英国政府承包商MPD FM数据库配置错误泄露员工信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英国政府承包商MPD FM数据库配置错误泄露员工信息

宣布时间 2023-08-14

1、英国政府承包商MPD FM数据库配置错误泄露员工信息

据媒体8月12日报道，研究人员发现了一个果然的Amazon S3存储库，袒露了16000多个敏感的文档。据推断，这些信息属于MDP FM，它是一家为英国NHS和税务海关总署等多个政府机构提供服务的设施管理和宁静公司。泄露的文件涉及大量员工信息，包罗护照、签证、身份证、驾驶执照、事情合同、地址证明和银行对账单等。目前，这些数据已被�；て鹄�，但是MPD FM尚未对此事件做出回复。

https://securityaffairs.com/149440/security/mpd-fm-data-leak.html

2、福特和林肯汽车使用的SYNC3系统存在缓冲区溢出漏洞

据8月12日报道，福特透露，福特和林肯部门车型使用的SYNC3系统存在缓冲区溢出漏洞，可能导致远程执行代码，但不会影响驾驶宁静。SYNC3是一款现代信息娱乐系统，支持车载WiFi热点、电话连接、语音命令和第三方应用法式等。该漏洞（CVE-2023-29468）位于汽车信息娱乐系统中集成的WiFi子系统的WL18xx MCP驱动法式中，在WiFi范围内的攻击者可使用特制帧触发缓冲区溢出。福特允许将很快推出补丁，供用户通过USB下载和安装。

https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/

3、南非某电力公司遭到利用SystemBC变体DroxiDat的攻击

Kaspersky在8月10日称其发现了利用DroxiDat针对南非某电力公司的攻击活动。攻击发生在3月中旬，DroxiDat是SystemBC的一个约8kb的精简版变体，可作为系统分析器和简单的支持SOCKS5的机器人。值得注意的是，Cobalt Strike beacon和DroxiDat一起被部署，因此研究人员推测该事件处于勒索攻击的初始阶段。此次攻击中C2基础设施的一个涉及能源的域名所解析出的IP，在几年前曾被用作APT活动，这表明该事件可能是APT攻击活动。

https://securelist.com/focus-on-droxidat-systembc/110302/

4、加拿大ADSC公司的系统被黑近150万人的信息泄露

8月11日报道称，艾伯塔省牙科服务公司（ADSC）泄露了147万公民的个人信息。ADSC与艾伯塔省政府合作，为公民提供牙科服务。7月9日，ADSC发现攻击者获得了部门基础设施的访问权限，安装恶意软件，并加密了部门统和数据。视察确定攻击发生于5月7日至7月9日，攻击者在部署恶意软件之前访问并窃取了网络中的部门数据。泄露信息包罗姓名、地址以及部门客户的银行信息。

https://www.databreaches.net/nearly-1-5-million-affected-by-data-breach-at-alberta-dental-service-corporation/

5、执法机构查封Lolek Hosted的服务器并逮捕5名嫌疑人

媒体8月12日称，欧美执法机构已捣毁bulletproof hosting服务提供商Lolek Hosted。欧洲刑警组织透露，5名管理人员被捕，所有服务器被查封，LolekHosted.net已不再可用。波兰警方称，他们查获了数百台载有数TB数据的服务器、计算机设备和手机。Lolek被宣传为“100%隐私托管”服务，被种种网络攻击者使用。据称，Lolek Hosted还协助了约莫50起NetWalker勒索攻击。

https://thehackernews.com/2023/08/lolek-bulletproof-hosting-servers.html

6、ESET披露针对驻白俄罗斯大使馆长达数年的间谍活动

8月10日，ESET披露了MoustachedBouncer针对驻白俄罗斯大使馆长达数年的间谍活动。MoustchedBouncer至少从2014年开始运营。攻击者可能使用了SORM等合法拦截系统来执行AitM攻击，并分发恶意软件NightClub和Disco等。这两个恶意软件都支持其它间谍插件，包罗屏幕截图法式、录音机和文件窃取法式。ESET已确定有4个国家的大使馆受到此次活动的影响，其中两个来自欧洲，一个来自南亚，一个来自非洲。

https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究