首页 > 清静研究 > 清静转达 > 清静简讯

Tesla和SpaceX的零件制造商Visser数据泄露；；；委内瑞拉大规模停电导致部分地区互联网中止

宣布时间 2020-03-03

1.澳大利亚信息专员办公室宣布数据泄露通知（NDB）报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证澳大利亚信息专员办公室（OAIC）的数据泄露通知（NDB）报告，，，，，在2019年7月1日至2019年12月31日时代报告的数据泄露事务数目为537起，，，，，比上半年的460起增添了19%。。。。恶意攻击（包括网络事务）仍然是造成数据泄露的主要缘故原由，，，，，占所有事务的64%。。。。由人为过失引起的数据泄露占所有泄露的32％，，，，，低于上一个报告期的34％。。。。医疗行业再次成为爆发走漏最多的行业，，，，，占所有事务的22%，，，，，其次是金融，，，，，占14%。。。。联系方法仍然是数据泄露中最常见的小我私家信息类型。。。。

原文链接：

https://www.oaic.gov.au/privacy/notifiable-data-breaches/notifiable-data-breaches-statistics/notifiable-data-breaches-report-july-december-2019/

2.Tesla和SpaceX的零件制造商Visser确认遭黑客攻击且数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Tesla和SpaceX的零件制造商Visser确认遭遇数据泄露事务，，，，，该公司是一家专门为太空和国防承包商设计细密零件的制造商。。。。在一份简短的声明中，，，，，该公司确认其近期成为“网络清静犯法事务（包括会见和偷窃数据）的目的”。。。。该公司讲话人体现将“继续对该攻击举行周全视察，，，，，并且营业运行正常”。。。。TechCrunch研究职员称这次攻击很有可能是由DoppelPaymer勒索软件引起的。。。。

原文链接：

https://techcrunch.com/2020/03/01/visser-breach/

3.英国Wi-Fi提供商C3UK云数据库泄露1万名铁路旅客纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

C3UK在英国各地的火车站为旅客提供免费的Wi-fi。。。。该公司认可未能对包括用户信息的数据库提供�；；；�，，，，，导致1万名英国铁路旅客的小我私家数据泄露。。。。清静研究员耶利米亚·福勒（Jeremiah Fowler）发明该公司的AWS数据库不受密码�；；；�，，，，，因此任何人都可以审查用户数据。。。。该数据库是在2019年11月28日至2020年2月12日之间建设的，，，，，其中包括1.46亿条纪录，，，，，例如旅客的出生日期、电子邮件地点和旅行妄想。。。。受影响的旅客包括在Harlow Mill、Chelmsford、Colchester、Waltham Cross、Burnham、Norwich和London Bridge使用免费Wi-Fi效劳的旅客。。。。该公司称数据库没有包括用户的密码或财务信息等要害数据。。。。

原文链接：

https://www.infosecurity-magazine.com/news/data-of-10k-rail-passengers/

4.委内瑞拉大规模停电导致部分地区互联网中止

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3月1日委内瑞拉遭遇大规模停电事务，，，，，导致该国约35％的电信基础设施瘫痪。。。�；；；チ硬煺綨etBlocks报告称，，，，，停电和供应波动导致该国很大一部分互联网毗连中止。。。。停影戏响了委内瑞拉的多个州，，，，，移动网络也部分受到事务的影响，，，，，但该组织报告称波动后它们已迅速恢复。。。。这并不是委内瑞拉电网第一次受到大规模停电的影响，，，，，2019年3月该国就曾遭遇大规模停电事务，，，，，其时委内瑞拉通讯和信息大臣豪尔赫·罗德里格斯（Jorge Rodriguez）指责停电是由美国对古里水力发电厂发动网络攻击导致的。。。。

原文链接：

https://securityaffairs.co/wordpress/98771/security/venezuela-power-outage.html

5.研究职员演示通过超声波入侵苹果和谷歌语音助手

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明一种新的攻击要领，，，，，可以通过在固体质料中撒播超声波来瞄准语音助手装备，，，，，从而在受害者不知情的情形下与语音装备举行交互和实验入侵。。。。这种攻击被称为“SurferingAttack”，，，，，它使用了固体质料（例如桌子）中声音传输的奇异特征，，，，，以“使攻击者可以与语音装备之间举行更长距离的多次交互，，，，，而无需泛起在视线内。。。。”研究职员在论文中概述了攻击者可能使用这种攻击挟制SMS短信双因素身份验证码，，，，，甚至拨打诓骗性电话的行为。。。。研究职员测试了17种装备，，，，，其中13台装备运行的是带有Google Assistant的Android系统，，，，，四台是带有Apple Siri的iPhone，，，，，研究职员能够控制15台装备，，，，，但该手艺对三星的Galaxy Note 10+和华为的Mate 9无效。。。。

原文链接：

https://nakedsecurity.sophos.com/2020/03/02/siri-and-google-assistant-hacked-in-new-ultrasonic-attack/

6.针对韩国的“Blue Esteeate Part5” APT攻击剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证East Security的一份报告，，，，，2月28日泛起了使用伪装成Hangul文档（后缀名为hwp，，，，，韩国人使用的一种文档名堂）简历的scr文件举行的APT攻击。。。。该APT攻击中使用的恶意文件被检测为Trojan.Agent.115608C/Trojan.Agent.Detplock。。。。East确认该攻击为犯法团伙Kim Soo-ki提倡的APT攻击-即Blue House Green Support/Sangchunjae Estimate APT攻击-的第5个变体。。。。该变体于2月27日编译，，，，，是屏幕�；；；こ绦蚶嘈偷目芍葱形募�，，，，，可模拟hwp文档，，，，，例如履历表form.hwp.scr。。。。若是用户实验将文件作为hwp文档审查，，，，，则该恶意软件将运行，，，，，释放现实有用载荷并自行删除（恢复form.hwp.scr），，，，，以阻止引起用户的嫌疑。。。。该恶意软件将网络和上传受害者的信息，，，，，并期待攻击者的其他下令。。。。

原文链接：

https://blog.alyac.co.kr/2784

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Tesla和SpaceX的零件制造商Visser数据泄露；；；委内瑞拉大规模停电导致部分地区互联网中止

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Tesla和SpaceX的零件制造商Visser数据泄露；；；委内瑞拉大规模停电导致部分地区互联网中止

7*24小时效劳热线

Tesla和SpaceX的零件制造商Visser数据泄露；；；委内瑞拉大规模停电导致部分地区互联网中止