丰田汽车长达十年的数据泄露事件影响约215万客户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

丰田汽车长达十年的数据泄露事件影响约215万客户

宣布时间 2023-05-15

1、丰田汽车长达十年的数据泄露事件影响约215万客户

据媒体5月12日报道，丰田汽车披露了其云环境从2013年11月6日到2023年4月17日的数据泄露事件，袒露了约2150000名客户的汽车位置信息。该事件是由于数据库配置错误导致任何人无需密码即可访问其内容。泄露了2012年1月2日至2023年4月17日期间使用该公司T-Connect G-Link、G-Link Lite或G-BOOK服务的客户信息，涉及车辆识别号、车辆位置记录和行车记录仪视频等。

https://www.infosecurity-magazine.com/news/toyota-admits-decade-long-data-leak/

2、Discord第三方支持署理遭到攻击导致部门信息泄露

媒体5月12日称，Discord正在通知受影响用户关于第三方支持署理的帐户遭到入侵导致的数据泄露事件。Discord透露，由于事件的性质，用户邮件地址、客户服务消息的内容以及与Discord之间发送的任何附件可能已经泄露。为应对这一事件，该公司立即禁用了被入侵的账户，并对受影响的计算机进行分析，以确定它是否熏染了恶意软件。目前，Discord发言人没有回复置评请求。

https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/

3、Bl00dy团伙利用PaperCut RCE漏洞攻击美国教育行业

据5月11日报道，勒索团伙Bl00dy近期利用PaperCut RCE（CVE-2023-27350）攻击美国的教育行业。攻击者于4月中旬就开始利用该漏洞，目前攻击仍在进行中，针对教育行业的攻击始于5月初。近期视察到的活动中，攻击者利用该漏洞绕过用户身份验证并以管理员身份访问服务器。使用此权限生成高权限的cmd.exe和powershell.exe进程，获得设备的远程访问并横向流传，最终会导致数据泄露和系统加密。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a

4、法国旅游公司La Malle Postale泄露9万用户个人信息

5月13日报道称，研究团队发现法国旅游公司La Malle Postale泄露了其客户的个人数据。1月11日，Cybernews发现了一个可果然访问的数据存储，存储了凌驾4GB的数据，包罗近90000客户的姓名、电子邮件和电话号码，13000多条公司与客户之间SMS消息，70000个客户凭证以及公司的驱动法式和管理员凭据等。目前，该数据数据库于4月底被�；て鹄�。

https://securityaffairs.com/146191/data-breach/personal-info-of-90k-hikers-leaked-by-french-tourism-company-la-malle-postale.html

5、Deep Instinct披露Linux后门BPFDoor新变体的细节

5月11日，Deep Instinct披露了Linux后门BPFDoor新变体的细节。BPFDoor是一种隐蔽的后门，从2017年开始活跃，但直到一年前才首次被发现。该新变体具有许多特点，包罗使用静态库加密，使用反向shell通信，以及所有命令均由C2服务器发送。首次执行时，BPFDoor在/var/run/initd.lock中创建并锁定一个运行时文件，然后将自己fork为一个子进程运行。BPFDoor仍未被宁静软件检测到，因此管理员只能依靠强大的网络流量和日志监控。

https://www.deepinstinct.com/blog/bpfdoor-malware-evolves-stealthy-sniffing-backdoor-ups-its-game

6、WordPress插件中漏洞CVE-2023-32243影响上百万网站

媒体5月11日报道称，WordPress插件Essential Addons for Elementor中漏洞可被远程攻击用来获得网站的管理员权限。这是一个包罗90个扩展的库，被凌驾100万个WordPress网站使用。该漏洞跟踪为CVE-2023-32243，是插件密码重置功效的未经身份验证的权限提升漏洞，影响版本5.4.0至5.7.1。研究人员称，通过利用该漏洞，只需知道用户名，就可以重置任何用户的密码，从而重置管理员密码并登录帐户。目前，修复法式已经宣布，建议所有用户尽快升级。

https://securityaffairs.com/146119/hacking/essential-addons-for-elementor-flaw.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究