首页 > 安全钻研 > 安全传递 > 安全简讯

Facebook明文存储数亿密码，员工查问900万次；APT-C-27和Fin7

颁布功夫 2019-03-22

1、Facebook明文存储数亿用户密码，被员工查看900万次

宝运莱·(中国区)最新官方网站

本周四Facebook认可数以亿计的Facebook和Instagram用户的密码多年来一向以明文的大局存储在内部数据系统中。Facebook在1月份的例行安全审查期间发现了这一问题，该公司暗示这些数据并未遭到滥用。凭据安全记者Brian Krebs的一份汇报，约2000名工程师或开发人员对这些数据进行了约莫900万次内部查问。Facebook尚未披露受影响的具体用户人数，但Krebs的汇报中称这一数字为2亿至6亿之间。

原文链接：

https://www.bleepingcomputer.com/news/security/facebook-employees-could-access-unencrypted-passwords-for-millions-of-users/

2、Zoll Medical公司泄露27.7万患者的幼我信息

宝运莱·(中国区)最新官方网站

本周一医疗设备厂商Zoll Medical汇报称在其最近的服务器迁徙期间，277319名患者的幼我信息遭到泄露。Zoll称这一事务产生在2018年11月8日至12月28日之间，但回绝评论该事务是无意造成还是黑客攻击的了局。泄露的数据蕴含患者的姓名、地址、诞生日期、医疗信息和社会安全号码。Zoll称并未发现任何与此有关的身份诓骗或盗用事务，所有信息现已得到保险。

原文链接：

https://www.modernhealthcare.com/technology/devicemaker-data-breach-exposes-277k-patients-information

3、VivaGym数据库未设密码，6000多求职者信息泄露

钻研人员发现西班牙健身房VivaGym的一个MongoDB数据库未受�；�，导致6608个求职者的敏感信息及少量业务数据泄露。该数据库是VivaGym招聘网站基础设施的一部门，由一个技术合作同伴进行治理，泄露的数据蕴含求职者的姓名、电子邮件地址、经过加密的密码、DNI、用户名、登录日期等信息，还蕴含一些业务信息和系统日志。在3月8日钻研人员传递VivaGym后，该数据库已得到�；�。

原文链接：

https://securitydiscovery.com/spanish-gym-franchise-database-exposed-by-partners-data-breach/

4、Fin7新攻击活动，重要分发SQLRat和DNSbot

宝运莱·(中国区)最新官方网站

Flashpoint钻研人员观察到犯罪团伙Fin7的新攻击活动，只管Fin7的三名沉要成员被捕，但该组织已经回归，并利用一个新的治理面板Astra和两个新恶意软件样本SQLRat、DNSbot来攻击企业。Astra是PHP编写的剧本治理系统，用于将恶意剧本推送到受习染的推算机。SQLRat和DNSbot均通过垂钓邮件进行分发，SQLRat用于衔接到攻击者的数据库，而DNSbot则用于传输号令及数据。

原文链接：

https://cyware.com/news/fin7-threat-actor-group-makes-a-come-back-with-sqlrat-and-dnsbot-27f1843f

5、APT-C-27对准中东地域，重要分发njRAT后门

宝运莱·(中国区)最新官方网站

钻研人员发现犯罪团伙Goldmouse（又称APT-C-27）的新攻击活动，攻击者重要利用WinRAR中的代码执行缝隙分发njRAT后门，中东地域成为重要的攻击指标。钓饵文档中蕴含与恐怖袭击有关的信息，以诱使用户使用WinRAR解压该文档。在习染系统后，njRAT后门会关关防火墙，启动键盘纪录线程并与C&C服务器进行通讯，该恶意软件的其它职能还蕴含远程SHELL、插件支持、远程桌面和文件治理。钻研人员还发现使用了一样C＆C（82.137.255.56）的多个旨在针对Android设备的样本。

原文链接：

https://cyware.com/news/goldmouse-aka-apt-c-27-targets-the-middle-east-by-leveraging-winrars-dated-security-bug-c8caf779

6、思科建复Nexus互换机及NX-OS中的5个安全缝隙

宝运莱·(中国区)最新官方网站

思科颁布Nexus互换机及NX-OS的安全更新，共建复5个缝隙，蕴含Nexus 9000中的Shell Escape缝隙以及NX-OS中的未授权接见、回绝服务、署名验证不正确和CLI号令注入缝隙。此表，思科还建复了IP Phone 7800和8800中的回绝服务及代码执行缝隙（CVE-2019-1716）、磁盘耗尽缝隙（CVE-2019-1766）、CSRF缝隙（CVE-2019-1764）和蹊径遍历缝隙（CVE-2019-1765）。

原文链接：

https://cyware.com/news/cisco-fixes-several-critical-bugs-patch-tuesday-week-3-march-2019-cb83776f

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Facebook明文存储数亿密码，员工查问900万次；APT-C-27和Fin7

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Facebook明文存储数亿密码，员工查问900万次；APT-C-27和Fin7

7*24幼时服务热线

Facebook明文存储数亿密码，员工查问900万次；APT-C-27和Fin7