现代汽车发生数据泄露涉及法国和意大利的客户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

现代汽车发生数据泄露涉及法国和意大利的客户

宣布时间 2023-04-14

1、现代汽车发生数据泄露涉及法国和意大利的客户

据媒体4月12日报道，现代汽车披露了一起数据泄露事件，影响其法国和意大利的客户。该公司在通知中称，未经授权的第三方访问了客户数据库，他们还在确定事件的范围。泄露信息包罗电子邮件地址、家庭地址、电话号码和车辆识别号等，受影响的人数尚不清楚。为应对这一事件，该公司已将受影响的系统下线。今年2月份，现代曾宣布紧急更新，修复可通过USB数据线盗车的漏洞。

https://securityaffairs.com/144732/data-breach/hyundai-suffered-data-breach.html

2、京瓷修复其Android打印应用中漏洞CVE-2023-25954

媒体4月12日称，京瓷（Kyocera）修复其Android打印应用中流传恶意软件的漏洞（CVE-2023-25954）。漏洞影响了KYOCERA Mobile Print、UTAX/TA Mobile Print和Olivetti Mobile Print。尽管这些应用的宣布者差异，但它们基于相同的代码，因此都市受影响。这些应用法式允许从恶意第三方移动应用传输数据，可下载恶意payload。而且，通过使用京瓷移动打印应用的浏览器功效，可访问恶意网站并下载和执行恶意文件，导致移动设备信息泄露。京瓷已修复该漏洞，即将推出的Android 14也有望减轻此类风险。

https://www.bleepingcomputer.com/news/security/kyocera-android-app-with-1m-installs-can-be-abused-to-drop-malware/

3、NorthOne Bank数据库配置错误泄露100万条财政记录

据4月12日报道，金融科技公司NorthOne Bank数据库配置错误，泄露凌驾100万条财政记录。数据库中果然的PDF文件包罗使用应用法式支付产物和服务的个人和企业的发票。涉及姓名、地址和电话号码等，还包罗有关付款用途、总金额和到期日的注释，有些甚至包罗税号等税务信息。研究人员于1月19日首次陈诉了这一发现，数据库在1月31日被�；て鹄�。目前尚不清楚这些记录已袒露多长时间。

https://www.websiteplanet.com/news/northone-leak-report/

4、APT36利用恶意软件Crimson RAT攻击印度的教育行业

SentinelLabs在4月13日披露了APT36(Transparent Tribe)针对印度教育行业的攻击活动。攻击者利用武器化的Microsoft Office文档，通过恶意宏或OLE嵌入技术来分发Crimson RAT。研究人员视察到种种Crimson RAT .NET的实现，编译时间在2022年7月至9月之间。其功效包罗窃取系统信息、捕捉屏幕截图、启动和停止进程以及列举文件和驱动器。Crimson RAT变体实现了差异强度的混淆技术，例如，简单的函数名称畸变和动态字符串解析。

https://www.sentinelone.com/labs/transparent-tribe-apt36-pakistan-aligned-threat-actor-expands-interest-in-indian-education-sector/

5、Kaspersky宣布Lazarus的DeathNote活动的分析陈诉

4月12日，Kaspersky宣布了关于Lazarus Group的DeathNote活动的分析陈诉。研究人员自2019年以来一直在跟踪该活动，发现攻击目标在2020年4月发生了重大转变，同时还更新了熏染载体。DeathNote集群被用于针对东欧的汽车和学术行业，它们都与国防工业有关。攻击者还将所有诱饵文件转换为与国防承包商和外交服务相关的职位描述。此外，熏染链也得到了革新，不仅依赖于武器化文档中的远程模板注入技术，还依赖于木马化的开源PDF检察工具。

https://securelist.com/the-lazarus-group-deathnote-campaign/109490/

6、Cloudflare宣布2023年Q1 DDoS威胁态势的分析陈诉

4月11日，Cloudflare宣布了2023年第一季度DDoS威胁态势的陈诉。陈诉指出，超容量DDoS攻击有所增加，最大的一次到达每秒7100万次请求(rps)以上。新一代僵尸网络逐渐放弃了使用大量物联网设备的计谋，转而使用易被攻击和配置错误的VPS服务器，其强度比基于物联网的僵尸网络高出5000倍。勒索DDoS攻击同比增加60%，占所有DDoS攻击的16%。DDoS攻击主要针对的国家是以色列，其次是美国、加拿大和土耳其。

https://blog.cloudflare.com/ddos-threat-report-2023-q1/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究