Facebook未经用户许可上传150万用户邮件联系人;APT34使用的工具泄露;TA505攻击全球金融机构

发布时间 2019-04-19

1、Facebook新数据丑闻,未经用户许可上传150万用户邮件联系人



在周三发布的一份声明中,Facebook表示自2016年5月以来该公司“无意间”在未经用户许可的情况下向服务器上传了多达150万用户的电子邮件联系人。这是Facebook近期面临的一系列隐私相关问题和争议中的最新事件。Facebook表示已在一个月前停止了可疑的电子邮件验证过程,并向用户保证未分享这些联系人信息及已经开始删除这些联系人。


原文链接:

https://thehackernews.com/2019/04/facebook-email-database.html

2、俄罗斯犯罪团伙TA505新攻击活动,主要针对全球金融机构



CyberInt研究团队发现俄罗斯犯罪团伙TA505的新攻击活动,攻击者利用远控木马针对全球的金融机构。TA505自2015年以来一直活跃,其使用的恶意工具众多,包括银行木马Dridex、远控木马tRAT、FlawedAmmy RAT及勒索软件Philadelphia、GlobeImposter和Locky。在最近的攻击活动中TA505主要使用了模块化的tRat、ServHelper和RMS后门,目标范围包括智利、印度、意大利、马拉维、巴基斯坦和韩国的金融机构以及美国的零售商。


原文链接:

https://securityaffairs.co/wordpress/84072/hacking/russian-ta505-financial-attacks.html

3、新DNS劫持攻击Sea Turtle,主要针对中东地区


思科Talos披露新DNS劫持攻击Sea Turtle,该攻击活动最早开始于2017年1月,并一直活跃到今年第一季度,主要针对中东和北非地区的公共和私营部门。在此次攻击中,至少有13个不同国家的40个不同组织受到入侵。研究人员高度自信地认为这项攻击活动是由先进的、国家资助的攻击者进行的,该攻击者旨在寻求对敏感网络和系统的持续访问。该攻击活动的主要目标是国家安全机构、外交部和能源组织,次要目标是DNS注册商、电信公司和互联网服务提供商。


原文链接:

https://www.infosecurity-magazine.com/news/dns-hijackers-target-middle-east-1-1/

4、伊朗APT34使用的间谍工具源码在Telegram上泄露



自3月中旬以来,Telegram用户Lab Dookhtegan在Telegram频道上泄露了伊朗犯罪团伙APT34的网络间谍工具源码。Alphabet的安全专家Chronicle证实了这些工具的真实性。这六个黑客工具包括Glimpse、PoisonFrog、HyperShell、HighShell、Fox Panel和Webmask。除此之外,Dookhtegan还泄露了66名受害者的数据及APT34过去攻击活动的相关数据,包括曾托管过Web shell的IP地址、域名等。


原文链接:

https://www.zdnet.com/article/source-code-of-iranian-cyber-espionage-tools-leaked-on-telegram/

5、Drupal发布安全更新,修复核心组件中的多个漏洞



开源内容管理系统Drupal发布安全更新,修复核心组件中的多个漏洞,包括jQuery 3.4.0中修复的一个漏洞(该漏洞尚未被分配CVE编号)及Symfony PHP组件中的跨站脚本漏洞(CVE-2019-10909)、远程代码执行漏洞(CVE-2019-10910)和身份验证绕过漏洞(CVE-2019-1091)。建议用户尽快更新至Drupal 8.6.15、Drupal 8.5.15或Drupal 7.66。


原文链接:

https://thehackernews.com/2019/04/drupal-security-update.html

6、电子商务平台Shopify API泄露数千商家的收入信息



Fathi发现电子商务平台Shopify的一个API泄露了数千商家的收入信息。该API属于Shopify Exchange App,原本用于内部获取销售数据并显示在图表中。研究人员发现该API存在漏洞,无需特权或用户交互即可获取商家的销售信息,共有12100家商户受到影响,其中研究人员获取到了超过8700份销售和流量数据。Shopify已经修补了这个漏洞。


原文链接:

https://threatpost.com/shopify-flaw-exposed-merchant-revenue-traffic/143902/

声明:本资讯由启明星辰维他命安全小组翻译和整理