Facebook 5.4亿用户记录曝光;JS-Sniffer感染2440个网站;2018年Android安全及隐私报告

发布时间 2019-04-04

1.Facebook 5.4亿用户记录在亚马逊云存储中曝光



UpGuard研究团队发现两个第三方应用的亚马逊S3存储库可公开访问,其中存储了超过5.4亿Facebook用户的记录。这些用户数据包括第三方应用的明文密码、Facebook账户名称、用户ID、评论、兴趣、关系状态等。一个数据库属于墨西哥媒体公司Cultura Colectiva,该数据库名为cc-datalake,大小为146GB,包含约5.4亿用户记录。另一个数据库属于第三方应用At the Pool,只包含2.2万用户记录。


原文链接:

https://www.bleepingcomputer.com/news/security/540-mllion-facebook-records-leaked-by-public-amazon-s3-buckets/

2.佐治亚理工学院遭黑客攻击,130万学生及员工信息泄露



美国佐治亚理工学院确认于2018年12月14日遭黑客入侵,多达130万学生、申请人和员工的个人信息泄露。泄露的信息包括姓名、地址、社会安全号码和出生日期。攻击者利用一个Web应用中的漏洞,获得对服务器的未授权访问。虽然目前该漏洞已被修复,但攻击者可能已经安装了恶意软件等。这是佐治亚理工学院一年内发生的第二起数据泄露事件。


原文链接:

https://www.bleepingcomputer.com/news/security/georgia-tech-data-breach-exposes-info-for-13-million-people/

3.JS-Sniffer感染全球2440个网站,主要窃取信用卡信息



根据安全厂商Group-IB的一份新报告,近38个不同的JS-Sniffer感染了全球2440个电子商务网站。JS-Sniffer是一种JavaScript恶意脚本,旨在拦截并窃取用户输入的银行卡号、姓名、地址、登录信息和密码等。根据估计,这些JS-sniffer开发者的收益可达每月数十万美元。在这些JS-Sniffer家族中,至少有8个之前从未被调查过。在受感染的网站中,超过一半的攻击是由JS-sniffer家族MagentoName发起的,而超过13%的攻击是由WebRank家族发起的。


原文链接:

https://thehackernews.com/2019/04/js-sniffers-credit-card-hacking.html

4.OceanLotus APT利用隐写术加载后门Denes及Remy



根据Cylance研究团队发布的报告,APT组织OceanLotus(又称APT32)正在使用基于隐写术的加载器来释放Denes后门和Remy后门的新变体。这种隐写算法似乎是专门开发的,旨在利用PNG图片隐藏加密的恶意软件payload。研究人员分析的加载器样本使用了DLL和Crypto++库的AES128算法实现,虽然这些样本被用于在目标系统上释放后门,但攻击者也可以轻易地进行修改以释放其它恶意payload。


原文链接:

https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/

5.谷歌发布2018年Android安全及隐私报告,预安装恶意应用数量上升



谷歌发布2018年Android安全及隐私报告,称通过预安装或无线更新分发的PHA(潜在有害应用)数量上升。谷歌称这种技术尤为令人不安,因为用户无法控制预安装在手机上及通过系统更新下载的内容。但该报告还指出,2018年运行Google Play Protect的Android设备上的PHA实例总体比上一年下降了20%。这包括通过第三方应用商店、Google Play及其它恶意攻击中安装的PHA。


原文链接:

https://threatpost.com/google-warns-of-growing-android-attack-vector-backdoored-sdks-and-pre-installed-apps/143332/

6.Arizona Beverages遭勒索软件iEncrypt攻击,近200台服务器被感染


饮料商Arizona Beverages遭勒索软件攻击,导致其销售业务被迫停止近两周。事件的原因是该公司的后端服务器运行了过时的Windows系统,导致近200台连接到网络的服务器感染勒索软件iEncrypt。在思科的帮助下,该公司已从勒索软件攻击中恢复,并已在新的硬件、软件和恢复成本上花费数十万美元。


原文链接:

https://cyware.com/news/arizona-beverages-hit-by-a-massive-ransomware-attack-9bcd2630