首页 > 清静研究 > 清静转达 > 清静简讯

Daimler Git存储库袒露导致疾驰OLU源代码泄露；航空公司EasyJet 900万客户信息泄露

宣布时间 2020-05-20

1.Daimler 580多个Git存储库袒露，疾驰组件OLU源代码泄露

尊龙凯时·(中国区)人生就是搏!

据ZDNet报道，Daimler 580多个Git存储库袒露，其中包括装置在Mercedez疾驰货车中的板载逻辑单位（OLU）的源代码。工程师Till Kottmann发明，他在Mercedez疾驰的代码托管网站Daimler中使用恣意电子邮件注册一个账号，便可以会见其凌驾580个Git存储库。此次泄露的数据包括OLU源代码、Raspberry Pi映像、服务器映像、用于治理远程OLU的内部Daimler组件、内部文档、代码示例等。威胁情报公司Under体现，他们通过审查还发明了Daimler内部系统的密码和API令牌，可被黑客用来入侵Daimler云和内部网络。

原文链接：

https://www.zdnet.com/article/mercedes-benz-onboard-logic-unit-olu-source-code-leaks-online/

2.德州再遭勒索软件攻击，针对其交通运输部系统

尊龙凯时·(中国区)人生就是搏!

一个月内德克萨斯州又遭到了第二次勒索软件攻击，此次攻击针对的是该州的交通运输部系统，现在该系统已被迫关闭。德州交通运输部（TxDOT）确认，5月14日其遭到了勒索软件攻击，有未经授权会见该机构网络，该机构发明后连忙接纳步伐，避免进一步攻击。5月8日，德克萨斯州遭到第一次攻击，勒索软件病毒熏染了该州的法院系统。现在，尚不清晰两次攻击是否有关联，也没有关于这两次攻击的详细信息。

原文链接：

https://securityaffairs.co/wordpress/103410/cyber-crime/txdot-ransomware-attack.html

3.英国航空公司EasyJet遭攻击，900万客户信息泄露

尊龙凯时·(中国区)人生就是搏!

英国最大的航空公司EasyJe体现，他们遭到了网络攻击，并泄露了900万客户的信息。在这次攻击中，黑客会见了该公司900万客户的电子邮件地点和旅行信息，尚有其中2208位客户的信用卡详细信息。EasyJet在发明此事务后，便通知了英国国家网络清静中心和ICO，并体现现在他们正在通知受影响客户，预计在2020年5月26日之前所有受影响客户都将收到通知。现在尚无此事务的详细信息。

原文链接：

https://www.bleepingcomputer.com/news/security/easyjet-hacked-data-breach-affects-9-million-customers/

4.黑客冒充美国财务部用垂纶邮件分发基于Node.js的RAT

尊龙凯时·(中国区)人生就是搏!

Abuse.ch发明了新的垂纶攻击运动，黑客伪装成美国财务部来分发基于Node.js的远程会见木马（RAT）和窃取密码的恶意软件。首先黑客会声称由于银行信息不准确，未支付政府条约的款子，之后会通过电子邮件提醒用户检查附件文档是否有误。邮件附件中包括名为CONTRACT PAYMENT.jar的文件，用户执行后将下载Node.js和Wizard.js剧本并存储在％UserProfile \ qnodejs-node-v13.13.0-win-x64文件夹中。该Node.js恶意软件QNodeService具有自我更新、获取机械信息（例如IP地点、机械名称、位置、用户名和操作系统版本）、执行下令、删除和写入文件、从种种应用程序（例如Chrome和Firefox）中窃取密码的功效。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-us-dept-of-treasury-emails-spreads-new-nodejs-malware/

5.FBI宣布忠言，勒索软件ProLock使用Qakbot攻击目的网络

尊龙凯时·(中国区)人生就是搏!

FBI宣布了一个清静警报，说明晰新型勒索软件ProLock可以使用Qakbot攻击目的网络。该病毒于2020年3月首次被发明，已被用于医疗保健组织、政府机构、金融机构和零售组织的攻击运动中。FBI发明ProLock可以通过Qakbot会见被黑的网络，因此一旦发明熏染了Qakbot的盘算机，必需尽快将其与网络的其余部分隔离。另外，FBI还忠言黑客团伙在受害者支付赎金后提供的解密器可能无法正常事情，会破损大于64MB的文件，并可能导致100MB以上的文件每1KB丧失约莫1个字节。

原文链接：

https://www.zdnet.com/article/fbi-prolock-ransomware-gains-access-to-victim-networks-via-qakbot-infections/

6.Verizon宣布2020年数据泄露视察报告，DoS攻击增多

尊龙凯时·(中国区)人生就是搏!

Verizon宣布了2020年数据泄露视察报告，剖析了16个笔直行业的32002起清静事务和3950起数据泄露事务。报告显示，已往一年DoS攻击的数目有所增添（1.3万起，占清静事务的40％），与此同时，网络特工攻击镌汰，在数据泄露事务中的占比从13.5％下降到3.2％。在数据泄露方面，快要一半（45％）的事务是由于现实攻击，而22％则由于社会工程攻击。22％的入侵涉及到恶意软件，而17％是由过失造成的。8％的泄露源自于授权用户的误用。

原文链接：

https://threatpost.com/verizon-data-breach-report-dos-skyrockets-espionage-dips/155843/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Daimler Git存储库袒露导致疾驰OLU源代码泄露；航空公司EasyJet 900万客户信息泄露

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Daimler Git存储库袒露导致疾驰OLU源代码泄露；航空公司EasyJet 900万客户信息泄露

7*24小时服务热线

Daimler Git存储库袒露导致疾驰OLU源代码泄露；航空公司EasyJet 900万客户信息泄露