钻研人员发现数十个AWS API可被用来窃守信息；Android版Messenger存在缝隙，允许用户相互监督

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员发现数十个AWS API可被用来窃守信息；Android版Messenger存在缝隙，允许用户相互监督

颁布功夫 2020-11-20

1.钻研人员发现数十个AWS API可被用来窃守信息

Palo Alto Networks钻研人员发现了16个分歧Amazon Web Services（AWS）中的22个API，可被滥用来获守信息。该问题是由于AWS后端会自动验证附加到资源的所有基于资源的战术所导致的。若是战术中蕴含不存在的身份，则创建或更新战术的API挪用将失败，攻击者能够滥用此职能来查抄AWS账户中的现有身份。钻研人员称，该攻击可在aws、aws-us-gov和aws-cn分区上进行，易受攻击的AWS服务蕴含AWS S3、AWS KMS和AWS SQS。

原文链接：

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data

2.Android版Messenger存在缝隙，允许用户相互监视

Android版Facebook Messenger存在缝隙，可使呼叫者在被呼叫者接听电话之前收听其周围环境。Google Project Zero钻研人员暗示，攻击者通过发送特殊类型的新闻SdpUpdate，可在被呼叫者按下接听键之前当即衔接到其设备并起头传输音频，来监听其周围环境。但是攻击者想要利用该缝隙必要绕过某些资格查抄，如与指标互为老友，并使用逆向工程来把持自己的Messenger来强造发送自界说新闻。

原文链接：

https://www.bleepingcomputer.com/news/security/facebook-messenger-bug-allowed-android-users-to-spy-on-each-other/

3.钻研团队发现APT10利用Zerologon攻击日本的企业

钻研团队发现黑客组织APT10利用Zerologon攻击来自全球17个地域的多个行业的日本公司和子公司。APT10自2009年以来一向活跃，其指标是美国、欧洲和日本确当局组织和个人公司，以窃取军事谍报和贸易信息而闻名。钻研人员称，这次攻击活动都使用了类似的混合技术、离地攻击（living-off-the-land）工具和QuasarRAT有效载荷，并同时对多个组织的协同攻击。此表，APT10还利用Zerologon攻击来窃取域痛处，并在成功习染指标设备后利用其齐全节造整个域。

原文链接：

https://www.bleepingcomputer.com/news/security/chinese-apt10-hackers-use-zerologon-exploits-against-japanese-orgs/

4.Liquid遭到攻击域名托管攻击，导致用户信息被泄露

加密钱币买卖所Liquid遭到域名托管攻击，导致用户信息被泄露。Liquid CEO Mike Kayamori称黑客从其域名托管服务提供商处获得了帐户的节造，随后更改了DNS纪录并获得了对Liquid的文档存储系统的接见权限。这次事务泄露了用户的电子邮件、姓名、地址和加密密码。该公司称，在黑客窃取资金之前就已检测到入侵，因而并未造成任何财物损失。此表，Liquid在遭到攻击后，当即建议其客户更改密码和2FA痛处。

原文链接：

https://www.finextra.com/newsarticle/36968/crypto-trading-platform-liquid-hacked/wholesale

5.约会利用Bumble中的API缝隙可泄露1亿用户的数据

钻研人员Sanjana Sarda发现Bumble中存在API缝隙，可泄露1亿用户的敏感数据。泄露的信息蕴含Facebook信息、兴致爱好、地位、身高、体沉、政治职位、学历和占星术迹象，可被攻击者用来进行社会工程攻击。该缝隙还可被用来免费使用该利用的付费职能。在Sarda汇报该问题的225天后，该公司作出了回应，宣称已不再使用挨次用户ID并更新了其加密方式，攻击者无法再使用此此类攻击来转储Bumble。

原文链接：

https://www.hackread.com/dating-app-bumble-vulerability-risked-user-data/

6.Cisco Talos颁布2020年Emotet攻击活动的分析汇报

Cisco Talos颁布有关Emotet在2020年的攻击活动的分析汇报。Emotet最初是从银行木马起头的，如今演造成高度�？榛耐�，可用于多种主张。Emotet在2020年发送了大量恶意电子邮件，并蕴含了恶意附件来充任恶意软件下载器。其中绝大无数附件利用恶意的Microsoft Office文档（即DOC、DOCX、XLS和XLSX），但是也有Emotet垃圾邮件拥有ZIP存档，PDF等内容，或使用超链接诱使用户下载恶意软件。

原文链接：

https://blog.talosintelligence.com/2020/11/emotet-2020.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研