现代汽车爆发数据泄露涉及法国和意大利的客户

首页 > 清静研究 > 清静转达 > 清静简讯

现代汽车爆发数据泄露涉及法国和意大利的客户

宣布时间 2023-04-14

1、现代汽车爆发数据泄露涉及法国和意大利的客户

据媒体4月12日报道，，现代汽车披露了一起数据泄露事务，，影响其法国和意大利的客户。。。该公司在通知中称，，未经授权的第三方会见了客户数据库，，他们还在确定事务的规模。。。泄露信息包括电子邮件地点、家庭地点、电话号码和车辆识又名等，，受影响的人数尚不清晰。。。为应对这一事务，，该公司已将受影响的系统下线。。。今年2月份，，现代曾宣布紧迫更新，，修复可通过USB数据线盗车的误差。。。

https://securityaffairs.com/144732/data-breach/hyundai-suffered-data-breach.html

2、京瓷修复其Android打印应用中误差CVE-2023-25954

媒体4月12日称，，京瓷（Kyocera）修复其Android打印应用中撒播恶意软件的误差（CVE-2023-25954）。。。误差影响了KYOCERA Mobile Print、UTAX/TA Mobile Print和Olivetti Mobile Print。。。只管这些应用的宣布者差别，，但它们基于相同的代码，，因此都会受影响。。。这些应用程序允许从恶意第三方移动应用传输数据，，可下载恶意payload。。。并且，，通过使用京瓷移动打印应用的浏览器功效，，可会见恶意网站并下载和执行恶意文件，，导致移动装备信息泄露。。。京瓷已修复该误差，，即将推出的Android 14也有望减轻此类危害。。。

https://www.bleepingcomputer.com/news/security/kyocera-android-app-with-1m-installs-can-be-abused-to-drop-malware/

3、NorthOne Bank数据库设置过失泄露100万条财务纪录

据4月12日报道，，金融科技公司NorthOne Bank数据库设置过失，，泄露凌驾100万条财务纪录。。。数据库中果真的PDF文件包括使用应用程序支付产品和效劳的小我私家和企业的发票。。。涉及姓名、地点和电话号码等，，还包括有关付款用途、总金额和到期日的注释，，有些甚至包括税号等税务信息。。。研究职员于1月19日首次报告了这一发明，，数据库在1月31日被�；；て鹄础�。。现在尚不清晰这些纪录已袒露多长时间。。。

https://www.websiteplanet.com/news/northone-leak-report/

4、APT36使用恶意软件Crimson RAT攻击印度的教育行业

SentinelLabs在4月13日披露了APT36(Transparent Tribe)针对印度教育行业的攻击活动。。。攻击者使用武器化的Microsoft Office文档，，通过恶意宏或OLE嵌入手艺来分发Crimson RAT。。。研究职员视察到种种Crimson RAT .NET的实现，，编译时间在2022年7月至9月之间。。。其功效包括窃取系统信息、捕获屏幕截图、启动和阻止历程以及枚举文件和驱动器。。。Crimson RAT变体实现了差别强度的混淆手艺，，例如，，简朴的函数名称畸变和动态字符串剖析。。。

https://www.sentinelone.com/labs/transparent-tribe-apt36-pakistan-aligned-threat-actor-expands-interest-in-indian-education-sector/

5、Kaspersky宣布Lazarus的DeathNote活动的剖析报告

4月12日，，Kaspersky宣布了关于Lazarus Group的DeathNote活动的剖析报告。。。研究职员自2019年以来一直在跟踪该活动，，发明攻击目的在2020年4月爆发了重大转变，，同时还更新了熏染载体。。。DeathNote集群被用于针对东欧的汽车和学术行业，，它们都与国防工业有关。。。攻击者还将所有诱饵文件转换为与国防承包商和外交效劳相关的职位形貌。。。别的，，熏染链也获得了刷新，，不但依赖于武器化文档中的远程模板注入手艺，，还依赖于木马化的开源PDF审查工具。。。

https://securelist.com/the-lazarus-group-deathnote-campaign/109490/

6、Cloudflare宣布2023年Q1 DDoS威胁态势的剖析报告

4月11日，，Cloudflare宣布了2023年第一季度DDoS威胁态势的报告。。。报告指出，，超容量DDoS攻击有所增添，，最大的一次抵达每秒7100万次请求(rps)以上。。。新一代僵尸网络逐渐放弃了使用大宗物联网装备的战略，，转而使用易被攻击和设置过失的VPS效劳器，，其强度比基于物联网的僵尸网络横跨5000倍。。。勒索DDoS攻击同比增添60%，，占所有DDoS攻击的16%。。。DDoS攻击主要针对的国家是以色列，，其次是美国、加拿大和土耳其。。。

https://blog.cloudflare.com/ddos-threat-report-2023-q1/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究