法国电力供应商因使用弱MD5算法存储用户密码被�？�

首页 > 宁静研究 > 宁静通报 > 宁静简讯

法国电力供应商因使用弱MD5算法存储用户密码被�？�

宣布时间 2022-12-02

1、法国电力供应商因使用弱MD5算法存储用户密码被�？�

据媒体11月30日报道，电力供应商法国电力公司(EDF)因违反欧盟通用数据�；ぬ趵�(GDPR)，被法国数据�；ぜ喙芑狗？�60万欧元。国家信息和自由委员会(CNIL)体现，该公司在2022年7月使用MD5算法对25800多个帐户进行hash处置来存储密码。此外，与2414254个账户相关的密码仅经过hash处置而未加盐，使账户持有人面临潜在的网络威胁。该视察还指责EDF未能遵守GDPR数据保留政策，并提供了关于所收集数据来源的禁绝确信息。

https://thehackernews.com/2022/11/french-electricity-provider-fined-for.html

2、现代汽车移动应用中存在可远程解锁和启动车辆的漏洞

据12月1日报道，现代和Genesis的移动应用MyHyundai和MyGenesis可被用来远程解锁和启动车辆。在拦截了这两个应用发生的流量后，研究人员对其进行了分析，发现验证是凭据用户的电子邮件地址完成的，该地址包罗在POST请求的JSON正文中。研究人员向现代终端发送了伪造的HTTP请求绕过了有效性检查，并可以解锁车辆。研究人员还发现，使用SiriusXM智能汽车平台的车辆也存在类似问题，涉及宝马、本田、英菲尼迪、捷豹、路虎、雷克萨斯、日产、斯巴鲁和丰田等。

https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/

3、哥伦比亚医疗机构Keralty遭到RansomHouse的勒索攻击

媒体11月30日称，哥伦比亚的一家医疗保健提供商Keralty遭到RansomHouse的勒索攻击。攻击发生在上周日，Keralty及其子公司EPS Sanitas和Colsanitas的IT运营、医疗预约部署及网站都受到了影响。本周一，Keralty体现他们遇到了技术问题但没有透露原因。该公司又在周二发表声明，确认中断是由网络攻击造成的。RansomHouse体现对此次攻击卖力，并称已窃取3 TB数据。

https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/

4、索尼和Lexar的加密提供商ENC Security的业务数据泄露

CyberNews在11月30日透露，荷兰软件公司ENC Security自2021年5月以来一直在泄露重要的业务数据。该公司在全球拥有1200万用户，通过其DataVault加密软件提供“军用级数据�；ぁ苯饩龇桨�。泄露的信息包罗销售渠道的SMTP凭据、单一支付平台的Adyen密钥、电子邮件营销公司的Mailchimp API密钥、许可支付API密钥、HMAC消息身份验证代码，以及以.pem格式存储的公共和私人密钥。这些信息从2021年5月27日到2022年11月9日可以访问。ENC Security透露，该漏洞与第三方供应商的错误配置有关，问题现已解决。

https://cybernews.com/security/encsecurity-leaked-sensitive-data/

5、医疗软件公司Connexin Software 220万患者信息泄露

11月30日报道，Connexin Software近期通知HHS其数据泄露事件影响了2216365个患者。该公司是一家为儿科医疗团队提供电子病历和执业管理软件、计费服务和业务分析工具的供应商。8月26日，Connexin在内网检测到数据异常，之后立即展开视察。9月13日，确认未经授权的第三方能够访问用于数据转换和故障排除的一组离线病人数据。目前，Connexin重置了所有公司帐户的密码，将患者数据移至更宁静的环境中，并通过Kroll为受影响患者提供一年的身份监控服务。

https://www.databreaches.net/connexin-software-notifies-parents-of-2-2-million-pediatric-patients-of-hack/

6、ESET宣布关于ScarCruft新后门Dolphin的分析陈诉

11月30日，ESET宣布了关于APT团伙ScarCruft的新后门Dolphin的分析陈诉。自2021年4月首次发现Dolphin以来，研究人员已经视察到多个版本的后门。Dolphin是一个C++可执行文件，使用Google Drive作为命C2服务器并存储被盗文件。它的搜索功效通过使用Windows便携设备API扩展到任何连接到被攻击主机的手机，它还可以通过更改相关设置来降低目标Google帐户的宁静性。

https://www.welivesecurity.com/2022/11/30/whos-swimming-south-korean-waters-meet-scarcrufts-dolphin/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究