首页 > 安全钻研 > 安全传递 > 安全简讯

Facebook未经用户许可上传150万用户邮件联系人；APT34使用的工具泄露；TA505攻击全球金融机构

颁布功夫 2019-04-19

1、Facebook新数据丑闻，未经用户许可上传150万用户邮件联系人

GA黄金甲·(中国区)官方网站

在周三颁布的一份申明中，Facebook暗示自2016年5月以来该公司“无意间”在未经用户许可的情况下向服务器上传了多达150万用户的电子邮件联系人。这是Facebook近期面对的一系列隐衷有关问题和争议中的最新事务。Facebook暗示已在一个月前终场了可疑的电子邮件验证过程，并向用户保障未分享这些联系人信息及已经起头删除这些联系人。

原文链接：

https://thehackernews.com/2019/04/facebook-email-database.html

2、俄罗斯犯罪团伙TA505新攻击活动，重要针对全球金融机构

GA黄金甲·(中国区)官方网站

CyberInt钻研团队发现俄罗斯犯罪团伙TA505的新攻击活动，攻击者利用远控木马针对全球的金融机构。TA505自2015年以来一向活跃，其使用的恶意工具多多，蕴含银行木马Dridex、远控木马tRAT、FlawedAmmy RAT及勒索软件Philadelphia、GlobeImposter和Locky。在最近的攻击活动中TA505重要使用了�？榛膖Rat、ServHelper和RMS后门，指标领域蕴含智利、印度、意大利、马拉维、巴基斯坦和韩国的金融机构以及美国的零售商。

原文链接：

https://securityaffairs.co/wordpress/84072/hacking/russian-ta505-financial-attacks.html

3、新DNS劫持攻击Sea Turtle，重要针对中东地域

思科Talos披露新DNS劫持攻击Sea Turtle，该攻击活动最早起头于2017年1月，并一向活跃到今年第一季度，重要针对中东和北非地域的公共和私营部门。在这次攻击中，至少有13个分歧国度的40个分歧组织受到入侵。钻研人员高度自负地以为这项攻击活动是由先进的、国度赞助的攻击者进行的，该攻击者旨在追求对敏感网络和系统的持续接见。该攻击活动的重要指标是国度安全机构、表交部和能源组织，次要指标是DNS注册商、电信公司和互联网服务提供商。

原文链接：

https://www.infosecurity-magazine.com/news/dns-hijackers-target-middle-east-1-1/

4、伊朗APT34使用的间谍工具源码在Telegram上泄露

GA黄金甲·(中国区)官方网站

自3月中旬以来，Telegram用户Lab Dookhtegan在Telegram频路上泄露了伊朗犯罪团伙APT34的网络间谍工具源码。Alphabet的安全专家Chronicle证实了这些工具的真实性。这六个黑客工具蕴含Glimpse、PoisonFrog、HyperShell、HighShell、Fox Panel和Webmask。除此之表，Dookhtegan还泄露了66名受害者的数据及APT34从前攻击活动的有关数据，蕴含曾托管过Web shell的IP地址、域名等。

原文链接：

https://www.zdnet.com/article/source-code-of-iranian-cyber-espionage-tools-leaked-on-telegram/

5、Drupal颁布安全更新，建复主题组件中的多个缝隙

GA黄金甲·(中国区)官方网站

开源内容治理系统Drupal颁布安全更新，建复主题组件中的多个缝隙，蕴含jQuery 3.4.0中建复的一个缝隙（该缝隙尚未被分配CVE编号）及Symfony PHP组件中的跨站剧本缝隙（CVE-2019-10909）、远程代码执行缝隙（CVE-2019-10910）和身份验证绕过缝隙（CVE-2019-1091）。建议用户尽快更新至Drupal 8.6.15、Drupal 8.5.15或Drupal 7.66。

原文链接：

https://thehackernews.com/2019/04/drupal-security-update.html

6、电子商务平台Shopify API泄露数千商家的收入信息

GA黄金甲·(中国区)官方网站

Fathi发现电子商务平台Shopify的一个API泄露了数千商家的收入信息。该API属于Shopify Exchange App，正本用于内部获取销售数据并显示在图表中。钻研人员发现该API存在缝隙，无需特权或用户交互即可获取商家的销售信息，共有12100家商户受到影响，其中钻研人员获取到了超过8700份销售和流量数据。Shopify已经建补了这个缝隙。

原文链接：

https://threatpost.com/shopify-flaw-exposed-merchant-revenue-traffic/143902/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Facebook未经用户许可上传150万用户邮件联系人；APT34使用的工具泄露；TA505攻击全球金融机构

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线