首页 > 安全钻研 > 安全传递 > 安全简讯

伊朗非官方Telegram利用泄露4200万用户数据；针对亚洲的Holy water水坑攻击

颁布功夫 2020-04-01

1.伊朗非官方Telegram利用泄露4200万用户纪录

GA黄金甲·(中国区)官方网站

安全专家鲍勃·迪亚琴科（Bob Diachenko）发现伊朗非官方Telegram利用的4200万注册用户信息在网上泄露。伊朗于2018岁首永远关闭了Telegram，因而很多用户转而使用非官方版本的Telegram。这些数据是由Hunting system团队在一个可公开接见的Elasticsearch集群上露出的，在3月25日Diachenko向托管服务商汇报了此事务后，该数据库已被关关。Diachenko暗示至少有一个用户已经接见了这些数据并将数据颁布到了黑客论坛。泄露的纪录蕴含用户的账户ID、用户名、电话号码、哈希及密钥。

原文链接：

https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html

2.美国共和党拉票APP Campaign Sidekick泄露选民数据

GA黄金甲·(中国区)官方网站

美国共和党使用的选民联系和拉票利用Campaign Sidekick泄露了选民的敏感信息。Campaign Sidekick利用可援手整顿拉票过程中与选民之间的互动信息。2月12日安全厂商UpGuard发现app.campaignsidekick.vote上的git目录可通过网络公开接见，下载到的文件中蕴含一些敏感数据，Campaign Sidekick于2月15日确认了这一泄露事务，并对数据进行了�；�。

原文链接：

https://www.infosecurity-magazine.com/news/voter-data-exposed-app-us-elections/

3.万豪酒店披露新数据泄露事务，影响520万用户

GA黄金甲·(中国区)官方网站

3月31日万豪酒店披露一项新数据泄露，该事务影响了超过520万使用万豪旅享家APP的酒店客人。凭据其网站上颁布的数据泄露通知，万豪于2月底获悉该事务，其时发现黑客利用两名员工的登录痛处接见了该APP的后端系统和公司的客户信息。万豪称这次黑客攻击事务能够追忆到1月中旬，但没有泄漏有关事务产生的更多细节。攻击者能够接见的数据蕴含客人的联系人信息、会怨厮户信息、其它幼我信息、同伴关系和从属关系以及偏好。万豪推出了一个门户网站，用于援手用户查看其数据是否泄露。这是该酒店在从前16个月中第二次遭逢数据泄露事务。

原文链接：

https://www.zdnet.com/article/marriott-discloses-new-data-breach-impacting-5-2-million-hotel-guests/

4.Turnkey Consulting颁布《SAP安全钻研汇报》

GA黄金甲·(中国区)官方网站

凭据Turnkey Consulting的《SAP安全钻研汇报》，超过三分之二（68.8％）的SAP用户以为在先前的SAP执行过程中他们的组织对IT安全性的关注不及，而53.4％的用户暗示在审计过程中发现SAP安全缝隙“十吩煺遍”。该钻研还发现，大无数受访者没有足够的能力来治理风险。五分之一（20.8％）的人以为大无数企业不具备有效�；て銼AP利用法式和环境的技术和工具，有64.3％的人暗示他们只有部门技术和工具。钻研还批注人们越来越意识到当今企业所面对的安全挑战，因而选取“设计安全”作为解决规划，74.0％的人但愿IT安全性在将来的SAP部署中得到更高的器沉，89.6％的人赞成应礼聘安全专家来支吃熹SAP S/4 HANA转换打算。

原文链接：

https://www.helpnetsecurity.com/2020/03/31/sap-security-remediation/

5.FBI忠告滥用Kwampirs的由国度支持的供给链攻击

GA黄金甲·(中国区)官方网站

FBI在几周内第三次颁布警报，忠告由国度支持的攻击者使用Kwampirs恶意软件提议的供给链攻击。FBI强调该APT组织的指标是某些在应对COVID-19的医疗保健机构。除了颁布PIN（个人行业通知）表，FBI还颁布了两个Flash警报，其中一个蕴含用于鉴别Kwampirs的YARA规定，另一个蕴含与IOC有关的技术汇报。这两个Flash警报都是2月和1月警报及其它信息的沉新颁布。FBI调查人员还暗示，该组织自2016年以来就一向活跃。

原文链接：

https://securityaffairs.co/wordpress/100794/breaking-news/fbi-alert-kwampirs-malware.html

6.卡巴斯基披露针对亚洲的Holy water水坑攻击

GA黄金甲·(中国区)官方网站

卡巴斯基钻研团队披露针对亚洲的一个Holy water水坑攻击，攻击者通过入侵网站和分发虚伪Adobe Flash更新的方式针对一个亚洲宗教和族裔群体。钻研人员于2019年12月4日发现了这一攻击活动，进一步的钻研批注该活动自2019年5月起头就一向进行。共有将近10个网站被渗入，这些网站属于公共机构、慈悲机构和组织等，其中一些网站（托管在统一服务器上）依然受到威胁。攻击者的活动指标尚不明显，钻研人员也无法将这些攻击与任何已知的APT组织有关联。

原文链接：

https://securelist.com/holy-water-ongoing-targeted-water-holing-attack-in-asia/96311/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

伊朗非官方Telegram利用泄露4200万用户数据；针对亚洲的Holy water水坑攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

伊朗非官方Telegram利用泄露4200万用户数据 ；针对亚洲的Holy water水坑攻击

7*24幼时服务热线

伊朗非官方Telegram利用泄露4200万用户数据；针对亚洲的Holy water水坑攻击