Flickr因第三方服务缝隙致用户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Flickr因第三方服务缝隙致用户数据泄露

颁布功夫 2026-02-09

1. Flickr因第三方服务缝隙致用户数据泄露

2月9日，作为SmugMug旗下占有超1亿注册用户、数百万活跃摄影师的照片分享平台，Flickr于2026年2月5日发显熹第三方电子邮件服务提供商存在系统缝隙，可能造成部门用户幼我信息遭未经授权接见。据官方传递，这次事务可能泄露的信息蕴含用户姓名、电子邮箱地址、IP地址及账户活动纪录，但未涉及密码、支付数据等敏感信息。Flickr在获悉缝隙后数幼时内即关关受影响系统，堵截与存在缝隙的第三方端点的衔接，并同步启动全面安全审查。只管Flickr未披露涉事服务提供商具体身份及受影响用户规模，但已采取多项应急措施：立即通知第三方服务商发展深度调查，强化对第三方服务的管控流程，同时向有关数据�；せ贡ū甘挛裣昵�。平台方强调，已通过删除存在缝隙的端点链接、执行系统架构加固等方式提升安全防护等级，并承诺将持续监控第三方服务提供商的合规性。

https://securityaffairs.com/187753/data-breach/flickr-moves-to-contain-data-exposure-warns-users-of-phishing.html

2. 思科Talos曝光DKnife：中文用户Linux网关攻击框架

2月8日，思科Talos于近期披录为“DKnife”的Linux恶意工具包，该工具由七个基于Linux的植入法式组成，专为路由器和边缘设备设计，可执行深度包检测、流量把持及恶意软件传布。据汇报，DKnife自2019年起被使用，其C2服务器至2026年1月仍活跃，重要针对中文用户，通过劫持软件下载、安卓利用更新（如微信、中国出租车/网约车利用）传布ShadowPad和DarkNimbus后门，窃取中国服务凭证及热点利用数据。技术层面，DKnife支持中央人攻击（AitM），可拦截Windows、Android更新及二进造文件下载，将合法要求沉定向至恶意服务器，代替为含ShadowPad/DarkNimbus的装置法式。其加密规定选取QQ TEA密钥解密，使用后自动删除。该工具还具备流量检测�？�，可鉴别并滋扰360安全软件、腾讯服务等安全产品的通讯，通过伪造TCP RST数据包阻断流量，降低受害者设备防护能力。

https://securityaffairs.com/187716/malware/dknife-toolkit-abuses-routers-to-spy-and-deliver-malware-since-2019.html

3. BridgePay支付网关遭勒索软件攻击致全国服务中断

2月6日，美国大型支付网关提供商BridgePay Network Solutions遭逢勒索软件攻击，导致其主题支付系统全国性瘫痪，引发大规模服务中断。事务始于周五凌晨，监控系统率先发现“Gateway.Itstgate.com - 虚构终端、汇报、API”等关键服务机能降落，随后多个主题出产系统（如BridgePay网关API、PayGuardian云API、MyBridgePay虚构终端、托管支付页面及PathwayLink门户）出现间歇性降级，最终演变为全面瘫痪。BridgePay在当日晚些时辰证实，这次中断由勒索软件攻击引发，并已结合联国调查局、美国特勤局及表部取证团队发展调查。公司强调，初步取证显示无支付卡数据泄露，被接见文件均已加密，目前“无证据批注存在可用数据泄露”。然而，勒索软件攻击已造成严沉现实影响，全国多地商家因银行卡处置系统故障被迫仅接受现金支付，佛罗里达州棕榈湾市当局在线账单支讣户瘫痪，建议市民通过现金、银行卡或支票现场支付，部门机构甚至需电话支付。Lightspeed Commerce、ThriftTrac及德克萨斯州弗里斯科市等其他组织亦汇报服务受影响。

https://www.bleepingcomputer.com/news/security/payments-platform-bridgepay-confirms-ransomware-attack-behind-outage/

4. CISA将React Native及SmarterMail缝隙添至KEV目录

2月6日，美国网络安全和基础设施安全局（CISA）近日将SmarterTools SmarterMail和React Native Community CLI的两个高危缝隙CVE-2025-11953与CVE-2026-24423增长至已知可利用缝隙（KEV）目录，并要求联国机构在2026年2月26日前实现建复。CVE-2025-11953是React Native Community CLI的Metro开发服务器存在的操作系统号令注入缝隙。该服务器默认绑定表部接口，露出易受攻击的端点，未经认证的攻击者可发送POST要求在Windows系统上执行肆意号令，甚至运行齐全可控的shell剧本。VulnCheck钻研显示，该缝隙自2025年12月起已被持续利用，攻击者通过多阶段Base64编码的PowerShell加载器禁用安全软件、下载并执行恶意二进造文件。CVE-2026-24423是SmarterTools SmarterMail（9511版本前）的ConnectToHub API步骤中存在的未认证远程代码执行缝隙，CVSS评分高达9.3。攻击者可疏导SmarterMail衔接恶意HTTP服务器，触发恶意号令执行。该缝隙由多团队结合汇报，SmarterTools已在Build 9511版本中建复。

https://securityaffairs.com/187675/security/u-s-cisa-adds-smartertools-smartermail-and-react-native-community-cli-flaws-to-its-known-exploited-vulnerabilities-catalog.html

5. 英国构筑公司遭Prometei僵尸网络攻击

2月8日，一家英国构筑公司在其Windows服务器上发现名为"数字地狱租户"的荫蔽入侵者。经eSentire威胁响应部门（TRU）鉴定，入侵者为与俄罗斯关联的Prometei僵尸网络，自2016年起持续活跃的恶意法式，其主题职能虽为挖掘门罗币加密钱币，但TRU钻研证实其同样善于密码窃取与远程节造系统。该攻击的显著特点在于低技术门槛：攻击者仅通过猜测弱密码或默认密码，方便用远程桌面和谈（RDP）轻松获取系统接见权限，印证了"弱密码如敞门"的安全警示。Prometei实为齐全工具包，装置后运行UPlugPlay服务并创建sqhost.exe文件，确�？云�。其初始有效载荷zsvc.exe从Primesoftex Ltd.关联服务器下载，经高度加密假装，具备荫蔽性。为躲避检测，该恶意软件选取双沉战术：一方面通过Windows内置工具网络推算机名称与技术细节，部署Mimikatz（象征为miWalk）窃取网络密码，并利用TOR匿名网络路由流量；另一方面执行"沙箱绕过"，若无法找到mshlpda32.dll解包文件，则执行虚伪系统工作假装无害行为。

https://hackread.com/uk-construction-firm-prometei-botnet-windows-server/

6. “影子行动”揭秘：国度支持组织渗入多国关键设施

2月7日，由国度支持的威胁组织TGR-STA-1030/UNC6619提议的“影子行动”已在全球领域内发展大规模网络攻击，渗入37个国度的70余个当拘陌关键基础设施实体。据Palo Alto Networks Unit 42部门披露，该组织自2024年1月起活跃于亚洲，其攻击指标涵盖当局、法律、边陲管造、能源、金融、表交等战术领域，蕴含美洲业务政策机构、欧洲多国议会、澳大利亚财政部及台湾电力设备供给商等。攻击伎俩出现高度定造化与多维度特点。早期通过垂钓邮件投递含本地化名称的恶意压缩文件，利用Mega.nz存储服务诱导指标下载，结合环境查抄躲避沙箱检测，并加载Cobalt Strike及VShell框架执行号令节造。组织还利用15个已知缝隙获取初始接见权限，并部署定造Linux rootkit“ShadowGuard”，该工具基于eBPF内核技术，可暗藏最多32个PID及“swsecret”文件，通过系统挪用拦截逃避监控，同时允许操作者界说可见过程以混合调查。

https://www.bleepingcomputer.com/news/security/state-actor-targets-155-countries-in-shadow-campaigns-espionage-op/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研