首頁 > 安全研究 > 安全通報 > 安全簡訊

豐田汽車長達十年的數據泄露事件影響約215萬客戶

發布時間 2023-05-15

1、豐田汽車長達十年的數據泄露事件影響約215萬客戶


據媒體5月12日報道,豐田汽車披露了其云環境從2013年11月6日到2023年4月17日的數據泄露事件,暴露了約2150000名客戶的汽車位置信息。該事件是由于數據庫配置錯誤導致任何人無需密碼即可訪問其內容。泄露了2012年1月2日至2023年4月17日期間使用該公司T-Connect G-Link、G-Link Lite或G-BOOK服務的客戶信息,涉及車輛識別號、車輛位置記錄和行車記錄儀視頻等。


https://www.infosecurity-magazine.com/news/toyota-admits-decade-long-data-leak/


2、Discord第三方支持代理遭到攻擊導致部分信息泄露


媒體5月12日稱,Discord正在通知受影響用戶關于第三方支持代理的帳戶遭到入侵導致的數據泄露事件。Discord透露,由于事件的性質,用戶郵件地址、客戶服務消息的內容以及與Discord之間發送的任何附件可能已經泄露。為應對這一事件,該公司立即禁用了被入侵的賬戶,并對受影響的計算機進行分析,以確定它是否感染了惡意軟件。目前,Discord發言人沒有回復置評請求。


https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/


3、Bl00dy團伙利用PaperCut RCE漏洞攻擊美國教育行業


據5月11日報道,勒索團伙Bl00dy近期利用PaperCut RCE(CVE-2023-27350)攻擊美國的教育行業。攻擊者于4月中旬就開始利用該漏洞,目前攻擊仍在進行中,針對教育行業的攻擊始于5月初。近期觀察到的活動中,攻擊者利用該漏洞繞過用戶身份驗證并以管理員身份訪問服務器。使用此權限生成高權限的cmd.exe和powershell.exe進程,獲得設備的遠程訪問并橫向傳播,最終會導致數據泄露和系統加密。


https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a


4、法國旅游公司La Malle Postale泄露9萬用戶個人信息


5月13日報道稱,研究團隊發現法國旅游公司La Malle Postale泄露了其客戶的個人數據。1月11日,Cybernews發現了一個可公開訪問的數據存儲,存儲了超過4GB的數據,包括近90000客戶的姓名、電子郵件和電話號碼,13000多條公司與客戶之間SMS消息,70000個客戶憑證以及公司的驅動程序和管理員憑據等。目前,該數據數據庫于4月底被保護起來。


https://securityaffairs.com/146191/data-breach/personal-info-of-90k-hikers-leaked-by-french-tourism-company-la-malle-postale.html


5、Deep Instinct披露Linux后門BPFDoor新變體的細節


5月11日,Deep Instinct披露了Linux后門BPFDoor新變體的細節。BPFDoor是一種隱蔽的后門,從2017年開始活躍,但直到一年前才首次被發現。該新變體具有許多特點,包括使用靜態庫加密,使用反向shell通信,以及所有命令均由C2服務器發送。首次執行時,BPFDoor在/var/run/initd.lock中創建并鎖定一個運行時文件,然后將自己fork為一個子進程運行。BPFDoor仍未被安全軟件檢測到,因此管理員只能依靠強大的網絡流量和日志監控。


https://www.deepinstinct.com/blog/bpfdoor-malware-evolves-stealthy-sniffing-backdoor-ups-its-game


6、WordPress插件中漏洞CVE-2023-32243影響上百萬網站


媒體5月11日報道稱,WordPress插件Essential Addons for Elementor中漏洞可被遠程攻擊用來獲得網站的管理員權限。這是一個包含90個擴展的庫,被超過100萬個WordPress網站使用。該漏洞跟蹤為CVE-2023-32243,是插件密碼重置功能的未經身份驗證的權限提升漏洞,影響版本5.4.0至5.7.1。研究人員稱,通過利用該漏洞,只需知道用戶名,就可以重置任何用戶的密碼,從而重置管理員密碼并登錄帳戶。目前,修復程序已經發布,建議所有用戶盡快升級。


https://securityaffairs.com/146119/hacking/essential-addons-for-elementor-flaw.html

上一篇 下一篇