首页 > 安全钻研 > 安全传递 > 安全简讯

Facebook 5.4亿用户纪录曝光；JS-Sniffer习染2440个网站；2018年Android安全及隐衷汇报

颁布功夫 2019-04-04

1.Facebook 5.4亿用户纪录在亚马逊云存储中曝光

GA黄金甲·(中国区)官方网站

UpGuard钻研团队发现两个第三方利用的亚马逊S3存储库可公开接见，其中存储了超过5.4亿Facebook用户的纪录。这些用户数据蕴含第三方利用的明文密码、Facebook账户名称、用户ID、评论、兴致、关系状态等。一个数据库属于墨西哥媒体公司Cultura Colectiva，该数据库名为cc-datalake，大幼为146GB，蕴含约5.4亿用户纪录。另一个数据库属于第三方利用At the Pool，只蕴含2.2万用户纪录。

原文链接：

https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

2.佐治亚理工学院遭黑客攻击，130万学生及员工信息泄露

GA黄金甲·(中国区)官方网站

美国佐治亚理工学院确认于2018年12月14日遭黑客入侵，多达130万学生、申请人和员工的幼我信息泄露。泄露的信息蕴含姓名、地址、社会安全号码和诞生日期。攻击者利用一个Web利用中的缝隙，获得对服务器的未授权接见。固然目前该缝隙已被建复，但攻击者可能已经装置了恶意软件等。这是佐治亚理工学院一年内产生的第二起数据泄露事务。

原文链接：

https://www.bleepingcomputer.com/news/security/georgia-tech-data-breach-exposes-info-for-13-million-people/

3.JS-Sniffer习染全球2440个网站，重要窃守信誉卡信息

凭据安全厂商Group-IB的一份新汇报，近38个分歧的JS-Sniffer习染了全球2440个电子商务网站。JS-Sniffer是一种JavaScript恶意剧本，旨在拦截并窃取用户输入的银行卡号、姓名、地址、登录信息和密码等。凭据估计，这些JS-sniffer开发者的收益可达每月数十万美元。在这些JS-Sniffer家族中，至少有8个之前从未被调查过。在受习染的网站中，超过一半的攻击是由JS-sniffer家族MagentoName提议的，而超过13%的攻击是由WebRank家族提议的。

原文链接：

https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

4.OceanLotus APT利用隐写术加载后门Denes及Remy

GA黄金甲·(中国区)官方网站

凭据Cylance钻研团队颁布的汇报，APT组织OceanLotus（又称APT32）在使用基于隐写术的加载器来开释Denes后门和Remy后门的新变体。这种隐写算法似乎是专门开发的，旨在利用PNG图片暗藏加密的恶意软件payload。钻研人员分析的加载器样本使用了DLL和Crypto++库的AES128算法实现，固然这些样本被用于在指标系统上开释后门，但攻击者也能够等闲地进行批改以开释其它恶意payload。

原文链接：

https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/

5.谷歌颁布2018年Android安全及隐衷汇报，预装置恶意利用数量上升

谷歌颁布2018年Android安全及隐衷汇报，称通过预装置或无线更新分发的PHA（潜在有害利用）数量上升。谷歌称这种技术尤为令人不安，由于用户无法节造预装置在手机上及通过系统更新下载的内容。但该汇报还指出，2018年运行Google Play Protect的Android设备上的PHA事俘总体比上一年降落了20%。这蕴含通过第三方利用商店、Google Play及其它恶意攻击中装置的PHA。

原文链接：

https://threatpost.com/google-warns-of-growing-android-attack-vector-backdoored-sdks-and-pre-installed-apps/143332/

6.Arizona Beverages遭勒索软件iEncrypt攻击，近200台服务器被习染

饮料商Arizona Beverages遭勒索软件攻击，导致其销售业务被迫终场近两周。事务的原因是该公司的后端服务器运行了过期的Windows系统，导致近200台衔接到网络的服务器习染勒索软件iEncrypt。在思科的援手下，该公司已从勒索软件攻击中复原，并已在新的硬件、软件和复原成本上破费数十万美元。

原文链接：

https://cyware.com/news/arizona-beverages-hit-by-a-massive-ransomware-attack-9bcd2630

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Facebook 5.4亿用户纪录曝光；JS-Sniffer习染2440个网站；2018年Android安全及隐衷汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Facebook 5.4亿用户纪录曝光 ；JS-Sniffer习染2440个网站 ；2018年Android安全及隐衷汇报

7*24幼时服务热线

Facebook 5.4亿用户纪录曝光；JS-Sniffer习染2440个网站；2018年Android安全及隐衷汇报