首页 > 安全钻研 > 安全传递 > 安全简讯

巴西公司Natura数据库露出泄露1.92亿条用户信息；Adobe颁布垂危带表更新建复远程执行代码缝隙

颁布功夫 2020-05-21

1.巴西公司Natura数据库露出，泄露1.92亿条用户信息

GA黄金甲·(中国区)官方网站

巴西圣保罗的化妆品公司Natura露出了两个配置谬误的AWS数据库长达数周之久，泄露了1.92亿条用户信息。凭据Hackread.com的调查，这次泄露的是在该公司网站购物的超过25万名客户的信息，蕴含用户性别、姓名、国籍、诞生日期、电话号码、以前采办纪录、MOIP帐户具体信息、母亲的姓、邮件迎接模板、用户名和昵称、电子邮件地址、现实地址、用于wirecard.com.br的接见令牌、API凭证（蕴含未加密的密码）、Natura.com.br登录凭证（蕴含哈希密码）。此表，钻研人员发现这次事务还泄露了与公司网络基础设施有关的机密信息，如.pem证书密钥。目前，两个数据库在露出数周后均已得到�；�。

原文链接：

https://www.hackread.com/brazis-cosmetic-giant-natura-leaked-192m-records/

2.欧盟议会泄露数千人数据，尚未对此事作出回应

GA黄金甲·(中国区)官方网站

最近，印度网络谍报公司ShadowMapTech在欧盟议会发现了数据泄露事务，其中蕴含200多个欧盟议会、欧盟理事会和欧盟委员会成员的数据和密码，将影响欧盟议会的1000多名工作人员。泄露数据蕴含使用者编号、名字、加密密码、电子邮件地址和时区。这次泄露事务可能还会影响新闻记者、政治人物以及欧盟另表几个机构的成员，例如欧洲刑警组织、欧洲数据�；ぶ鞴堋UIPO和Frontex，这批注受影响用户总数超过15000。目前，欧盟议会没有对此事做出任何回复，而其IT部门副主席Marcel Kolaja则否定了此事务，暗示该泄漏与欧盟机构运行的系统不有关。

原文链接：

https://www.hackread.com/gdpr-european-parliament-data-breach-data-leak/

3.英国软件公司Advanced存在缝隙，泄露190多家律所信息

GA黄金甲·(中国区)官方网站

英国软件公司Advanced存在缝隙导致数据库暴漏，泄露190多家律所信息。据英国金融时报报路，这次事务泄漏了约莫190家律师事务所的10000个司法文件，蕴含驰名律所Clifford Chance，Slaughter和May。这次泄露的信息中有效户敏感信息，如哈希密码、司法文件、护照号码、母亲的娘家姓和眼睛色彩之类的具体信息，还蕴含诸如用户名、ID和哈希密码、验证码、公司具体信息和服务用度之类的数据。Advanced安全总监则暗示，该事务泄漏的数据正本就是公开的，在泄露的司法文件中险些没有可分辨的信息。

原文链接：

https://www.cpomagazine.com/cyber-security/over-190-law-firms-affected-by-advanced-data-leak-that-exposed-over-10000-legal-documents/

4.Adobe颁布垂危带表更新，建复远程执行代码缝隙

GA黄金甲·(中国区)官方网站

5月19日，Adobe颁布了四个安全更新，其中一个建复了严沉的远程执行代码缝隙。这次安全更新建复的别离是Character Animator中的基于仓库的缓冲区溢露马脚（CVE-2020-9586），可导致远程执行肆意代码；Adobe Premiere Pro中的越界读取缝隙（CVE-2020-9616），可导致信息泄露；Adobe Audition中的越界读取缝隙（CVE-2020-9618），可导致信息泄露；Premiere Rush中的越界读取缝隙（CVE-2020-9617）可导致信息泄露。趋向科技提醒用户，即便这些补丁在颁布时并未在野使用，但是用户仍应尽快升级到最新版本。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-critical-out-of-band-security-update/

5.Android木马DenDroid的新变种WolfRAT，针对泰国用户

GA黄金甲·(中国区)官方网站

Talos钻研人员发现一种新型木马WolfRAT，该木马是移动远程接见木马（RAT）DenDroid的新变种，针对的是使用Android平台上的Whatsapp、Facebook Messenger和Line蹬爪用法式的泰国用户。WolfRAT通过伪造更新诱使用户使用Flash和Google Play等合法服务，从而起头其习染链。一旦用户受骗，WolfRAT则将自己装置在指标Android设备上并起头间谍活动，蕴含网络设备数据、拍摄照片和视频，粉碎SMS新闻传递，纪灌音频以及窃取文件并将其传输到C2。钻研人员还发现部门C2位于泰国，使用的域和泰国食品有关，还发现了用泰语编写的JavaScript号令。Talos暗示，该恶意软件还在不休的开发中。

原文链接：

https://www.zdnet.com/article/wolfrat-targets-users-of-whatsapp-facebook-messenger-apps-on-android-devices/

6.伊朗黑客组织Greenbug攻击了巴基斯坦的3家电信公司

GA黄金甲·(中国区)官方网站

据网络安全公司Symantec称，在从前的几个月中，伊朗黑客组织Greenbug一向埋伏在巴基斯坦至少3家电信公司的IT系统中。该黑客组织一向在使用虚构隧路维持与受害机械的衔接，并寻找相宜的机遇接见其系统中数据。而Greenbug在被发现后也一向致力持续埋伏在在巴基斯坦电信公司网络中。Symantec高级分析师乔恩·Jon DiMaggio暗示，黑客之所以入侵并埋伏在这些公司的网络，是由于电信数据可以为其提供大量信息以实现监督巴基斯坦的指标。Symantec暗示，2019年一共有18个分歧的与列国当局有关的黑客组织，对电信公司发展了攻击。

原文链接：

https://www.cyberscoop.com/greenbug-symantec-iran-hacking-pakistan/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

巴西公司Natura数据库露出泄露1.92亿条用户信息；Adobe颁布垂危带表更新建复远程执行代码缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

巴西公司Natura数据库露出泄露1.92亿条用户信息；Adobe颁布垂危带表更新建复远程执行代码缝隙

7*24幼时服务热线

巴西公司Natura数据库露出泄露1.92亿条用户信息；Adobe颁布垂危带表更新建复远程执行代码缝隙