英国政府承包商MPD FM数据库设置过失泄露员工信息

首页 > 清静研究 > 清静转达 > 清静简讯

英国政府承包商MPD FM数据库设置过失泄露员工信息

宣布时间 2023-08-14

1、英国政府承包商MPD FM数据库设置过失泄露员工信息

据媒体8月12日报道，，，，，研究职员发明了一个果真的Amazon S3存储库，，，，，袒露了16000多个敏感的文档。。。。。据推断，，，，，这些信息属于MDP FM，，，，，它是一家为英国NHS和税务海关总署等多个政府机构提供效劳的设施治理和清静公司。。。。。泄露的文件涉及大宗员工信息，，，，，包括护照、签证、身份证、驾驶执照、事情条约、地点证实和银行对账单等。。。。。现在，，，，，这些数据已被保�；；；；；て鹄矗�，，，，可是MPD FM尚未对此事务做出回复。。。。。

https://securityaffairs.com/149440/security/mpd-fm-data-leak.html

2、福特和林肯汽车使用的SYNC3系统保存缓冲区溢出误差

据8月12日报道，，，，，福特透露，，，，，福特和林肯部分车型使用的SYNC3系统保存缓冲区溢出误差，，，，，可能导致远程执行代码，，，，，但不会影响驾驶清静。。。。。SYNC3是一款现代信息娱乐系统，，，，，支持车载WiFi热门、电话毗连、语音下令和第三方应用程序等。。。。。该误差（CVE-2023-29468）位于汽车信息娱乐系统中集成的WiFi子系统的WL18xx MCP驱动程序中，，，，，在WiFi规模内的攻击者可使用特制帧触发缓冲区溢出。。。。。福特允许将很快推出补�。。。。。�，，，，供用户通过USB下载和装置。。。。。

https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/

3、南非某电力公司遭到使用SystemBC变体DroxiDat的攻击

Kaspersky在8月10日称其发明了使用DroxiDat针对南非某电力公司的攻击活动。。。。。攻击爆发在3月中旬，，，，，DroxiDat是SystemBC的一个约8kb的精简版变体，，，，，可作为系统剖析器和简朴的支持SOCKS5的机械人。。。。。值得注重的是，，，，，Cobalt Strike beacon和DroxiDat一起被安排，，，，，因此研究职员推测该事务处于勒索攻击的初始阶段。。。。。此次攻击中C2基础设施的一个涉及能源的域名所剖析出的IP，，，，，在几年前曾被用作APT活动，，，，，这批注该事务可能是APT攻击活动。。。。。

https://securelist.com/focus-on-droxidat-systembc/110302/

4、加拿大ADSC公司的系统被黑近150万人的信息泄露

8月11日报道称，，，，，艾伯塔省牙科效劳公司（ADSC）泄露了147万公民的小我私家信息。。。。。ADSC与艾伯塔省政府相助，，，，，为公民提供牙科效劳。。。。。7月9日，，，，，ADSC发明攻击者获得了部分基础设施的会见权限，，，，，装置恶意软件，，，，，并加密了部分统和数据。。。。。视察确定攻击爆发于5月7日至7月9日，，，，，攻击者在安排恶意软件之前会见并窃取了网络中的部分数据。。。。。泄露信息包括姓名、地点以及部分客户的银行信息。。。。。

https://www.databreaches.net/nearly-1-5-million-affected-by-data-breach-at-alberta-dental-service-corporation/

5、执法机构查封Lolek Hosted的效劳器并拘捕5名嫌疑人

媒体8月12日称，，，，，西欧执法机构已捣毁bulletproof hosting效劳提供商Lolek Hosted。。。。。欧洲刑警组织透露，，，，，5名治理职员被捕，，，，，所有效劳器被查封，，，，，LolekHosted.net已不再可用。。。。。波兰警方称，，，，，他们查获了数百台载有数TB数据的效劳器、盘算机装备和手机。。。。。Lolek被宣传为“100%隐私托管”效劳，，，，，被种种网络攻击者使用。。。。。据称，，，，，Lolek Hosted还协助了约莫50起NetWalker勒索攻击。。。。。

https://thehackernews.com/2023/08/lolek-bulletproof-hosting-servers.html

6、ESET披露针对驻白俄罗斯大使馆长达数年的特工活动

8月10日，，，，，ESET披露了MoustachedBouncer针对驻白俄罗斯大使馆长达数年的特工活动。。。。。MoustchedBouncer至少从2014年最先运营。。。。。攻击者可能使用了SORM等正当阻挡系统来执行AitM攻击，，，，，并分发恶意软件NightClub和Disco等。。。。。这两个恶意软件都支持其它特工插件，，，，，包括屏幕截图程序、录音机和文件窃取程序。。。。。ESET已确定有4个国家的大使馆受到此次活动的影响，，，，，其中两个来自欧洲，，，，，一个来自南亚，，，，，一个来自非洲。。。。。

https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究