Flickr因第三方服务误差致用户数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Flickr因第三方服务误差致用户数据泄露

宣布时间 2026-02-09

1. Flickr因第三方服务误差致用户数据泄露

2月9日，作为SmugMug旗下拥有超1亿注册用户、数百万活跃摄影师的照片分享平台，Flickr于2026年2月5日发明其第三方电子邮件服务提供商保存系统误差，可能造成部分用户小我私家信息遭未经授权会见。据官方转达，此次事务可能泄露的信息包括用户姓名、电子邮箱地点、IP地点及账户运动纪录，但未涉及密码、支付数据等敏感信息。Flickr在获悉误差后数小时内即关闭受影响系统，切断与保存误差的第三方端点的毗连，并同步启动周全清静审查。只管Flickr未披露涉事服务提供商详细身份及受影响用户规模，但已接纳多项应急步伐：连忙通知第三方服务商开展深度视察，强化对第三方服务的管控流程，同时向相关数据�；せ贡ū甘挛裣昵�。平台方强调，已通过删除保存误差的端点链接、实验系统架构加固等方法提升清静防护品级，并允许将一连监控第三方服务提供商的合规性。

https://securityaffairs.com/187753/data-breach/flickr-moves-to-contain-data-exposure-warns-users-of-phishing.html

2. 思科Talos曝光DKnife：中文用户Linux网关攻击框架

2月8日，思科Talos于近期披露名为“DKnife”的Linux恶意工具包，该工具由七个基于Linux的植入程序组成，专为路由器和边沿装备设计，可执行深度包检测、流量使用及恶意软件撒播。据报告，DKnife自2019年起被使用，其C2服务器至2026年1月仍活跃，主要针对中文用户，通过挟制软件下载、安卓应用更新（如微信、中国出租车/网约车应用）撒播ShadowPad和DarkNimbus后门，窃取中国服务凭证及热门应用数据。手艺层面，DKnife支持中心人攻击（AitM），可阻挡Windows、Android更新及二进制文件下载，将正当请求重定向至恶意服务器，替换为含ShadowPad/DarkNimbus的装置程序。其加密规则接纳QQ TEA密钥解密，使用后自动删除。该工具还具备流量检测�？�，可识别并滋扰360清静软件、腾讯服务等清静产品的通讯，通过伪造TCP RST数据包阻断流量，降低受害者装备防护能力。

https://securityaffairs.com/187716/malware/dknife-toolkit-abuses-routers-to-spy-and-deliver-malware-since-2019.html

3. BridgePay支付网关遭勒索软件攻击致天下服务中止

2月6日，美国大型支付网关提供商BridgePay Network Solutions遭遇勒索软件攻击，导致其焦点支付系统天下性瘫痪，引发大规模服务中止。事务始于周五破晓，监控系统率先发明“Gateway.Itstgate.com - 虚拟终端、报告、API”等要害服务性能下降，随后多个焦点生产系统（如BridgePay网关API、PayGuardian云API、MyBridgePay虚拟终端、托管支付页面及PathwayLink门户）泛起间歇性降级，最终演变为周全瘫痪。BridgePay在当日晚些时间证实，此次中止由勒索软件攻击引发，并已团结联邦视察局、美国特勤局及外部取证团队睁开视察。公司强调，起源取证显示无支付卡数据泄露，被会见文件均已加密，现在“无证据批注保存可用数据泄露”。然而，勒索软件攻击已造成严重现实影响，天下多地商家因银行卡处置惩罚系统故障被迫仅接受现金支付，佛罗里达州棕榈湾市政府在线账单支付门户瘫痪，建议市民通过现金、银行卡或支票现场支付，部分机构甚至需电话支付。Lightspeed Commerce、ThriftTrac及德克萨斯州弗里斯科市等其他组织亦报告服务受影响。

https://www.bleepingcomputer.com/news/security/payments-platform-bridgepay-confirms-ransomware-attack-behind-outage/

4. CISA将React Native及SmarterMail误差添至KEV目录

2月6日，美国网络清静和基础设施清静局（CISA）克日将SmarterTools SmarterMail和React Native Community CLI的两个高危误差CVE-2025-11953与CVE-2026-24423添加至已知可使用误差（KEV）目录，并要求联邦机构在2026年2月26日前完成修复。CVE-2025-11953是React Native Community CLI的Metro开发服务器保存的操作系统下令注入误差。该服务器默认绑定外部接口，袒露易受攻击的端点，未经认证的攻击者可发送POST请求在Windows系统上执行恣意下令，甚至运行完全可控的shell剧本。VulnCheck研究显示，该误差自2025年12月起已被一连使用，攻击者通过多阶段Base64编码的PowerShell加载器禁用清静软件、下载并执行恶意二进制文件。CVE-2026-24423是SmarterTools SmarterMail（9511版本前）的ConnectToHub API要领中保存的未认证远程代码执行误差，CVSS评分高达9.3。攻击者可指导SmarterMail毗连恶意HTTP服务器，触发恶意下令执行。该误差由多团队团结报告，SmarterTools已在Build 9511版本中修复。

https://securityaffairs.com/187675/security/u-s-cisa-adds-smartertools-smartermail-and-react-native-community-cli-flaws-to-its-known-exploited-vulnerabilities-catalog.html

5. 英国修建公司遭Prometei僵尸网络攻击

2月8日，一家英国修建公司在其Windows服务器上发明名为"数字地狱租户"的隐藏入侵者。经eSentire威胁响应部分（TRU）判断，入侵者为与俄罗斯关联的Prometei僵尸网络，自2016年起一连活跃的恶意程序，其焦点功效虽为挖掘门罗币加密钱币，但TRU研究证实其同样善于密码窃取与远程控制系统。该攻击的显著特征在于低手艺门槛：攻击者仅通过推测弱密码或默认密码，便使用远程桌面协议（RDP）轻松获取系统会见权限，印证了"弱密码如敞门"的清静警示。Prometei实为完整工具包，装置后运行UPlugPlay服务并建设sqhost.exe文件，确�？云�。其初始有用载荷zsvc.exe从Primesoftex Ltd.关联服务器下载，经高度加密伪装，具备隐藏性。为规避检测，该恶意软件接纳双重战略：一方面通过Windows内置工具网络盘算机名称与手艺细节，安排Mimikatz（标记为miWalk）窃取网络密码，并使用TOR匿名网络路由流量；另一方面实验"沙箱绕过"，若无法找到mshlpda32.dll解包文件，则执行虚伪系统使命伪装无害行为。

https://hackread.com/uk-construction-firm-prometei-botnet-windows-server/

6. “影子行动”揭秘：国家支持组织渗透多国要害设施

2月7日，由国家支持的威胁组织TGR-STA-1030/UNC6619提倡的“影子行动”已在全球规模内睁开大规模网络攻击，渗透37个国家的70余个政府及要害基础设施实体。据Palo Alto Networks Unit 42部分披露，该组织自2024年1月起活跃于亚洲，其攻击目的涵盖政府、执法、领土管制、能源、金融、外交等战略领域，包括美洲商业政策机构、欧洲多国议会、澳大利亚财务部及台湾电力装备供应商等。攻击手段泛起高度定制化与多维度特征。早期通过垂纶邮件投递含外地假名称的恶意压缩文件，使用Mega.nz存储服务诱导目的下载，团结情形检查规避沙箱检测，并加载Cobalt Strike及VShell框架实验下令控制。组织还使用15个已知误差获取初始会见权限，并安排定制Linux rootkit“ShadowGuard”，该工具基于eBPF内核手艺，可隐藏最多32个PID及“swsecret”文件，通过系统挪用阻挡逃避监控，同时允许操作者界说可见历程以混淆视察。

https://www.bleepingcomputer.com/news/security/state-actor-targets-155-countries-in-shadow-campaigns-espionage-op/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究