首頁 > 安全研究 > 安全通報 > 安全簡訊

豐田云服務配置錯誤泄露亞洲和大洋洲客戶信息約七年

發布時間 2023-06-02

1、豐田云服務配置錯誤泄露亞洲和大洋洲客戶信息約七年


據5月31日報道,豐田汽車發現了另外兩個配置錯誤的云服務,泄露了車主的個人信息超過七年。第一個云服務在2016年10月至2023年5月期間泄露了亞洲和大洋洲豐田客戶的個人信息,該汽車制造商尚未說明有多少客戶受到此次事件的影響。第二個云服務在2015年2月9日至2023年5月12日期間暴露,包括日本約260000個客戶的汽車導航系統相關的信息。受影響的車輛是豐田子品牌雷克薩斯的車型。豐田表示,它已經實施了一個系統,可以定期監控其所有環境中的云配置和數據庫設置,以防止未來再次出現此類問題。


https://www.bleepingcomputer.com/news/security/toyota-finds-more-misconfigured-servers-leaking-customer-info/


2、生物技術公司Enzo Biochem近250萬人的臨床數據被盜


據媒體6月1日報道,生物技術公司Enzo Biochem遭到勒索攻擊,導致約2470000人的臨床測試信息泄露。Enzo制造和銷售基于DNA的測試以檢測病毒和細菌疾病,包括COVID-19和癌癥。該公司在4月11日發現客戶姓名和測試信息,以及約600000個社會安全號碼被訪問,目前沒有勒索團伙表示對此次攻擊負責。Enzo稱已將其系統與互聯網斷開連接,現在仍在調查此事件。


https://therecord.media/clinical-test-data-of-enzio-biochem-stolen


3、亞馬遜因Ring和Alexa侵犯隱私面臨3000萬美元罰款


 媒體5月31日稱,亞馬遜將支付3000萬美元的罰款,以解決美國FTC對其Ring和Alexa相關的侵犯隱私的指控。投訴稱,Ring授予其員工和承包商訪問私人視頻的權限,這侵犯了客戶的隱私。它還沒有實施基本的隱私和安全措施,黑客可入侵帳戶來控制消費者的相機和視頻。根據擬議的命令,Ring必須向消費者支付580萬美元的退款。在另一起案件中,FTC和DOJ指控亞馬遜違反兒童隱私法,未能應父母的要求刪除他們的錄音和地理位置信息。根據擬議的命令,亞馬遜必須支付2500萬美元。


https://www.bleepingcomputer.com/news/technology/amazon-faces-30-million-fine-over-ring-alexa-privacy-violations/


4、BlackCat聲稱對法律技術平臺Casepoint的攻擊負責


6月1日報道稱,勒索團伙BlackCat在其網站列出了Casepoint。Casepoint提供了一個法律技術平臺,被多個美國機構使用,包括SEC、FBI和美國法院。該團伙稱已竊取2TB的敏感數據,涉及律師、SEC、DoD、FBI和警察等。該黑客團伙公開了被入侵基礎設施的部分資源的憑據以及據稱是被盜文件的一些圖片,以督促Casepoint開始談判。BlackCat自2021年11月開始活躍,贖金要求從幾萬美元到數千萬美元不等。


https://securityaffairs.com/146915/cyber-crime/blackcat-ransomware-casepoint.html


5、Group-IB稱Dark Pink繼續針對亞太地區的軍政等行業


5月31日,Group-IB披露了Dark Pink近期新一輪的攻擊活動。該團伙自2021年中以來一直活躍,主要針對亞太地區的組織。根據最新調查結果,Group-IB確認了5個新的被攻擊組織,包括文萊、印度尼西亞、泰國和越南的政府、軍隊和非營利組織,以及比利時的教育組織。攻擊始于釣魚郵件中的ISO文檔,它使用DLL側加載來啟動后門TelePowerBot和KamiKakaBot。此外,植入程序從內存中加載,不接觸磁盤,這有助于繞過檢測。在最近的一次攻擊中,Dark Pink使用服務Webhook通過HTTP協議泄露被盜數據。


https://www.group-ib.com/blog/dark-pink-episode-2/


6、AT&T發現新的SeroXen RAT主要被用于攻擊游戲社區


5月30日,AT&T發布了關于新的SeroXen RAT的分析報告。該惡意軟件于2022年底出現,打著Win 11和Win 10合法遠程訪問工具的幌子出售,但在黑客論壇上被宣傳為遠程訪問木馬。SeroXen基于各種開源項目,包括Quasar RAT、r77 rootkit和NirCmd命令行工具。研究人員稱,自創建以來已經出現了數百個樣本,主要針對游戲社區,但隨著該工具越來越受歡迎,目標范圍可能會擴大到包括大型公司和組織。


https://cybersecurity.att.com/blogs/labs-research/seroxen-rat-for-sale 

上一篇 下一篇