首页 > 安全研究 > 安全通报 > 安全简讯

Amcrest家用摄像头严重漏洞;本田意外泄露40GB数据;DHS警告小型飞机CAN总线严重漏洞

发布时间 2019-08-01
1、北卡罗来纳州遭BEC欺诈攻击,损失170万美元



北卡罗来纳州卡巴鲁斯县(Cabarrus County)遭BEC诈骗,损失超170万美元。攻击者伪装成该县新高中的建筑承包商,通过邮件告知其银行账户已经更改,该县因此向诈骗者的账户支付了250万美元。直到三个星期后承包商询问欠款的问题,该县才发现遭到诈骗,此时银行只能追回77万美元的资金。FinCEN最近的一份报告指出,BEC欺诈从2016年的每月平均1.1亿美元增长到了2018年的每月3.01亿美元。


原文链接:https://www.bleepingcomputer.com/news/security/north-carolina-county-lost-17-million-in-bec-scam/


2、本田意外泄露40GB数据,包含全球30万员工隐私信息



安全研究员Justin Paine发现本田的一个ElasticSearch数据库没有密码保护,导致40GB内部文档泄露。该数据库包含约1.34亿份文档,不仅泄露了30万员工的个人信息(姓名、电子邮件等),还泄露了本田内部网络的相关信息,例如主机名、MAC地址、内部IP、操作系统版本、已应用的补丁以及终端安全软件的状态等。该数据库在公网上暴露了约6天的时间,在接到报告后本田已经对数据库进行了保护。


原文链接:https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/


3、兰卡斯特大学遭黑客入侵,超过1.2万学生信息被盗



英格兰西北部的兰卡斯特大学遭黑客入侵,学生隐私信息被盗。这一事件发生在7月19日,影响了1.2万至2万学生,泄露的信息包括姓名、地址、电子邮件地址和电话号码。部分学生收到了欺诈性的支付请求,据报道已有6名学生上当。该大学已经撤销了受影响学生账户对业务系统的访问权限,并采取措施加强系统的安全性。


原文链接:https://www.theregister.co.uk/2019/07/31/lancaster_uni/


4、DHS警告小型飞机CAN总线严重漏洞,可导致飞机失控



美国国土安全部发布了一份安全警报,警告小型飞机可能受到CAN总线中的严重漏洞的影响。可物理访问飞机的攻击者可以将设备连接到CAN总线,注入虚假数据造成电子设备的读数不正确,最终可能导致飞行员做出错误的判断以及坠机等严重后果。攻击者可以篡改的数据包括发动机遥测读数、指南针和飞行姿势数据、海拔高度、飞行速度以及AoA数据等。美国CISA正在敦促飞机制造商围绕CAN总线系统实施保护,并尽可能严格限制其对飞机的访问。


原文链接:https://thehackernews.com/2019/07/airplane-can-bus-hacking.html


5、西部数据SSD工具包存在两个漏洞,可导致MitM攻击



研究人员披露西部数据闪迪SSD工具包中的两个漏洞,攻击者可以利用这两个漏洞实施中间人攻击。该工具包用于帮助用户监控SSD性能,并诊断问题和收集故障信息。Trustwave研究人员Martin Rakhmanov表示,黑客可以通过MitM攻击来窃取系统信息或通过触发应用程序更新来分发恶意软件。本月初西数发布软件更新修复了这两个漏洞。


原文链接:https://www.bleepingcomputer.com/news/security/trivial-bugs-in-western-digital-ssd-utility-puts-owners-at-risk/


6、Amcrest家用摄像头严重漏洞,可允许攻击者远程监听用户



安全厂商Tenable发现Amcrest IP2M-841B家用摄像头存在一个严重漏洞,可允许攻击者通过HTTP远程监听摄像头的音频输入。该漏洞被标记为CVE-2019-3948,影响了摄像头固件版本V2.520.AC00.18.R,并且无需身份验证即可利用。此外,该产品也易受身份验证绕过漏洞(CVE-2017-7927)攻击。Amcrest已经发布相关修复补丁。


原文链接:https://www.zdnet.com/article/iot-home-security-camera-allows-hackers-to-listen-in-over-http/


上一篇 下一篇