英国当局承包商MPD FM数据库配置谬误泄露员工信息

首页 > 安全钻研 > 安全传递 > 安全简讯

英国当局承包商MPD FM数据库配置谬误泄露员工信息

颁布功夫 2023-08-14

1、英国当局承包商MPD FM数据库配置谬误泄露员工信息

据媒体8月12日报路，，，，，钻研人员发现了一个公开的Amazon S3存储库，，，，，露出了16000多个敏感的文档。。。。。。据揣度，，，，，这些信息属于MDP FM，，，，，它是一家为英国NHS和税务海关总署等多个当局机构提供服务的设施治理和安全公司。。。。。。泄露的文件涉及大量员工信息，，，，，蕴含护照、签证、身份证、驾驶牌照、工作合同、地址证明和银行对账单等。。。。。。目前，，，，，这些数据已被保�；；；；；；て鹄矗�，，，，但是MPD FM尚未对此事务做出回复。。。。。。

https://securityaffairs.com/149440/security/mpd-fm-data-leak.html

2、福特和林肯汽车使用的SYNC3系统存在缓冲区溢露马脚

据8月12日报路，，，，，福特泄漏，，，，，福特和林肯部门车型使用的SYNC3系统存在缓冲区溢露马脚，，，，，可能导致远程执行代码，，，，，但不会影响驾驶安全。。。。。。SYNC3是一款现代信息娱乐系统，，，，，支持车载WiFi热点、电话衔接、语音号令和第三方利用法式等。。。。。。该缝隙（CVE-2023-29468）位于汽车信息娱乐系统中集成的WiFi子系统的WL18xx MCP驱动法式中，，，，，在WiFi领域内的攻击者可使用特造帧触发缓冲区溢出。。。。。。福特承诺将很快推出补�。。。。。。�，，，，供用户通过USB下载和装置。。。。。。

https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/

3、南非某电力公司遭到利用SystemBC变体DroxiDat的攻击

Kaspersky在8月10日称其发现了利用DroxiDat针对南非某电力公司的攻击活动。。。。。。攻击产生在3月中旬，，，，，DroxiDat是SystemBC的一个约8kb的精简版变体，，，，，可作为系统分析器和单一的支持SOCKS5的机械人。。。。。。值妥贴心的是，，，，，Cobalt Strike beacon和DroxiDat一路被部署，，，，，因而钻研人员揣摩该事务处于勒索攻击的初始阶段。。。。。。这次攻击中C2基础设施的一个涉及能源的域名所解析出的IP，，，，，在几年前曾被用作APT活动，，，，，这批注该事务可能是APT攻击活动。。。。。。

https://securelist.com/focus-on-droxidat-systembc/110302/

4、加拿大ADSC公司的系统被黑近150万人的信息泄露

8月11日报路称，，，，，艾伯塔省牙科服务公司（ADSC）泄露了147万公民的幼我信息。。。。。。ADSC与艾伯塔省当局合作，，，，，为公民提供牙科服务。。。。。。7月9日，，，，，ADSC发现攻击者获得了部门基础设施的接见权限，，，，，装置恶意软件，，，，，并加密了部门统和数据。。。。。。调查确定攻击产生于5月7日至7月9日，，，，，攻击者在部署恶意软件之前接见并窃取了网络中的部门数据。。。。。。泄露信息蕴含姓名、地址以及部门客户的银行信息。。。。。。

https://www.databreaches.net/nearly-1-5-million-affected-by-data-breach-at-alberta-dental-service-corporation/

5、法律机构查封Lolek Hosted的服务器并扣留5名嫌疑人

媒体8月12日称，，，，，欧美法律机构已捣毁bulletproof hosting服务提供商Lolek Hosted。。。。。。欧洲刑警组织泄漏，，，，，5名治理人员被捕，，，，，所有服务器被查封，，，，，LolekHosted.net已不再可用。。。。。。波兰警方称，，，，，他们查获了数百台载罕见TB数据的服务器、推算机设备和手机。。。。。。Lolek被宣传为“100%隐衷托管”服务，，，，，被各类网络攻击者使用。。。。。。据称，，，，，Lolek Hosted还协助了约莫50起NetWalker勒索攻击。。。。。。

https://thehackernews.com/2023/08/lolek-bulletproof-hosting-servers.html

6、ESET披露针对驻白俄罗斯大使馆长达数年的间谍活动

8月10日，，，，，ESET披露了MoustachedBouncer针对驻白俄罗斯大使馆长达数年的间谍活动。。。。。。MoustchedBouncer至少从2014年起头运营。。。。。。攻击者可能使用了SORM等合法拦截系统来执行AitM攻击，，，，，并分发恶意软件NightClub和Disco等。。。。。。这两个恶意软件都支吃熹它间谍插件，，，，，蕴含屏幕截图法式、灌音机和文件窃取法式。。。。。。ESET已确定有4个国度的大使馆受到这次活动的影响，，，，，其中两个来自欧洲，，，，，一个来自南亚，，，，，一个来自非洲。。。。。。

https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研