丰田云服务配置错误泄露亚洲和大洋洲客户信息约七年

首页 > 宁静研究 > 宁静通报 > 宁静简讯

丰田云服务配置错误泄露亚洲和大洋洲客户信息约七年

宣布时间 2023-06-02

1、丰田云服务配置错误泄露亚洲和大洋洲客户信息约七年

据5月31日报道，丰田汽车发现了另外两个配置错误的云服务，泄露了车主的个人信息凌驾七年。第一个云服务在2016年10月至2023年5月期间泄露了亚洲和大洋洲丰田客户的个人信息，该汽车制造商尚未说明有几多客户受到此次事件的影响。第二个云服务在2015年2月9日至2023年5月12日期间袒露，包罗日本约260000个客户的汽车导航系统相关的信息。受影响的车辆是丰田子品牌雷克萨斯的车型。丰田体现，它已经实施了一个系统，可以定期监控其所有环境中的云配置和数据库设置，以防止未来再次泛起此类问题。

https://www.bleepingcomputer.com/news/security/toyota-finds-more-misconfigured-servers-leaking-customer-info/

2、生物技术公司Enzo Biochem近250万人的临床数据被盗

据媒体6月1日报道，生物技术公司Enzo Biochem遭到勒索攻击，导致约2470000人的临床测试信息泄露。Enzo制造和销售基于DNA的测试以检测病毒和细菌疾病，包罗COVID-19和癌症。该公司在4月11日发现客户姓名和测试信息，以及约600000个社会宁静号码被访问，目前没有勒索团伙体现对此次攻击卖力。Enzo称已将其系统与互联网断开连接，现在仍在视察此事件。

https://therecord.media/clinical-test-data-of-enzio-biochem-stolen

3、亚马逊因Ring和Alexa侵犯隐私面临3000万美元�？�

媒体5月31日称，亚马逊将支付3000万美元的�？�，以解决美国FTC对其Ring和Alexa相关的侵犯隐私的指控。投诉称，Ring授予其员工和承包商访问私人视频的权限，这侵犯了客户的隐私。它还没有实施基本的隐私和宁静措施，黑客可入侵帐户来控制消费者的相机和视频。凭据拟议的命令，Ring必须向消费者支付580万美元的退款。在另一起案件中，FTC和DOJ指控亚马逊违反儿童隐私法，未能应怙恃的要求删除他们的录音和地理位置信息。凭据拟议的命令，亚马逊必须支付2500万美元。

https://www.bleepingcomputer.com/news/technology/amazon-faces-30-million-fine-over-ring-alexa-privacy-violations/

4、BlackCat声称对执法技术平台Casepoint的攻击卖力

6月1日报道称，勒索团伙BlackCat在其网站列出了Casepoint。Casepoint提供了一个执法技术平台，被多个美国机构使用，包罗SEC、FBI和美国法院。该团伙称已窃取2TB的敏感数据，涉及律师、SEC、DoD、FBI和警察等。该黑客团伙果然了被入侵基础设施的部门资源的凭据以及据称是被盗文件的一些图片，以督促Casepoint开始谈判。BlackCat自2021年11月开始活跃，赎金要求从几万美元到数千万美元不等。

https://securityaffairs.com/146915/cyber-crime/blackcat-ransomware-casepoint.html

5、Group-IB称Dark Pink继续针对亚太地域的军政等行业

5月31日，Group-IB披露了Dark Pink近期新一轮的攻击活动。该团伙自2021年中以来一直活跃，主要针对亚太地域的组织。凭据最新视察结果，Group-IB确认了5个新的被攻击组织，包罗文莱、印度尼西亚、泰国和越南的政府、军队和非营利组织，以及比利时的教育组织。攻击始于钓鱼邮件中的ISO文档，它使用DLL侧加载来启动后门TelePowerBot和KamiKakaBot。此外，植入法式从内存中加载，不接触磁盘，这有助于绕过检测。在最近的一次攻击中，Dark Pink使用服务Webhook通过HTTP协议泄露被盗数据。

https://www.group-ib.com/blog/dark-pink-episode-2/

6、AT&T发现新的SeroXen RAT主要被用于攻击游戏社区

5月30日，AT&T宣布了关于新的SeroXen RAT的分析陈诉。该恶意软件于2022年底泛起，打着Win 11和Win 10合法远程访问工具的幌子出售，但在黑客论坛上被宣传为远程访问木马。SeroXen基于种种开源项目，包罗Quasar RAT、r77 rootkit和NirCmd命令行工具。研究人员称，自创建以来已经泛起了数百个样本，主要针对游戏社区，但随着该工具越来越受欢迎，目标范围可能会扩大到包罗大型公司和组织。

https://cybersecurity.att.com/blogs/labs-research/seroxen-rat-for-sale

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究