首頁 > 安全研究 > 安全通報 > 安全簡訊

法國電力供應商因使用弱MD5算法存儲用戶密碼被罰款

發布時間 2022-12-02
1、法國電力供應商因使用弱MD5算法存儲用戶密碼被罰款

據媒體11月30日報道,電力供應商法國電力公司(EDF)因違反歐盟通用數據保護條例(GDPR),被法國數據保護監管機構罰款60萬歐元。國家信息和自由委員會(CNIL)表示,該公司在2022年7月使用MD5算法對25800多個帳戶進行hash處理來存儲密碼。此外,與2414254個賬戶相關的密碼僅經過hash處理而未加鹽,使賬戶持有人面臨潛在的網絡威脅。該調查還指責EDF未能遵守GDPR數據保留政策,并提供了關于所收集數據來源的不準確信息。

https://thehackernews.com/2022/11/french-electricity-provider-fined-for.html

2、現代汽車移動應用中存在可遠程解鎖和啟動車輛的漏洞

據12月1日報道,現代和Genesis的移動應用MyHyundai和MyGenesis可被用來遠程解鎖和啟動車輛。在攔截了這兩個應用產生的流量后,研究人員對其進行了分析,發現驗證是根據用戶的電子郵件地址完成的,該地址包含在POST請求的JSON正文中。研究人員向現代終端發送了偽造的HTTP請求繞過了有效性檢查,并可以解鎖車輛。研究人員還發現,使用SiriusXM智能汽車平臺的車輛也存在類似問題,涉及寶馬、本田、英菲尼迪、捷豹、路虎、雷克薩斯、日產、斯巴魯和豐田等。

https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/

3、哥倫比亞醫療機構Keralty遭到RansomHouse的勒索攻擊

媒體11月30日稱,哥倫比亞的一家醫療保健提供商Keralty遭到RansomHouse的勒索攻擊。攻擊發生在上周日,Keralty及其子公司EPS Sanitas和Colsanitas的IT運營、醫療預約安排及網站都受到了影響。本周一,Keralty表示他們遇到了技術問題但沒有透露原因。該公司又在周二發表聲明,確認中斷是由網絡攻擊造成的。RansomHouse表示對此次攻擊負責,并稱已竊取3 TB數據。

https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/

4、索尼和Lexar的加密提供商ENC Security的業務數據泄露

CyberNews在11月30日透露,荷蘭軟件公司ENC Security自2021年5月以來一直在泄露重要的業務數據。該公司在全球擁有1200萬用戶,通過其DataVault加密軟件提供“軍用級數據保護”解決方案。泄露的信息包括銷售渠道的SMTP憑據、單一支付平臺的Adyen密鑰、電子郵件營銷公司的Mailchimp API密鑰、許可支付API密鑰、HMAC消息身份驗證代碼,以及以.pem格式存儲的公共和私人密鑰。這些信息從2021年5月27日到2022年11月9日可以訪問。ENC Security透露,該漏洞與第三方供應商的錯誤配置有關,問題現已解決。

https://cybernews.com/security/encsecurity-leaked-sensitive-data/

5、醫療軟件公司Connexin Software 220萬患者信息泄露

11月30日報道,Connexin Software近期通知HHS其數據泄露事件影響了2216365個患者。該公司是一家為兒科醫療團隊提供電子病歷和執業管理軟件、計費服務和業務分析工具的供應商。8月26日,Connexin在內網檢測到數據異常,之后立即展開調查。9月13日,確認未經授權的第三方能夠訪問用于數據轉換和故障排除的一組離線病人數據。目前,Connexin重置了所有公司帳戶的密碼,將患者數據移至更安全的環境中,并通過Kroll為受影響患者提供一年的身份監控服務。

https://www.databreaches.net/connexin-software-notifies-parents-of-2-2-million-pediatric-patients-of-hack/

6、ESET發布關于ScarCruft新后門Dolphin的分析報告

11月30日,ESET發布了關于APT團伙ScarCruft的新后門Dolphin的分析報告。自2021年4月首次發現Dolphin以來,研究人員已經觀察到多個版本的后門。Dolphin是一個C++可執行文件,使用Google Drive作為命C2服務器并存儲被盜文件。它的搜索功能通過使用Windows便攜設備API擴展到任何連接到被攻擊主機的手機,它還可以通過更改相關設置來降低目標Google帳戶的安全性。

https://www.welivesecurity.com/2022/11/30/whos-swimming-south-korean-waters-meet-scarcrufts-dolphin/
上一篇 下一篇