伊朗非官方Telegram应用泄露4200万用户数据;针对亚洲的Holy water水坑攻击

发布时间 2020-04-01

1.伊朗非官方Telegram应用泄露4200万用户记录



安全专家鲍勃·迪亚琴科(Bob Diachenko)发现伊朗非官方Telegram应用的4200万注册用户信息在网上泄露。伊朗于2018年初永久封锁了Telegram,因此许多用户转而使用非官方版本的Telegram。这些数据是由Hunting system团队在一个可公开访问的Elasticsearch集群上暴露的,在3月25日Diachenko向托管服务商报告了此事件后,该数据库已被关闭。Diachenko表示至少有一个用户已经访问了这些数据并将数据发布到了黑客论坛。泄露的记录包括用户的账户ID、用户名、电话号码、哈希及密钥。


原文链接:

https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html


2.美国共和党拉票APP Campaign Sidekick泄露选民数据



美国共和党使用的选民联络和拉票应用Campaign Sidekick泄露了选民的敏感信息。Campaign Sidekick应用可帮助整理拉票过程中与选民之间的互动信息。2月12日安全厂商UpGuard发现app.campaignsidekick.vote上的git目录可通过网络公开访问,下载到的文件中包含一些敏感数据,Campaign Sidekick于2月15日确认了这一泄露事件,并对数据进行了保护。


原文链接:

https://www.infosecurity-magazine.com/news/voter-data-exposed-app-us-elections/


3.万豪酒店披露新数据泄露事件,影响520万用户



3月31日万豪酒店披露一项新数据泄露,该事件影响了超过520万使用万豪旅享家APP的酒店客人。根据其网站上发布的数据泄露通知,万豪于2月底获悉该事件,当时发现黑客利用两名员工的登录凭据访问了该APP的后端系统和企业的客户信息。万豪称这次黑客攻击事件可以追溯到1月中旬,但没有透露有关事件发生的更多细节。攻击者可以访问的数据包括客人的联系人信息、会员账户信息、其它个人信息、伙伴关系和隶属关系以及偏好。万豪推出了一个门户网站,用于帮助用户查看其数据是否泄露。这是该酒店在过去16个月中第二次遭遇数据泄露事件。


原文链接:

https://www.zdnet.com/article/marriott-discloses-new-data-breach-impacting-5-2-million-hotel-guests/


4.Turnkey Consulting发布《SAP安全研究报告》



根据Turnkey Consulting的《SAP安全研究报告》,超过三分之二(68.8%)的SAP用户认为在先前的SAP实施过程中他们的组织对IT安全性的关注不足,而53.4%的用户表示在审计过程中发现SAP安全漏洞“非常普遍”。该研究还发现,大多数受访者没有足够的能力来管理风险。五分之一(20.8%)的人认为大多数企业不具备有效保护其SAP应用程序和环境的技能和工具,有64.3%的人表示他们只有部分技能和工具。研究还表明人们越来越意识到当今企业所面临的安全挑战,因此采用“设计安全”作为解决方案,74.0%的人希翼IT安全性在未来的SAP部署中得到更高的重视,89.6%的人同意应聘请安全专家来支撑其SAP S/4 HANA转换计划。


原文链接:

https://www.helpnetsecurity.com/2020/03/31/sap-security-remediation/


5.FBI警告滥用Kwampirs的由国家支撑的供应链攻击



FBI在几周内第三次发布警报,警告由国家支撑的攻击者使用Kwampirs恶意App发起的供应链攻击。FBI强调该APT组织的目标是某些正在应对COVID-19的医疗保健机构。除了发布PIN(私人行业通知)外,FBI还发布了两个Flash警报,其中一个包含用于识别Kwampirs的YARA规则,另一个包含与IOC相关的技术报告。这两个Flash警报都是2月和1月警报及其它信息的重新发布。FBI调查人员还表示,该组织自2016年以来就一直活跃。


原文链接:

https://securityaffairs.co/wordpress/100794/breaking-news/fbi-alert-kwampirs-malware.html


6.卡巴斯基披露针对亚洲的Holy water水坑攻击



卡巴斯基研究团队披露针对亚洲的一个Holy water水坑攻击,攻击者通过入侵网站和分发虚假Adobe Flash更新的方式针对一个亚洲宗教和族裔群体。研究人员于2019年12月4日发现了这一攻击活动,进一步的研究表明该活动自2019年5月开始就一直进行。共有将近10个网站被渗透,这些网站属于公共机构、慈善机构和组织等,其中一些网站(托管在同一服务器上)仍然受到威胁。攻击者的活动目标尚不清楚,研究人员也无法将这些攻击与任何已知的APT组织相关联。


原文链接:

https://securelist.com/holy-water-ongoing-targeted-water-holing-attack-in-asia/96311/