Nissan 北美数据泄露影响凌驾 53000 名员工

首页 > 清静研究 > 清静转达 > 清静简讯

Nissan 北美数据泄露影响凌驾 53000 名员工

宣布时间 2024-05-17

1. Nissan 北美数据泄露影响凌驾 53000 名员工

5月16日，Nissan North America (Nissan) 去年遭受了数据泄露，其时威胁者瞄准了该公司的外部 VPN 并关闭系统以获取赎金。该汽车制造商于 2023 年 11 月上旬发明了这一误差，并于最近发明该事务袒露了凌驾 53,000 名现任和离任员工的小我私家数据。Nissan 透露，威胁行为者瞄准了其外部 VPN，然后关闭了某些公司系统，然后索要赎金。该公司指出，在攻击时代其系统均未加密。该公司与外部网络清静专家相助，能够评估情形、阻止事务并终止威胁。随后的视察显示，黑客会见了外地和网络共享上的一些文件，其中大部分包括商业信息。在向缅因州总审查长办公室发出的数据泄露通知中，该公司体现，袒露的详细信息包括小我私家标识符（例如姓名）和社会清静号码，并且威胁行为者会见的文件中不保存财务详细信息。日产指出，它不知道袒露的数据已被滥用。

https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-impacts-over-53-000-employees/

2. 麻省理工学院的学生使用ETH误差可窃取2500万美元

5月16日，凭证美国司法部宣布的起诉书，在约莫 12 秒内，两名受过高等教育的兄弟涉嫌通过改动以太坊区块链，以一种前所未见的加密钱币妄想窃取了 2500 万美元。在司法部的一份新闻稿中，美国审查官达米安·威廉姆斯 (Damian Williams) 体现，该妄想很是重大，以至于“使区块链的完整性受到质疑”。威廉姆斯说：“这对兄弟在天下上最负盛名的大学之一学习盘算机科学和数学，据称使用他们的专业手艺和教育来改动和使用全球数百万以太坊用户所依赖的协议。” “一旦他们将妄想付诸实验，他们的抢劫只花了 12 秒就完成了。” 24 岁的安东和 28 岁的詹姆斯·佩雷尔-布埃诺被捕，被指控串谋实验电汇诓骗、电汇诓骗和串谋洗钱。美国司法部体现，兄弟俩“每项罪名最高可判处 20 年羁系”。

https://news.hitb.org/content/mit-students-stole-25m-seconds-exploiting-eth-blockchain-bug

3. Linux系统内核的基础设施已被重大的恶意软件熏染两年

5月16日，从 2009 年最先，用于维护和分发 Linux 操作系统内核的基础设施已被重大的恶意软件熏染了两年，这些恶意软件想法控制了开发职员�；ぷ钛厦艿淖试粗唬捍娲⒓用艿� /etc/shadow 文件。有凌驾 550 名系统用户的密码数据。清静公司 ESET 的研究职员体现，此次攻击背后的未知攻击者熏染了 kernel.org 内的至少四台服务器，该互联网域支持着重大的 Linux 开发和分发网络。在获得网络上 551 个用户帐户的加密哈希值后，攻击者可能通过密码破解手艺和使用恶意软件内置的高级凭证窃取功效，将一半密码转换为明文密码。从那里，攻击者使用服务器发送垃圾邮件并举行其他邪恶运动。这四台服务器可能在差别时间被熏染和消毒，最后两台服务器在 2011 年的某个时间获得修复。kernel.org 的熏染事务于 2011 年曝光，其时内核维护职员透露，攻击者以某种方法想法获得对毗连到该域的服务器的不受限制的系统会见权限（即“root”），导致 448 个帐户遭到泄露。

https://news.hitb.org/content/linux-maintainers-were-infected-2-years-ssh-dwelling-backdoor-huge-reach

4. FBI捣毁BreachForums勒索网站和其Telegram频道

5月15日，FBI 与天下各地的警方团结控制了勒索软件经纪网站 BreachForums 的网站和 Telegram 频道。只管该网站的运营多次被关闭，但该网站仍然一直泛起，现在警员暂时控制了该网站。该网站现在写道：“在国际相助同伴的协助下，联邦视察局和司法部已关闭该网站。” “我们正在审查该网站的后端数据。若是您有信息需要举报 BreachForums 上的网络犯法运动，请联系尊龙凯时。”这次行动是由五眼国家以及瑞士、冰岛和乌克兰的警员执行的。BreachForums 接受了之前被关闭的 RaidForums 网站，该网站在警方的另一次团结行动后于 2022 年关闭。这两个网站都生意被盗信息，并且是所谓的双重勒索攻击的要害，在这种攻击中，数据不但被加密以获取赎金，并且还被窃取，并用来威胁受害者，若是他们不付款，就会袒露数据。

https://www.theregister.com/2024/05/15/fbi_breachforums_ransomware/

5. Wi-Fi 标准中的缺陷可能导致 SSID 混淆攻击

5月16日，比利时鲁汶大学的研究职员发明了 IEEE 802.11 Wi-Fi 标准中的一个基本设计缺陷，该缺陷为攻击者提供了一种要领来诱骗受害者毗连到比他们想要毗连的网络清静性较低的无线网络。凭证 VPN 谈论网站 Top10VPN 的说法，此类攻击可能会使受害者面临更高的流量阻挡和使用危害。该网站与 KU Leuven 的一位研究职员相助，将在韩国首尔即将举行的聚会上举行演示之前宣布了误差详细信息。该误差编号为 CVE-2023-52424，影响所有操作系统上的所有 Wi-Fi 客户端。受影响的 Wi-Fi 网络包括基于普遍安排的 WPA3 协议、WEP 和 802.11X/EAP 的网络。研究职员提出了 Wi-Fi 标准的更新以及小我私家和组织可以用来降低危害的要领。

https://news.hitb.org/content/flaw-wi-fi-standard-can-enable-ssid-confusion-attacks

6. 黑客攻击 Foxit PDF Reader 用户窃取敏感数据

5月15日，研究职员发明了一个针对 Foxit Reader 用户的 PDF 误差，该误差使用了一个设计缺陷，该缺陷会通过默认的“确定”选项显示清静忠言，从而可能诱骗用户执行恶意代码。由于该误差主要针对 Foxit Reader，与行业标准 Adobe Acrobat Reader 相比，该误差是一种鲜为人知的 PDF 审查器，因此该误差被普遍使用并绕过了典范的检测要领。由于忠言新闻的设计缺陷，福昕阅读器保存严重的清静误差，若是用户在没有仔细思量的情形下单击两次，就会在不知不觉中危害其清静。该误差使攻击者能够从远程服务器下载并执行恶意代码，从而可能使他们能够未经授权会见用户的系统和数据。该误差已在现实天下的攻击中被起劲使用，用于种种恶意目的，包括特工运动和电子犯法。

https://gbhackers.com/hackers-attack-foxit-pdf-reader-users/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究