丰田汽车长达十年的数据泄露事件影响约215万客户
发布时间 2023-05-151、丰田汽车长达十年的数据泄露事件影响约215万客户
据媒体5月12日报道,丰田汽车披露了其云环境从2013年11月6日到2023年4月17日的数据泄露事件,暴露了约2150000名客户的汽车位置信息。该事件是由于数据库配置错误导致任何人无需密码即可访问其内容。泄露了2012年1月2日至2023年4月17日期间使用该公司T-Connect G-Link、G-Link Lite或G-BOOK服务的客户信息,涉及车辆识别号、车辆位置记录和行车记录仪视频等。
https://www.infosecurity-magazine.com/news/toyota-admits-decade-long-data-leak/
2、Discord第三方支持代理遭到攻击导致部分信息泄露
媒体5月12日称,Discord正在通知受影响用户关于第三方支持代理的帐户遭到入侵导致的数据泄露事件。Discord透露,由于事件的性质,用户邮件地址、客户服务消息的内容以及与Discord之间发送的任何附件可能已经泄露。为应对这一事件,该公司立即禁用了被入侵的账户,并对受影响的计算机进行分析,以确定它是否感染了恶意软件。目前,Discord发言人没有回复置评请求。
https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/
3、Bl00dy团伙利用PaperCut RCE漏洞攻击美国教育行业
据5月11日报道,勒索团伙Bl00dy近期利用PaperCut RCE(CVE-2023-27350)攻击美国的教育行业。攻击者于4月中旬就开始利用该漏洞,目前攻击仍在进行中,针对教育行业的攻击始于5月初。近期观察到的活动中,攻击者利用该漏洞绕过用户身份验证并以管理员身份访问服务器。使用此权限生成高权限的cmd.exe和powershell.exe进程,获得设备的远程访问并横向传播,最终会导致数据泄露和系统加密。
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a
4、法国旅游公司La Malle Postale泄露9万用户个人信息
5月13日报道称,研究团队发现法国旅游公司La Malle Postale泄露了其客户的个人数据。1月11日,Cybernews发现了一个可公开访问的数据存储,存储了超过4GB的数据,包括近90000客户的姓名、电子邮件和电话号码,13000多条公司与客户之间SMS消息,70000个客户凭证以及公司的驱动程序和管理员凭据等。目前,该数据数据库于4月底被保护起来。
https://securityaffairs.com/146191/data-breach/personal-info-of-90k-hikers-leaked-by-french-tourism-company-la-malle-postale.html
5、Deep Instinct披露Linux后门BPFDoor新变体的细节
5月11日,Deep Instinct披露了Linux后门BPFDoor新变体的细节。BPFDoor是一种隐蔽的后门,从2017年开始活跃,但直到一年前才首次被发现。该新变体具有许多特点,包括使用静态库加密,使用反向shell通信,以及所有命令均由C2服务器发送。首次执行时,BPFDoor在/var/run/initd.lock中创建并锁定一个运行时文件,然后将自己fork为一个子进程运行。BPFDoor仍未被安全软件检测到,因此管理员只能依靠强大的网络流量和日志监控。
https://www.deepinstinct.com/blog/bpfdoor-malware-evolves-stealthy-sniffing-backdoor-ups-its-game
6、WordPress插件中漏洞CVE-2023-32243影响上百万网站
媒体5月11日报道称,WordPress插件Essential Addons for Elementor中漏洞可被远程攻击用来获得网站的管理员权限。这是一个包含90个扩展的库,被超过100万个WordPress网站使用。该漏洞跟踪为CVE-2023-32243,是插件密码重置功能的未经身份验证的权限提升漏洞,影响版本5.4.0至5.7.1。研究人员称,通过利用该漏洞,只需知道用户名,就可以重置任何用户的密码,从而重置管理员密码并登录帐户。目前,修复程序已经发布,建议所有用户尽快升级。
https://securityaffairs.com/146119/hacking/essential-addons-for-elementor-flaw.html
京公网安备11010802024551号