研究职员发明数十个AWS API可被用来窃守信息；；；Android版Messenger保存误差，，，允许用户相互监视

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明数十个AWS API可被用来窃守信息；；；Android版Messenger保存误差，，，允许用户相互监视

宣布时间 2020-11-20

1.研究职员发明数十个AWS API可被用来窃守信息

Palo Alto Networks研究职员发明了16个差别Amazon Web Services（AWS）中的22个API，，，可被滥用来获守信息。。。。该问题是由于AWS后端会自动验证附加到资源的所有基于资源的战略所导致的。。。。若是战略中包括不保存的身份，，，则建设或更新战略的API挪用将失败，，，攻击者可以滥用此功效来检查AWS账户中的现有身份。。。。研究职员称，，，该攻击可在aws、aws-us-gov和aws-cn分区上举行，，，易受攻击的AWS效劳包括AWS S3、AWS KMS和AWS SQS。。。。

原文链接：

https://www.securityweek.com/researchers-find-tens-aws-apis-leaking-sensitive-data

2.Android版Messenger保存误差，，，允许用户相互监视

Android版Facebook Messenger保存误差，，，可使呼叫者在被呼叫者接听电话之前收听其周围情形。。。。Google Project Zero研究职员体现，，，攻击者通过发送特殊类型的新闻SdpUpdate，，，可在被呼叫者按下接听键之前连忙毗连到其装备并最先传输音频，，，来监听其周围情形。。。。可是攻击者想要使用该误差需要绕过某些资格检查，，，如与目的互为挚友，，，并使用逆向工程来使用自己的Messenger来强制发送自界说新闻。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/facebook-messenger-bug-allowed-android-users-to-spy-on-each-other/

3.研究团队发明APT10使用Zerologon攻击日本的企业

研究团队发明黑客组织APT10使用Zerologon攻击来自全球17个地区的多个行业的日本公司和子公司。。。。APT10自2009年以来一直活跃，，，其目的是美国、欧洲和日本的政府组织和私人公司，，，以窃取军事情报和商业信息而著名。。。。研究职员称，，，此次攻击活动都使用了类似的混淆手艺、离地攻击（living-off-the-land）工具和QuasarRAT有用载荷，，，并同时对多个组织的协同攻击。。。。别的，，，APT10还使用Zerologon攻击来窃取域凭证，，，并在乐成熏染目的装备后使用其完全控制整个域。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/chinese-apt10-hackers-use-zerologon-exploits-against-japanese-orgs/

4.Liquid遭到攻击域名托管攻击，，，导致用户信息被泄露

加密钱币生意所Liquid遭到域名托管攻击，，，导致用户信息被泄露。。。。Liquid CEO Mike Kayamori称黑客从其域名托管效劳提供商处获得了帐户的控制，，，随后更改了DNS纪录并获得了对Liquid的文档存储系统的会见权限。。。。此次事务泄露了用户的电子邮件、姓名、地点和加密密码。。。。该公司称，，，在黑客窃取资金之前就已检测到入侵，，，因此并未造成任何财物损失。。。。别的，，，Liquid在遭到攻击后，，，连忙建议其客户更改密码和2FA凭证。。。。

原文链接：

https://www.finextra.com/newsarticle/36968/crypto-trading-platform-liquid-hacked/wholesale

5.约会应用Bumble中的API误差可泄露1亿用户的数据

研究职员Sanjana Sarda发明Bumble中保存API误差，，，可泄露1亿用户的敏感数据。。。。泄露的信息包括Facebook信息、兴趣喜欢、位置、身高、体重、政治职位、学历和占星术迹象，，，可被攻击者用来举行社会工程攻击。。。。该误差还可被用来免费使用该应用的付费功效。。。。在Sarda报告该问题的225天后，，，该公司作出了回应，，，声称已不再使用顺序用户ID并更新了其加密方法，，，攻击者无法再使用此此类攻击来转储Bumble。。。。

原文链接：

https://www.hackread.com/dating-app-bumble-vulerability-risked-user-data/

6.Cisco Talos宣布2020年Emotet攻击活动的剖析报告

Cisco Talos宣布有关Emotet在2020年的攻击活动的剖析报告。。。。Emotet最初是从银行木马最先的，，，现在演酿成高度�？？？？？？？榛耐�，，，可用于多种目的。。。。Emotet在2020年发送了大宗恶意电子邮件，，，并包括了恶意附件来充当恶意软件下载器。。。。其中绝大大都附件使用恶意的Microsoft Office文档（即DOC、DOCX、XLS和XLSX），，，可是也有Emotet垃圾邮件具有ZIP存档，，，PDF等内容，，，或使用超链接诱使用户下载恶意软件。。。。

原文链接：

https://blog.talosintelligence.com/2020/11/emotet-2020.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究