首页 > 清静研究 > 清静转达 > 清静简讯

Facebook 5.4亿用户纪录曝光；JS-Sniffer熏染2440个网站；2018年Android清静及隐私报告

宣布时间 2019-04-04

1.Facebook 5.4亿用户纪录在亚马逊云存储中曝光

尊龙凯时·(中国区)人生就是搏!

UpGuard研究团队发明两个第三方应用的亚马逊S3存储库可果真会见，其中存储了凌驾5.4亿Facebook用户的纪录。这些用户数据包括第三方应用的明文密码、Facebook账户名称、用户ID、谈论、兴趣、关系状态等。一个数据库属于墨西哥媒体公司Cultura Colectiva，该数据库名为cc-datalake，巨细为146GB，包括约5.4亿用户纪录。另一个数据库属于第三方应用At the Pool，只包括2.2万用户纪录。

原文链接：

https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

2.佐治亚理工学院遭黑客攻击，130万学生及员工信息泄露

尊龙凯时·(中国区)人生就是搏!

美国佐治亚理工学院确认于2018年12月14日遭黑客入侵，多达130万学生、申请人和员工的小我私家信息泄露。泄露的信息包括姓名、地点、社会清静号码和出生日期。攻击者使用一个Web应用中的误差，获得对服务器的未授权会见。虽然现在该误差已被修复，但攻击者可能已经装置了恶意软件等。这是佐治亚理工学院一年内爆发的第二起数据泄露事务。

原文链接：

https://www.bleepingcomputer.com/news/security/georgia-tech-data-breach-exposes-info-for-13-million-people/

3.JS-Sniffer熏染全球2440个网站，主要窃守信用卡信息

凭证清静厂商Group-IB的一份新报告，近38个差别的JS-Sniffer熏染了全球2440个电子商务网站。JS-Sniffer是一种JavaScript恶意剧本，旨在阻挡并窃取用户输入的银行卡号、姓名、地点、登录信息和密码等。凭证预计，这些JS-sniffer开发者的收益可达每月数十万美元。在这些JS-Sniffer家族中，至少有8个之前从未被视察过。在受熏染的网站中，凌驾一半的攻击是由JS-sniffer家族MagentoName提倡的，而凌驾13%的攻击是由WebRank家族提倡的。

原文链接：

https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

4.OceanLotus APT使用隐写术加载后门Denes及Remy

尊龙凯时·(中国区)人生就是搏!

凭证Cylance研究团队宣布的报告，APT组织OceanLotus（又称APT32）正在使用基于隐写术的加载器来释放Denes后门和Remy后门的新变体。这种隐写算法似乎是专门开发的，旨在使用PNG图片隐藏加密的恶意软件payload。研究职员剖析的加载器样本使用了DLL和Crypto++库的AES128算法实现，虽然这些样本被用于在目的系统上释放后门，但攻击者也可以容易地举行修改以释放其它恶意payload。

原文链接：

https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/

5.谷歌宣布2018年Android清静及隐私报告，预装置恶意应用数目上升

谷歌宣布2018年Android清静及隐私报告，称通过预装置或无线更新分发的PHA（潜在有害应用）数目上升。谷歌称这种手艺尤为令人担心，由于用户无法控制预装置在手机上及通过系统更新下载的内容。但该报告还指出，2018年运行Google Play Protect的Android设惫亓PHA实例总体比上一年下降了20%。这包括通过第三方应用市肆、Google Play及其它恶意攻击中装置的PHA。

原文链接：

https://threatpost.com/google-warns-of-growing-android-attack-vector-backdoored-sdks-and-pre-installed-apps/143332/

6.Arizona Beverages遭勒索软件iEncrypt攻击，近200台服务器被熏染

饮料商Arizona Beverages遭勒索软件攻击，导致其销售营业被迫阻止近两周。事务的缘故原由是该公司的后端服务器运行了过时的Windows系统，导致近200台毗连到网络的服务器熏染勒索软件iEncrypt。在思科的资助下，该公司已从勒索软件攻击中恢复，并已在新的硬件、软件和恢复本钱上破费数十万美元。

原文链接：

https://cyware.com/news/arizona-beverages-hit-by-a-massive-ransomware-attack-9bcd2630

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Facebook 5.4亿用户纪录曝光；JS-Sniffer熏染2440个网站；2018年Android清静及隐私报告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Facebook 5.4亿用户纪录曝光；JS-Sniffer熏染2440个网站；2018年Android清静及隐私报告

7*24小时服务热线

Facebook 5.4亿用户纪录曝光；JS-Sniffer熏染2440个网站；2018年Android清静及隐私报告