的40个差别组织受到入侵。。。。。研究职员高度自信地以为这项攻击活动是由先进的、国家资助的攻击者举行的，，该攻击者旨在追求对敏感网络和系统的一连会见。。。。。该攻击活动的主要目的是国家清静机构、外交部和能源组织，，次要目的是DNS注册商、电信公司和互联网效劳提供商。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/dns-hijackers-target-middle-east-1-1/

4、伊朗APT34使用的特工工具源码在Telegram上泄露

人生就是博-尊龙凯时中国官网

自3月中旬以来，，Telegram用户Lab Dookhtegan在Telegram频道上泄露了伊朗犯法团伙APT34的网络特工工具源码。。。。。Alphabet的清静专家Chronicle证实了这些工具的真实性。。。。。这六个黑客工具包括Glimpse、PoisonFrog、HyperShell、HighShell、Fox Panel和Webmask。。。。。除此之外，，Dookhtegan还泄露了66名受害者的数据及APT34已往攻击活动的相关数据，，包括曾托管过Web shell的IP地点、域名等。。。。。

原文链接：

https://www.zdnet.com/article/source-code-of-iranian-cyber-espionage-tools-leaked-on-telegram/

5、Drupal宣布清静更新，，修复焦点组件中的多个误差

人生就是博-尊龙凯时中国官网

开源内容治理系统Drupal宣布清静更新，，修复焦点组件中的多个误差，，包括jQuery 3.4.0中修复的一个误差（该误差尚未被分派CVE编号）及Symfony PHP组件中的跨站剧本误差（CVE-2019-10909）、远程代码执行误差（CVE-2019-10910）和身份验证绕过误差（CVE-2019-1091）。。。。。建议用户尽快更新至Drupal 8.6.15、Drupal 8.5.15或Drupal 7.66。。。。。

原文链接：

https://thehackernews.com/2019/04/drupal-security-update.html

6、电子商务平台Shopify API泄露数千商家的收入信息

人生就是博-尊龙凯时中国官网

Fathi发明电子商务平台Shopify的一个API泄露了数千商家的收入信息。。。。。该API属于Shopify Exchange App，，原本用于内部获取销售数据并显示在图表中。。。。。研究职员发明该API保存误差，，无需特权或用户交互即可获取商家的销售信息，，共有12100家商户受到影响，，其中研究职员获取到了凌驾8700份销售和流量数据。。。。。Shopify已经修补了这个误差。。。。。

原文链接：

https://threatpost.com/shopify-flaw-exposed-merchant-revenue-traffic/143902/

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Facebook未经用户允许上传150万用户邮件联系人；；APT34使用的工具泄露；；TA505攻击全球金融机构

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Facebook未经用户允许上传150万用户邮件联系人；；APT34使用的工具泄露；；TA505攻击全球金融机构

7*24小时效劳热线

Facebook未经用户允许上传150万用户邮件联系人；；APT34使用的工具泄露；；TA505攻击全球金融机构