首页 > 清静研究 > 清静转达 > 清静简讯

Facebook 5.4亿用户纪录曝光；；；；JS-Sniffer熏染2440个网站；；；；2018年Android清静及隐私报告

宣布时间 2019-04-04

1.Facebook 5.4亿用户纪录在亚马逊云存储中曝光

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

UpGuard研究团队发明两个第三方应用的亚马逊S3存储库可果真会见，，，，其中存储了凌驾5.4亿Facebook用户的纪录。。。这些用户数据包括第三方应用的明文密码、Facebook账户名称、用户ID、谈论、兴趣、关系状态等。。。一个数据库属于墨西哥媒体公司Cultura Colectiva，，，，该数据库名为cc-datalake，，，，巨细为146GB，，，，包括约5.4亿用户纪录。。。另一个数据库属于第三方应用At the Pool，，，，只包括2.2万用户纪录。。。

原文链接：

https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

2.佐治亚理工学院遭黑客攻击，，，，130万学生及员工信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国佐治亚理工学院确认于2018年12月14日遭黑客入侵，，，，多达130万学生、申请人和员工的小我私家信息泄露。。。泄露的信息包括姓名、地点、社会清静号码和出生日期。。。攻击者使用一个Web应用中的误差，，，，获得对效劳器的未授权会见。。。虽然现在该误差已被修复，，，，但攻击者可能已经装置了恶意软件等。。。这是佐治亚理工学院一年内爆发的第二起数据泄露事务。。。

原文链接：

https://www.bleepingcomputer.com/news/security/georgia-tech-data-breach-exposes-info-for-13-million-people/

3.JS-Sniffer熏染全球2440个网站，，，，主要窃守信用卡信息

凭证清静厂商Group-IB的一份新报告，，，，近38个差别的JS-Sniffer熏染了全球2440个电子商务网站。。。JS-Sniffer是一种JavaScript恶意剧本，，，，旨在阻挡并窃取用户输入的银行卡号、姓名、地点、登录信息和密码等。。。凭证预计，，，，这些JS-sniffer开发者的收益可达每月数十万美元。。。在这些JS-Sniffer家族中，，，，至少有8个之前从未被视察过。。。在受熏染的网站中，，，，凌驾一半的攻击是由JS-sniffer家族MagentoName提倡的，，，，而凌驾13%的攻击是由WebRank家族提倡的。。。

原文链接：

https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

4.OceanLotus APT使用隐写术加载后门Denes及Remy

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Cylance研究团队宣布的报告，，，，APT组织OceanLotus（又称APT32）正在使用基于隐写术的加载器来释放Denes后门和Remy后门的新变体。。。这种隐写算法似乎是专门开发的，，，，旨在使用PNG图片隐藏加密的恶意软件payload。。。研究职员剖析的加载器样本使用了DLL和Crypto++库的AES128算法实现，，，，虽然这些样本被用于在目的系统上释放后门，，，，但攻击者也可以容易地举行修改以释放其它恶意payload。。。

原文链接：

https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/

5.谷歌宣布2018年Android清静及隐私报告，，，，预装置恶意应用数目上升

谷歌宣布2018年Android清静及隐私报告，，，，称通过预装置或无线更新分发的PHA（潜在有害应用）数目上升。。。谷歌称这种手艺尤为令人担心，，，，由于用户无法控制预装置在手机上及通过系统更新下载的内容。。。但该报告还指出，，，，2018年运行Google Play Protect的Android设惫亓PHA实例总体比上一年下降了20%。。。这包括通过第三方应用市肆、Google Play及其它恶意攻击中装置的PHA。。。

原文链接：

https://threatpost.com/google-warns-of-growing-android-attack-vector-backdoored-sdks-and-pre-installed-apps/143332/

6.Arizona Beverages遭勒索软件iEncrypt攻击，，，，近200台效劳器被熏染

饮料商Arizona Beverages遭勒索软件攻击，，，，导致其销售营业被迫阻止近两周。。。事务的缘故原由是该公司的后端效劳器运行了过时的Windows系统，，，，导致近200台毗连到网络的效劳器熏染勒索软件iEncrypt。。。在思科的资助下，，，，该公司已从勒索软件攻击中恢复，，，，并已在新的硬件、软件和恢复本钱上破费数十万美元。。。

原文链接：

https://cyware.com/news/arizona-beverages-hit-by-a-massive-ransomware-attack-9bcd2630

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Facebook 5.4亿用户纪录曝光；；；；JS-Sniffer熏染2440个网站；；；；2018年Android清静及隐私报告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Facebook 5.4亿用户纪录曝光；；；；JS-Sniffer熏染2440个网站；；；；2018年Android清静及隐私报告

7*24小时效劳热线

Facebook 5.4亿用户纪录曝光；；；；JS-Sniffer熏染2440个网站；；；；2018年Android清静及隐私报告