首页 > 清静研究 > 清静转达 > 清静简讯

Facebook未经用户允许上传150万用户邮件联系人；；；；；；；APT34使用的工具泄露；；；；；；；TA505攻击全球金融机构

宣布时间 2019-04-19

1、Facebook新数据丑闻，，，，，未经用户允许上传150万用户邮件联系人

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在周三宣布的一份声明中，，，，，Facebook体现自2016年5月以来该公司“无意间”在未经用户允许的情形下向效劳器上传了多达150万用户的电子邮件联系人。。。这是Facebook近期面临的一系列隐私相关问题和争议中的最新事务。。。Facebook体现已在一个月前阻止了可疑的电子邮件验证历程，，，，，并向用户包管未分享这些联系人信息及已经最先删除这些联系人。。。

原文链接：

https://thehackernews.com/2019/04/facebook-email-database.html

2、俄罗斯犯法团伙TA505新攻击活动，，，，，主要针对全球金融机构

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

CyberInt研究团队发明俄罗斯犯法团伙TA505的新攻击活动，，，，，攻击者使用远控木马针对全球的金融机构。。。TA505自2015年以来一直活跃，，，，，其使用的恶意工具众多，，，，，包括银行木马Dridex、远控木马tRAT、FlawedAmmy RAT及勒索软件Philadelphia、GlobeImposter和Locky。。。在最近的攻击活动中TA505主要使用了模�？？？？？？榛膖Rat、ServHelper和RMS后门，，，，，目的规模包括智利、印度、意大利、马拉维、巴基斯坦和韩国的金融机构以及美国的零售商。。。

原文链接：

https://securityaffairs.co/wordpress/84072/hacking/russian-ta505-financial-attacks.html

3、新DNS挟制攻击Sea Turtle，，，，，主要针对中东地区

思科Talos披露新DNS挟制攻击Sea Turtle，，，，，该攻击活动最早最先于2017年1月，，，，，并一直活跃到今年第一季度，，，，，主要针对中东和北非地区的公共和私营部分。。。在此次攻击中，，，，，至少有13个差别国家的40个差别组织受到入侵。。。研究职员高度自信地以为这项攻击活动是由先进的、国家资助的攻击者举行的，，，，，该攻击者旨在追求对敏感网络和系统的一连会见。。。该攻击活动的主要目的是国家清静机构、外交部和能源组织，，，，，次要目的是DNS注册商、电信公司和互联网效劳提供商。。。

原文链接：

https://www.infosecurity-magazine.com/news/dns-hijackers-target-middle-east-1-1/

4、伊朗APT34使用的特工工具源码在Telegram上泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

自3月中旬以来，，，，，Telegram用户Lab Dookhtegan在Telegram频道上泄露了伊朗犯法团伙APT34的网络特工工具源码。。。Alphabet的清静专家Chronicle证实了这些工具的真实性。。。这六个黑客工具包括Glimpse、PoisonFrog、HyperShell、HighShell、Fox Panel和Webmask。。。除此之外，，，，，Dookhtegan还泄露了66名受害者的数据及APT34已往攻击活动的相关数据，，，，，包括曾托管过Web shell的IP地点、域名等。。。

原文链接：

https://www.zdnet.com/article/source-code-of-iranian-cyber-espionage-tools-leaked-on-telegram/

5、Drupal宣布清静更新，，，，，修复焦点组件中的多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

开源内容治理系统Drupal宣布清静更新，，，，，修复焦点组件中的多个误差，，，，，包括jQuery 3.4.0中修复的一个误差（该误差尚未被分派CVE编号）及Symfony PHP组件中的跨站剧本误差（CVE-2019-10909）、远程代码执行误差（CVE-2019-10910）和身份验证绕过误差（CVE-2019-1091）。。。建议用户尽快更新至Drupal 8.6.15、Drupal 8.5.15或Drupal 7.66。。。

原文链接：

https://thehackernews.com/2019/04/drupal-security-update.html

6、电子商务平台Shopify API泄露数千商家的收入信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Fathi发明电子商务平台Shopify的一个API泄露了数千商家的收入信息。。。该API属于Shopify Exchange App，，，，，原本用于内部获取销售数据并显示在图表中。。。研究职员发明该API保存误差，，，，，无需特权或用户交互即可获取商家的销售信息，，，，，共有12100家商户受到影响，，，，，其中研究职员获取到了凌驾8700份销售和流量数据。。。Shopify已经修补了这个误差。。。

原文链接：

https://threatpost.com/shopify-flaw-exposed-merchant-revenue-traffic/143902/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Facebook未经用户允许上传150万用户邮件联系人；；；；；；；APT34使用的工具泄露；；；；；；；TA505攻击全球金融机构

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Facebook未经用户允许上传150万用户邮件联系人；；；； ；；；APT34使用的工具泄露；；；； ；；；TA505攻击全球金融机构

7*24小时效劳热线

Facebook未经用户允许上传150万用户邮件联系人；；；；；；；APT34使用的工具泄露；；；；；；；TA505攻击全球金融机构