宜家法国公司用间谍软件非法监控员工被�？�120万美元；美国CVS Health数据库配置错误泄露凌驾10亿条记录

首页 > 宁静研究 > 宁静通报 > 宁静简讯

宜家法国公司用间谍软件非法监控员工被�？�120万美元；美国CVS Health数据库配置错误泄露凌驾10亿条记录

宣布时间 2021-06-17

1.宜家法国公司用间谍软件非法监控员工被�？�120万美元

瑞典家具集团宜家法国分公司因使用间谍软件非法监控员工被�？�120万美元。该事件发生在2009年至2012年间，宜家法国公司开发了一个间谍系统来监控员工和提出纠纷的客户。该系统为公司1996年至2002年的卖力人Jean-Louis Baillot建立的，其被处以两年缓刑和60630美元�？�。检察官体现，宜家法国公司利用警方消息来源，聘请了一家私人保安公司和私人侦探非法获取其员工的机密信息。该刑事视察于2012年启动，直到本周二才下令�？�。

原文链接：

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/

2.美国CVS Health数据库配置错误泄露凌驾10亿条记录

研究团队于2021年3月21日发现了一个不受密码�；さ氖菘�。经过进一步研究，该数据库与美国医疗保健公司CVS Health有关。数据库巨细为204GB，总计有1148327940条记录，包罗访客ID、会话ID、设备信息和日志系统如何从后端运行的蓝图等内容，以及有关药物、COVID-19疫苗和CVS种种产物的信息。CVS Health体现，该数据库由一个第三方供应商在管理，现在已经被�；て鹄�。

原文链接：

https://www.zdnet.com/article/billions-of-records-belonging-to-cvs-health-exposed-online/

3.美国丙烷供应商AmeriGas主动披露其近期的数据泄露事件

美国最大的丙烷供应商AmeriGas主动披露其近期发生的数据泄露事件。AmeriGas在美国的50个州为凌驾200万客户提供服务，拥有2500多个分销点。5月10日，向AmeriGas提供运输部 (DOT) 合规服务的供应商JJ Keller在其系统上检测到可疑活动，后发现其员工遭到了钓鱼攻击导致帐户被盗，该公司立刻开始确定此次泄露的范围。5月21日，JJ Keller通知AmeriGas此事件可能泄露了AmeriGas的123名员工的记录，包罗实验室ID、社会宁静号码、驾驶执照号码和出生日期。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-propane-distributor-discloses-8-second-data-breach/

4.ThroughTek P2P SDK明文泄露，影响数百万摄像头

CISA披露了ThroughTek的P2P SDK中的明文泄露漏洞，影响了数百万个摄像头。该漏洞追踪为CVE-2021-32934，CVSS v3基本评分为9.1。该组件已被多家宁静摄像头的原始设备制造商 (OEM) 以及物联网设备制造商使用，已被安装在数百万个设备中，例如婴儿和宠物监控摄像头、机器人和电池设备等。CISA体现，攻击者可利用该漏洞访问敏感信息，如相机音频/视频源等，截至现在还没被在野利用。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-166-01

5.以色列国防军前照料长的计算机遭到伊朗黑客的入侵

本周二，以色列时报称伊朗黑客攻击了以色列国防军的前照料长的计算机，并获得了他的整个计算机数据库的访问权限。Channel 10体现该黑客是Yaser Balaghi，据称他在后来吹嘘自己的行为时不知不觉地留下了痕迹，导致伊朗停止了针对全球1800人（包罗以色列陆军将军、波斯湾人权捍卫者和学者）的网络行动。在过去的两年中，以色列一直是许多网络攻击的目标。

原文链接：

https://news.softpedia.com/news/iran-said-to-hack-former-israeli-army-chief-of-staff-access-his-entire-computer-533222.shtml

6.Cybereason宣布企业遭到勒索攻击的损失的分析陈诉

Cybereason宣布了企业遭到勒索攻击的损失的分析陈诉。陈诉指出，平均每11秒就会发生一次勒索软件攻击，预计2021年组织的损失将到达200亿美元，比2020年增加225%。66%的组织陈诉称在勒索软件攻击后收入泛起损失；35%企业支付了35万至140万美元赎金，7%的企业支付的赎金凌驾140万美元；53%组织称其品牌和声誉受损，32%组织称C级人才流失；26%组织陈诉称攻击导致企业在一段时间内完全关闭。

原文链接：

https://www.cybereason.com/blog/report-ransomware-attacks-and-the-true-cost-to-business

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究