首页 > 清静研究 > 清静转达 > 清静简讯

Tesla和SpaceX的零件制造商Visser数据泄露；；；；；；；委内瑞拉大规模停电导致部分地区互联网中止

宣布时间 2020-03-03

1.澳大利亚信息专员办公室宣布数据泄露通知（NDB）报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证澳大利亚信息专员办公室（OAIC）的数据泄露通知（NDB）报告，，，，，，，在2019年7月1日至2019年12月31日时代报告的数据泄露事务数目为537起，，，，，，，比上半年的460起增添了19%。。。恶意攻击（包括网络事务）仍然是造成数据泄露的主要缘故原由，，，，，，，占所有事务的64%。。。由人为过失引起的数据泄露占所有泄露的32％，，，，，，，低于上一个报告期的34％。。。医疗行业再次成为爆发走漏最多的行业，，，，，，，占所有事务的22%，，，，，，，其次是金融，，，，，，，占14%。。。联系方法仍然是数据泄露中最常见的小我私家信息类型。。。

原文链接：

https://www.oaic.gov.au/privacy/notifiable-data-breaches/notifiable-data-breaches-statistics/notifiable-data-breaches-report-july-december-2019/

2.Tesla和SpaceX的零件制造商Visser确认遭黑客攻击且数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Tesla和SpaceX的零件制造商Visser确认遭遇数据泄露事务，，，，，，，该公司是一家专门为太空和国防承包商设计细密零件的制造商。。。在一份简短的声明中，，，，，，，该公司确认其近期成为“网络清静犯法事务（包括会见和偷窃数据）的目的”。。。该公司讲话人体现将“继续对该攻击举行周全视察，，，，，，，并且营业运行正常”。。。TechCrunch研究职员称这次攻击很有可能是由DoppelPaymer勒索软件引起的。。。

原文链接：

https://techcrunch.com/2020/03/01/visser-breach/

3.英国Wi-Fi提供商C3UK云数据库泄露1万名铁路旅客纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

C3UK在英国各地的火车站为旅客提供免费的Wi-fi。。。该公司认可未能对包括用户信息的数据库提供保�；；；；；；�，，，，，，，导致1万名英国铁路旅客的小我私家数据泄露。。。清静研究员耶利米亚·福勒（Jeremiah Fowler）发明该公司的AWS数据库不受密码保�；；；；；；�，，，，，，，因此任何人都可以审查用户数据。。。该数据库是在2019年11月28日至2020年2月12日之间建设的，，，，，，，其中包括1.46亿条纪录，，，，，，，例如旅客的出生日期、电子邮件地点和旅行妄想。。。受影响的旅客包括在Harlow Mill、Chelmsford、Colchester、Waltham Cross、Burnham、Norwich和London Bridge使用免费Wi-Fi效劳的旅客。。。该公司称数据库没有包括用户的密码或财务信息等要害数据。。。

原文链接：

https://www.infosecurity-magazine.com/news/data-of-10k-rail-passengers/

4.委内瑞拉大规模停电导致部分地区互联网中止

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3月1日委内瑞拉遭遇大规模停电事务，，，，，，，导致该国约35％的电信基础设施瘫痪。。。�；；；；；；チ硬煺綨etBlocks报告称，，，，，，，停电和供应波动导致该国很大一部分互联网毗连中止。。。停影戏响了委内瑞拉的多个州，，，，，，，移动网络也部分受到事务的影响，，，，，，，但该组织报告称波动后它们已迅速恢复。。。这并不是委内瑞拉电网第一次受到大规模停电的影响，，，，，，，2019年3月该国就曾遭遇大规模停电事务，，，，，，，其时委内瑞拉通讯和信息大臣豪尔赫·罗德里格斯（Jorge Rodriguez）指责停电是由美国对古里水力发电厂发动网络攻击导致的。。。

原文链接：

https://securityaffairs.co/wordpress/98771/security/venezuela-power-outage.html

5.研究职员演示通过超声波入侵苹果和谷歌语音助手

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明一种新的攻击要领，，，，，，，可以通过在固体质料中撒播超声波来瞄准语音助手装备，，，，，，，从而在受害者不知情的情形下与语音装备举行交互和实验入侵。。。这种攻击被称为“SurferingAttack”，，，，，，，它使用了固体质料（例如桌子）中声音传输的奇异特征，，，，，，，以“使攻击者可以与语音装备之间举行更长距离的多次交互，，，，，，，而无需泛起在视线内。。。”研究职员在论文中概述了攻击者可能使用这种攻击挟制SMS短信双因素身份验证码，，，，，，，甚至拨打诓骗性电话的行为。。。研究职员测试了17种装备，，，，，，，其中13台装备运行的是带有Google Assistant的Android系统，，，，，，，四台是带有Apple Siri的iPhone，，，，，，，研究职员能够控制15台装备，，，，，，，但该手艺对三星的Galaxy Note 10+和华为的Mate 9无效。。。

原文链接：

https://nakedsecurity.sophos.com/2020/03/02/siri-and-google-assistant-hacked-in-new-ultrasonic-attack/

6.针对韩国的“Blue Esteeate Part5” APT攻击剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证East Security的一份报告，，，，，，，2月28日泛起了使用伪装成Hangul文档（后缀名为hwp，，，，，，，韩国人使用的一种文档名堂）简历的scr文件举行的APT攻击。。。该APT攻击中使用的恶意文件被检测为Trojan.Agent.115608C/Trojan.Agent.Detplock。。。East确认该攻击为犯法团伙Kim Soo-ki提倡的APT攻击-即Blue House Green Support/Sangchunjae Estimate APT攻击-的第5个变体。。。该变体于2月27日编译，，，，，，，是屏幕保�；；；；；；こ绦蚶嘈偷目芍葱形募�，，，，，，，可模拟hwp文档，，，，，，，例如履历表form.hwp.scr。。。若是用户实验将文件作为hwp文档审查，，，，，，，则该恶意软件将运行，，，，，，，释放现实有用载荷并自行删除（恢复form.hwp.scr），，，，，，，以阻止引起用户的嫌疑。。。该恶意软件将网络和上传受害者的信息，，，，，，，并期待攻击者的其他下令。。。

原文链接：

https://blog.alyac.co.kr/2784

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Tesla和SpaceX的零件制造商Visser数据泄露；；；；；；；委内瑞拉大规模停电导致部分地区互联网中止

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Tesla和SpaceX的零件制造商Visser数据泄露；；；；； ；；委内瑞拉大规模停电导致部分地区互联网中止

7*24小时效劳热线

Tesla和SpaceX的零件制造商Visser数据泄露；；；；；；；委内瑞拉大规模停电导致部分地区互联网中止