现代汽车发生数据泄露涉及法国和意大利的客户
发布时间 2023-04-141、现代汽车发生数据泄露涉及法国和意大利的客户
据媒体4月12日报道,现代汽车披露了一起数据泄露事件,影响其法国和意大利的客户。该公司在通知中称,未经授权的第三方访问了客户数据库,他们还在确定事件的范围。泄露信息包括电子邮件地址、家庭地址、电话号码和车辆识别号等,受影响的人数尚不清楚。为应对这一事件,该公司已将受影响的系统下线。今年2月份,现代曾发布紧急更新,修复可通过USB数据线盗车的漏洞。
https://securityaffairs.com/144732/data-breach/hyundai-suffered-data-breach.html
2、京瓷修复其Android打印应用中漏洞CVE-2023-25954
媒体4月12日称,京瓷(Kyocera)修复其Android打印应用中传播恶意软件的漏洞(CVE-2023-25954)。漏洞影响了KYOCERA Mobile Print、UTAX/TA Mobile Print和Olivetti Mobile Print。尽管这些应用的发布者不同,但它们基于相同的代码,因此都会受影响。这些应用程序允许从恶意第三方移动应用传输数据,可下载恶意payload。而且,通过使用京瓷移动打印应用的浏览器功能,可访问恶意网站并下载和执行恶意文件,导致移动设备信息泄露。京瓷已修复该漏洞,即将推出的Android 14也有望减轻此类风险。
https://www.bleepingcomputer.com/news/security/kyocera-android-app-with-1m-installs-can-be-abused-to-drop-malware/
3、NorthOne Bank数据库配置错误泄露100万条财务记录
据4月12日报道,金融科技公司NorthOne Bank数据库配置错误,泄露超过100万条财务记录。数据库中公开的PDF文件包括使用应用程序支付产品和服务的个人和企业的发票。涉及姓名、地址和电话号码等,还包括有关付款用途、总金额和到期日的注释,有些甚至包含税号等税务信息。研究人员于1月19日首次报告了这一发现,数据库在1月31日被保护起来。目前尚不清楚这些记录已暴露多长时间。
https://www.websiteplanet.com/news/northone-leak-report/
4、APT36利用恶意软件Crimson RAT攻击印度的教育行业
SentinelLabs在4月13日披露了APT36(Transparent Tribe)针对印度教育行业的攻击活动。攻击者利用武器化的Microsoft Office文档,通过恶意宏或OLE嵌入技术来分发Crimson RAT。研究人员观察到各种Crimson RAT .NET的实现,编译时间在2022年7月至9月之间。其功能包括窃取系统信息、捕获屏幕截图、启动和停止进程以及列举文件和驱动器。Crimson RAT变体实现了不同强度的混淆技术,例如,简单的函数名称畸变和动态字符串解析。
https://www.sentinelone.com/labs/transparent-tribe-apt36-pakistan-aligned-threat-actor-expands-interest-in-indian-education-sector/
5、Kaspersky发布Lazarus的DeathNote活动的分析报告
4月12日,Kaspersky发布了关于Lazarus Group的DeathNote活动的分析报告。研究人员自2019年以来一直在跟踪该活动,发现攻击目标在2020年4月发生了重大转变,同时还更新了感染载体。DeathNote集群被用于针对东欧的汽车和学术行业,它们都与国防工业有关。攻击者还将所有诱饵文件转换为与国防承包商和外交服务相关的职位描述。此外,感染链也得到了改进,不仅依赖于武器化文档中的远程模板注入技术,还依赖于木马化的开源PDF查看工具。
https://securelist.com/the-lazarus-group-deathnote-campaign/109490/
6、Cloudflare发布2023年Q1 DDoS威胁态势的分析报告
4月11日,Cloudflare发布了2023年第一季度DDoS威胁态势的报告。报告指出,超容量DDoS攻击有所增加,最大的一次达到每秒7100万次请求(rps)以上。新一代僵尸网络逐渐放弃了使用大量物联网设备的策略,转而使用易被攻击和配置错误的VPS服务器,其强度比基于物联网的僵尸网络高出5000倍。勒索DDoS攻击同比增加60%,占所有DDoS攻击的16%。DDoS攻击主要针对的国家是以色列,其次是美国、加拿大和土耳其。
https://blog.cloudflare.com/ddos-threat-report-2023-q1/
京公网安备11010802024551号