Nissan 北美数据泄露影响凌驾 53000 名员工

首页 > 清静研究 > 清静转达 > 清静简讯

Nissan 北美数据泄露影响凌驾 53000 名员工

宣布时间 2024-05-17

1. Nissan 北美数据泄露影响凌驾 53000 名员工

5月16日，Nissan North America (Nissan) 去年遭受了数据泄露，其时威胁者瞄准了该公司的外部 VPN 并关闭系统以获取赎金。该汽车制造商于 2023 年 11 月上旬发明了这一误差，并于最近发明该事务袒露了凌驾 53,000 名现任和离任员工的小我私家数据。Nissan 透露，威胁行为者瞄准了其外部 VPN，然后关闭了某些公司系统，然后索要赎金。该公司指出，在攻击时代其系统均未加密。该公司与外部网络清静专家相助，能够评估情形、阻止事务并终止威胁。随后的视察显示，黑客会见了外地和网络共享上的一些文件，其中大部分包括商业信息。在向缅因州总审查长办公室发出的数据泄露通知中，该公司体现，袒露的详细信息包括小我私家标识符（例如姓名）和社会清静号码，并且威胁行为者会见的文件中不保存财务详细信息。日产指出，它不知道袒露的数据已被滥用。

https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-impacts-over-53-000-employees/

2. 麻省理工学院的学生使用ETH误差可窃取2500万美元

5月16日，凭证美国司法部宣布的起诉书，在约莫 12 秒内，两名受过高等教育的兄弟涉嫌通过改动以太坊区块链，以一种前所未见的加密钱币妄想窃取了 2500 万美元。在司法部的一份新闻稿中，美国审查官达米安·威廉姆斯 (Damian Williams) 体现，该妄想很是重大，以至于“使区块链的完整性受到质疑”。威廉姆斯说：“这对兄弟在天下上最负盛名的大学之一学习盘算机科学和数学，据称使用他们的专业手艺和教育来改动和使用全球数百万以太坊用户所依赖的协议。” “一旦他们将妄想付诸实验，他们的抢劫只花了 12 秒就完成了。” 24 岁的安东和 28 岁的詹姆斯·佩雷尔-布埃诺被捕，被指控串谋实验电汇诓骗、电汇诓骗和串谋洗钱。美国司法部体现，兄弟俩“每项罪名最高可判处 20 年羁系”。

https://news.hitb.org/content/mit-students-stole-25m-seconds-exploiting-eth-blockchain-bug

3. Linux系统内核的基础设施已被重大的恶意软件熏染两年

5月16日，从 2009 年最先，用于维护和分发 Linux 操作系统内核的基础设施已被重大的恶意软件熏染了两年，这些恶意软件想法控制了开发职员�；ぷ钛厦艿淖试粗唬捍娲⒓用艿� /etc/shadow 文件。有凌驾 550 名系统用户的密码数据。清静公司 ESET 的研究职员体现，此次攻击背后的未知攻击者熏染了 kernel.org 内的至少四台服务器，该互联网域支持着重大的 Linux 开发和分发网络。在获得网络上 551 个用户帐户的加密哈希值后，攻击者可能通过密码破解手艺和使用恶意软件内置的高级凭证窃取功效，将一半密码转换为明文密码。从那里，攻击者使用服务器发送垃圾邮件并举行其他邪恶运动。这四台服务器可能在差别时间被熏染和消毒，最后两台服务器在 2011 年的某个时间获得修复。kernel.org 的熏染事务于 2011 年曝光，其时内核维护职员透露，攻击者以某种方法想法获得对毗连到该域的服务器的不受限制的系统会见权限（即“root”），导致 448 个帐户遭到泄露。

https://news.hitb.org/content/linux-maintainers-were-infected-2-years-ssh-dwelling-backdoor-huge-reach

4. FBI捣毁BreachForums勒索网站和其Telegram频道

5月15日，FBI 与天下各地的警方团结控制了勒索软件经纪网站 BreachForums 的网站和 Telegram 频道。只管该网站的运营多次被关闭，但该网站仍然一直泛起，现在警员暂时控制了该网站。该网站现在写道：“在国际相助同伴的协助下，联邦视察局和司法部已关闭该网站。” “我们正在审查该网站的后端数据。若是您有信息需要举报 BreachForums 上的网络犯法运动，请联系优发国际网站官网。”这次行动是由五眼国家以及瑞士、冰岛和乌克兰的警员执行的。BreachForums 接受了之前被关闭的 RaidForums 网站，该网站在警方的另一次团结行动后于 2022 年关闭。这两个网站都生意被盗信息，并且是所谓的双重勒索攻击的要害，在这种攻击中，数据不但被加密以获取赎金，并且还被窃取，并用来威胁受害者，若是他们不付款，就会袒露数据。

https://www.theregister.com/2024/05/15/fbi_breachforums_ransomware/

5. Wi-Fi 标准中的缺陷可能导致 SSID 混淆攻击

5月16日，比利时鲁汶大学的研究职员发明了 IEEE 802.11 Wi-Fi 标准中的一个基本设计缺陷，该缺陷为攻击者提供了一种要领来诱骗受害者毗连到比他们想要毗连的网络清静性较低的无线网络。凭证 VPN 谈论网站 Top10VPN 的说法，此类攻击可能会使受害者面临更高的流量阻挡和使用危害。该网站与 KU Leuven 的一位研究职员相助，将在韩国首尔即将举行的聚会上举行演示之前宣布了误差详细信息。该误差编号为 CVE-2023-52424，影响所有操作系统上的所有 Wi-Fi 客户端。受影响的 Wi-Fi 网络包括基于普遍安排的 WPA3 协议、WEP 和 802.11X/EAP 的网络。研究职员提出了 Wi-Fi 标准的更新以及小我私家和组织可以用来降低危害的要领。

https://news.hitb.org/content/flaw-wi-fi-standard-can-enable-ssid-confusion-attacks

6. 黑客攻击 Foxit PDF Reader 用户窃取敏感数据

5月15日，研究职员发明了一个针对 Foxit Reader 用户的 PDF 误差，该误差使用了一个设计缺陷，该缺陷会通过默认的“确定”选项显示清静忠言，从而可能诱骗用户执行恶意代码。由于该误差主要针对 Foxit Reader，与行业标准 Adobe Acrobat Reader 相比，该误差是一种鲜为人知的 PDF 审查器，因此该误差被普遍使用并绕过了典范的检测要领。由于忠言新闻的设计缺陷，福昕阅读器保存严重的清静误差，若是用户在没有仔细思量的情形下单击两次，就会在不知不觉中危害其清静。该误差使攻击者能够从远程服务器下载并执行恶意代码，从而可能使他们能够未经授权会见用户的系统和数据。该误差已在现实天下的攻击中被起劲使用，用于种种恶意目的，包括特工运动和电子犯法。

https://gbhackers.com/hackers-attack-foxit-pdf-reader-users/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究