现代汽车产生数据泄露涉及法国和意大利的客户

首页 > 安全钻研 > 安全传递 > 安全简讯

现代汽车产生数据泄露涉及法国和意大利的客户

颁布功夫 2023-04-14

1、现代汽车产生数据泄露涉及法国和意大利的客户

据媒体4月12日报路，，，，，，，，现代汽车披露了一路数据泄露事务，，，，，，，，影响其法国和意大利的客户。。。。。。。。该公司在通知中称，，，，，，，，未经授权的第三方接见了客户数据库，，，，，，，，他们还在确定事务的领域。。。。。。。。泄露信息蕴含电子邮件地址、家庭地址、电话号码和车辆鉴别号等，，，，，，，，受影响的人数尚不明显。。。。。。。。为应对这一事务，，，，，，，，该公司已将受影响的系统下线。。。。。。。。今年2月份，，，，，，，，现代曾颁布垂危更新，，，，，，，，建复可通过USB数据线盗车的缝隙。。。。。。。。

https://securityaffairs.com/144732/data-breach/hyundai-suffered-data-breach.html

2、京瓷建复其Android打印利用中缝隙CVE-2023-25954

媒体4月12日称，，，，，，，，京瓷（Kyocera）建复其Android打印利用中传布恶意软件的缝隙（CVE-2023-25954）。。。。。。。。缝隙影响了KYOCERA Mobile Print、UTAX/TA Mobile Print和Olivetti Mobile Print。。。。。。。。只管这些利用的颁布者分歧，，，，，，，，但它们基于一样的代码，，，，，，，，因而城市受影响。。。。。。。。这些利用法式允许从恶意第三方移动利用传输数据，，，，，，，，可下载恶意payload。。。。。。。。并且，，，，，，，，通过使用京瓷移动打印利用的浏览器职能，，，，，，，，可接见恶意网站并下载和执行恶意文件，，，，，，，，导致移动设备信息泄露。。。。。。。。京瓷已建复该缝隙，，，，，，，，即将推出的Android 14也有望减轻此类风险。。。。。。。。

https://www.bleepingcomputer.com/news/security/kyocera-android-app-with-1m-installs-can-be-abused-to-drop-malware/

3、NorthOne Bank数据库配置谬误泄露100万条财政纪录

据4月12日报路，，，，，，，，金融科技公司NorthOne Bank数据库配置谬误，，，，，，，，泄露超过100万条财政纪录。。。。。。。。数据库中公开的PDF文件蕴含使用利用法式支付产品和服务的幼我和企业的发票。。。。。。。。涉及姓名、地址和电话号码等，，，，，，，，还蕴含有关付款用处、总金额和到期日的注解，，，，，，，，有些甚至蕴含税号等税务信息。。。。。。。。钻研人员于1月19日初次汇报了这一发现，，，，，，，，数据库在1月31日被�；；；；；；；；て鹄础�。。。。。。。目前尚不明显这些纪录已露出多长功夫。。。。。。。。

https://www.websiteplanet.com/news/northone-leak-report/

4、APT36利用恶意软件Crimson RAT攻击印度的教育行业

SentinelLabs在4月13日披露了APT36(Transparent Tribe)针对印度教育行业的攻击活动。。。。。。。。攻击者利用兵器化的Microsoft Office文档，，，，，，，，通过恶意宏或OLE嵌入技术来分发Crimson RAT。。。。。。。。钻研人员观察到各类Crimson RAT .NET的实现，，，，，，，，编译功夫在2022年7月至9月之间。。。。。。。。其职能蕴含窃取系统信息、捕获屏幕截图、启动和终场过程以及列举文件和驱动器。。。。。。。。Crimson RAT变体实现了分歧强度的混合技术，，，，，，，，例如，，，，，，，，单一的函数名称畸变和动态字符串解析。。。。。。。。

https://www.sentinelone.com/labs/transparent-tribe-apt36-pakistan-aligned-threat-actor-expands-interest-in-indian-education-sector/

5、Kaspersky颁布Lazarus的DeathNote活动的分析汇报

4月12日，，，，，，，，Kaspersky颁布了关于Lazarus Group的DeathNote活动的分析汇报。。。。。。。。钻研人员自2019年以来一向在跟踪该活动，，，，，，，，发现攻击指标在2020年4月产生了沉大转变，，，，，，，，同时还更新了习染载体。。。。。。。。DeathNote集群被用于针对东欧的汽车和学术行业，，，，，，，，它们都与国防工业有关。。。。。。。。攻击者还将所有钓饵文件转换为与国防承包商和表交服务有关的职位描述。。。。。。。。此表，，，，，，，，习染链也得到了改进，，，，，，，，不仅依赖于兵器化文档中的远程模板注入技术，，，，，，，，还依赖于木马化的开源PDF查看工具。。。。。。。。

https://securelist.com/the-lazarus-group-deathnote-campaign/109490/

6、Cloudflare颁布2023年Q1 DDoS威胁态势的分析汇报

4月11日，，，，，，，，Cloudflare颁布了2023年第一季度DDoS威胁态势的汇报。。。。。。。。汇报指出，，，，，，，，超容量DDoS攻击有所增长，，，，，，，，最大的一次达到每秒7100万次要求(rps)以上。。。。。。。。新一代僵尸网络逐步烧毁了使用大量物联网设备的战术，，，，，，，，转而使用易被攻击和配置谬误的VPS服务器，，，，，，，，其强度比基于物联网的僵尸网络逾越5000倍。。。。。。。。勒索DDoS攻击同比增长60%，，，，，，，，占所有DDoS攻击的16%。。。。。。。。DDoS攻击重要针对的国度是以色列，，，，，，，，其次是美国、加拿大和土耳其。。。。。。。。

https://blog.cloudflare.com/ddos-threat-report-2023-q1/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研