丰田意大利公司营销工具的访问权限泄露长达一年半

首页 > 宁静研究 > 宁静通报 > 宁静简讯

丰田意大利公司营销工具的访问权限泄露长达一年半

宣布时间 2023-03-30

1、丰田意大利公司营销工具的访问权限泄露长达一年半

媒体3月29日报道称，丰田意大利公司意外泄露了其营销工具的访问权限。2月14日，Cybernews团队在丰田意大利官方网站上发现了一个环境文件(.env)。它果然了其Salesforce Marketing Cloud和Mapbox API的凭据，攻击者可能会滥用此信息来获取丰田客户的电话号码和邮件地址等信息，并执行钓鱼攻击。该环境文件于2021年5月21日首次被IoT搜索引擎编入索引，这意味着它已果然了一年半以上。目前，泄露数据已经被�；て鹄�。

https://cybernews.com/security/toyota-customer-data-leak/

2、QNAP宣布更新，修复其NAS设备中的Sudo提权漏洞

据3月29日报道，QNAP修复了基于Linux的网络附加存储(NAS)设备中的Sudo提权漏洞。该漏洞追踪为CVE-2023-22809，被描述为“在Sudo1.9.12p1版本中使用sudoedit时绕过sudoers计谋”。乐成利用该漏洞，攻击者可以通过将任意条目添加到要处置的文件列表后编辑未经授权的文件来提升权限。该公司已经解决了QTS和QuTS hero平台中的漏洞，并在努力提供QuTScloud和QVP宁静更新。

https://www.bleepingcomputer.com/news/security/qnap-warns-customers-to-patch-linux-sudo-flaw-in-nas-devices/

3、美国购债公司NCB遭到攻击近50万客户的财政信息泄露

据媒体3月29日报道，美国购债公司NCB Management Services遭到攻击，近50万客户的财政信息泄露。NCB于2月4日发现，未经授权的第三方于2月1日获得了NCB系统的访问权限，并于3月8日确认客户与美国银行信用卡账户相关的一些信息泄露。该事件涉及494969人的姓名、驾照号码、社会宁静号码、信用卡号码、路由号码、账户余额和账户状态等。美国银行将为受影响的个人提供Experian IdentityWorksSM两年的身份偷窃�；し�。

https://therecord.media/debt-buyer-cyberattack-data-breach

4、新APT43在过去的5年中一直攻击欧美日韩等地域的组织

3月28日报道称，新发现的黑客团伙APT43自2018年以来一直针对美国、欧洲、日本和韩国的政府、学术和智囊团相关组织。APT43使用鱼叉式钓鱼邮件来窃取目标的帐户凭据，然后以目标人物的身份登录并自行执行情报收集。APT43还利用恶意Android应用，针对加密货币领域。Mandiant陈诉说，其他研究人员在过去曾发现了APT43活动，但通常将其归因于Kimsuky或Thalium。

https://www.mandiant.com/resources/reports/apt43-north-korea-cybercrime-espionage

5、大量木马化Tor浏览器安装法式针对俄罗斯和东欧地域

3月28日，Kaspersky称其发现了大量木马化Tor浏览器安装法式，主要针对俄罗斯和东欧地域。这些安装法式包罗一个尺度版本的Tor浏览器，以及一个特别的可执行文件，隐藏在受密码�；さ腞AR中。Tor浏览器在前台启动时，该文件在后台提取恶意软件。该恶意软件会监视剪贴板中可识此外加密钱包地址，并在检测到时将其替换为攻击者的加密货币地址。在2022年8月至2023年2月期间，研究人员在52个国家/地域检测到16000个此类Tor安装法式的变体。

https://securelist.com/copy-paste-heist-clipboard-injector-targeting-cryptowallets/109186/

6、电信公司Lumen披露其近期遭到的两起攻击事件的详情

3月28日报道，电信公司Lumen Technologies披露了其近期遭到的两起攻击事件。首先，该公司在上周发现其部门支持分段托管服务的服务器熏染了勒索软件。在发现勒索攻击后，该公司加固了宁静软件并发现了另一起攻击事件。在这第二次事件中，攻击者入侵了公司的内部信息技术系统，安装恶意软件并窃取数据。Lumen已将此事通知执法部门，并向受影响的客户陈诉了这一事件。

https://securityaffairs.com/144113/hacking/lumen-suffered-ransomware-attack.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究