美国某ERP软件提供商设置过失泄露50万印度用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

美国某ERP软件提供商设置过失泄露50万印度用户数据

宣布时间 2023-01-04

1、美国某ERP软件提供商设置过失泄露50万印度用户数据

据媒体1月3日报道，，，，研究职员扫描到美国加利福尼亚州某企业资源妄想(ERP)软件提供商设置过失的Elasticsearch效劳器。。。泄露数据涉及50多万印度求职者、该公司员工以及该公司的客户，，，，包括苹果和三星等。。。剖析显示，，，，其中包括凌驾575000人的数据，，，，巨细凌驾6.3GB，，，，并且天天都在增添新的数据。。。研究职员并未果真该公司的名称，，，，由于效劳器现在仍然可以果真会见。。。

https://www.hackread.com/erp-firm-expose-india-job-seekers-data/

2、Synology修复VPN Plus Server中误差CVE-2022-43931

据1月3日报道称，，，，NAS制造商Synology修复了影响其设置为VPN效劳器运行的路由器中的越界写入误差（CVE-2022-43931）。。。该误差保存于1.4.3-0534和1.4.4-0635之前的Synology VPN Plus Server的远程桌面功效中，，，，攻击者可以使用该误差执行恣意下令。。。误差的CVSS评分为10，，，，可在低重大性攻击中被使用，，，，而无需目的路由器的权限或用户的交互。。。VPN Plus Server允许治理员将Synology路由器设置为VPN效劳器，，，，来远程会见资源。。。此次更新还修复了SRM中的多个误差。。。

https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/

3、LockBit为加拿大儿科医院SickKids宣布免费的解密器

媒体1月1日称，，，，勒索团伙LockBit为针对加拿大儿科医院SickKids的攻击致歉，，，，并宣布免费的解密器。。。该团伙体现，，，，它的一个相助同伴违反了榨取对可能导致小我私家殒命的组织系统举行加密的规则，，，，现在已被封闭。。。SickKids在2022年12月18日遭到攻击，，，，其系统、电话线路和网站受到影响。。。LockBit提供的是Linux/VMware ESXi解密器，，，，由于没有特另外Windows解密器，，，，这批注攻击者只能对医院网络上的虚拟机举行加密。。。

https://securityaffairs.com/140193/cyber-crime/lockbit-apologized-attack-sickkids.html

4、马来西亚电信称凌驾25万Unifi Mobile客户的数据泄露

2022年12月30日报道，，，，马来西亚电信（Telekom Malaysia Bhd）透露，，，，12月28日有250248个Unifi Mobile客户受到数据泄露的影响。。。其中既包括Unifi Mobile的小我私家客户，，，，也包括中小型企业(SME)。。。泄露的数据类型主要涉及姓名、电话号码和电子邮件，，，，没有其它信息泄露。。。TM体现已通知受影响用户，，，，并向有关政府报告此事。。。该公司并未说明这是何种违规行为或是怎样爆发。。。

https://www.nst.com.my/business/2022/12/865784/250248-unifi-mobile-customers-affected-data-breach-says-tm

5、Emisoft宣布2022年美国勒索攻击态势的统计剖析报告

1月2日，，，，Emisoft宣布了关于2022年美国勒索攻击态势的统计剖析报告。。。报告指出，，，，2022年的勒索攻击影响了美国政府、教育和医疗笔直领域公共部分的200多个大型组织。。。与2021年相比，，，，针对地方政府的勒索攻击从77起增添到105起；；勒索软件熏染了美国89家教育机构、44所大学和45个学区，，，，黑客在至少58次攻击中窃取了数据；；针对医院和多医院卫生系统的攻击2022年增添到24起，，，，可能影响多达289家医院。。。

https://www.emsisoft.com/en/blog/43258/the-state-of-ransomware-in-the-us-report-and-statistics-2022/

6、Imperva宣布2022年DDoS攻击威胁态势的剖析报告。。。

Imperva在2022年12月27日宣布了2022年DDoS攻击威胁态势的剖析报告。。。自2021年以来，，，，DDoS攻击在数目和频率上都有上升的趋势，，，，每秒至少50万RPS的第7层DDoS攻击在已往一年中增添了81%。。。除了频率更高之外，，，，2022年最大攻击比2021年的大4.5倍。。。2021年下半年，，，，平均每月爆发2.2次大规模DDoS攻击，，，，2022年平均每月爆发4次大规模攻击。。。2021年的所有攻击均低于100万RPS，，，，但2022年大规模DDoS攻击的平均值为145万RPS，，，，其中最大攻击抵达1000万RPS。。。2021年，，，，大规模攻击主要针对政府、金融和汽车网站，，，，2022年则是针对汽车、盘算和电信领域。。。

https://www.imperva.com/blog/81-increase-in-large-volume-ddos-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究