丰田意大利公司营销工具的访问权限泄露长达一年半
发布时间 2023-03-301、丰田意大利公司营销工具的访问权限泄露长达一年半
媒体3月29日报道称,丰田意大利公司意外泄露了其营销工具的访问权限。2月14日,Cybernews团队在丰田意大利官方网站上发现了一个环境文件(.env)。它公开了其Salesforce Marketing Cloud和Mapbox API的凭据,攻击者可能会滥用此信息来获取丰田客户的电话号码和邮件地址等信息,并执行钓鱼攻击。该环境文件于2021年5月21日首次被IoT搜索引擎编入索引,这意味着它已公开了一年半以上。目前,泄露数据已经被保护起来。
https://cybernews.com/security/toyota-customer-data-leak/
2、QNAP发布更新,修复其NAS设备中的Sudo提权漏洞
据3月29日报道,QNAP修复了基于Linux的网络附加存储(NAS)设备中的Sudo提权漏洞。该漏洞追踪为CVE-2023-22809,被描述为“在Sudo1.9.12p1版本中使用sudoedit时绕过sudoers策略”。成功利用该漏洞,攻击者可以通过将任意条目添加到要处理的文件列表后编辑未经授权的文件来提升权限。该公司已经解决了QTS和QuTS hero平台中的漏洞,并在努力提供QuTScloud和QVP安全更新。
https://www.bleepingcomputer.com/news/security/qnap-warns-customers-to-patch-linux-sudo-flaw-in-nas-devices/
3、美国购债公司NCB遭到攻击近50万客户的财务信息泄露
据媒体3月29日报道,美国购债公司NCB Management Services遭到攻击,近50万客户的财务信息泄露。NCB于2月4日发现,未经授权的第三方于2月1日获得了NCB系统的访问权限,并于3月8日确认客户与美国银行信用卡账户相关的一些信息泄露。该事件涉及494969人的姓名、驾照号码、社会安全号码、信用卡号码、路由号码、账户余额和账户状态等。美国银行将为受影响的个人提供Experian IdentityWorksSM两年的身份盗窃保护服务。
https://therecord.media/debt-buyer-cyberattack-data-breach
4、新APT43在过去的5年中一直攻击欧美日韩等地区的组织
3月28日报道称,新发现的黑客团伙APT43自2018年以来一直针对美国、欧洲、日本和韩国的政府、学术和智囊团相关组织。APT43使用鱼叉式钓鱼邮件来窃取目标的帐户凭据,然后以目标人物的身份登录并自行执行情报收集。APT43还利用恶意Android应用,针对加密货币领域。Mandiant报告说,其他研究人员在过去曾发现了APT43活动,但通常将其归因于Kimsuky或Thalium。
https://www.mandiant.com/resources/reports/apt43-north-korea-cybercrime-espionage
5、大量木马化Tor浏览器安装程序针对俄罗斯和东欧地区
3月28日,Kaspersky称其发现了大量木马化Tor浏览器安装程序,主要针对俄罗斯和东欧地区。这些安装程序包含一个标准版本的Tor浏览器,以及一个额外的可执行文件,隐藏在受密码保护的RAR中。Tor浏览器在前台启动时,该文件在后台提取恶意软件。该恶意软件会监视剪贴板中可识别的加密钱包地址,并在检测到时将其替换为攻击者的加密货币地址。在2022年8月至2023年2月期间,研究人员在52个国家/地区检测到16000个此类Tor安装程序的变体。
https://securelist.com/copy-paste-heist-clipboard-injector-targeting-cryptowallets/109186/
6、电信公司Lumen披露其近期遭到的两起攻击事件的详情
3月28日报道,电信公司Lumen Technologies披露了其近期遭到的两起攻击事件。首先,该公司在上周发现其部分支持分段托管服务的服务器感染了勒索软件。在发现勒索攻击后,该公司加固了安全软件并发现了另一起攻击事件。在这第二次事件中,攻击者入侵了公司的内部信息技术系统,安装恶意软件并窃取数据。Lumen已将此事通知执法部门,并向受影响的客户报告了这一事件。
https://securityaffairs.com/144113/hacking/lumen-suffered-ransomware-attack.html
京公网安备11010802024551号