首页 > 清静研究 > 清静转达 > 清静简讯

Daimler Git存储库袒露导致疾驰OLU源代码泄露；；；航空公司EasyJet 900万客户信息泄露

宣布时间 2020-05-20

1.Daimler 580多个Git存储库袒露，，，，，，，疾驰组件OLU源代码泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据ZDNet报道，，，，，，，Daimler 580多个Git存储库袒露，，，，，，，其中包括装置在Mercedez疾驰货车中的板载逻辑单位（OLU）的源代码。。。。。工程师Till Kottmann发明，，，，，，，他在Mercedez疾驰的代码托管网站Daimler中使用恣意电子邮件注册一个账号，，，，，，，便可以会见其凌驾580个Git存储库。。。。。此次泄露的数据包括OLU源代码、Raspberry Pi映像、效劳器映像、用于治理远程OLU的内部Daimler组件、内部文档、代码示例等。。。。。威胁情报公司Under体现，，，，，，，他们通过审查还发明了Daimler内部系统的密码和API令牌，，，，，，，可被黑客用来入侵Daimler云和内部网络。。。。。

原文链接：

https://www.zdnet.com/article/mercedes-benz-onboard-logic-unit-olu-source-code-leaks-online/

2.德州再遭勒索软件攻击，，，，，，，针对其交通运输部系统

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

一个月内德克萨斯州又遭到了第二次勒索软件攻击，，，，，，，此次攻击针对的是该州的交通运输部系统，，，，，，，现在该系统已被迫关闭。。。。。德州交通运输部（TxDOT）确认，，，，，，，5月14日其遭到了勒索软件攻击，，，，，，，有未经授权会见该机构网络，，，，，，，该机构发明后连忙接纳步伐，，，，，，，避免进一步攻击。。。。。5月8日，，，，，，，德克萨斯州遭到第一次攻击，，，，，，，勒索软件病毒熏染了该州的法院系统。。。。。现在，，，，，，，尚不清晰两次攻击是否有关联，，，，，，，也没有关于这两次攻击的详细信息。。。。。

原文链接：

https://securityaffairs.co/wordpress/103410/cyber-crime/txdot-ransomware-attack.html

3.英国航空公司EasyJet遭攻击，，，，，，，900万客户信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国最大的航空公司EasyJe体现，，，，，，，他们遭到了网络攻击，，，，，，，并泄露了900万客户的信息。。。。。在这次攻击中，，，，，，，黑客会见了该公司900万客户的电子邮件地点和旅行信息，，，，，，，尚有其中2208位客户的信用卡详细信息。。。。。EasyJet在发明此事务后，，，，，，，便通知了英国国家网络清静中心和ICO，，，，，，，并体现现在他们正在通知受影响客户，，，，，，，预计在2020年5月26日之前所有受影响客户都将收到通知。。。。。现在尚无此事务的详细信息。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/easyjet-hacked-data-breach-affects-9-million-customers/

4.黑客冒充美国财务部用垂纶邮件分发基于Node.js的RAT

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Abuse.ch发明了新的垂纶攻击活动，，，，，，，黑客伪装成美国财务部来分发基于Node.js的远程会见木马（RAT）和窃取密码的恶意软件。。。。。首先黑客会声称由于银行信息不准确，，，，，，，未支付政府条约的款子，，，，，，，之后会通过电子邮件提醒用户检查附件文档是否有误。。。。。邮件附件中包括名为CONTRACT PAYMENT.jar的文件，，，，，，，用户执行后将下载Node.js和Wizard.js剧本并存储在％UserProfile \ qnodejs-node-v13.13.0-win-x64文件夹中。。。。。该Node.js恶意软件QNodeService具有自我更新、获取机械信息（例如IP地点、机械名称、位置、用户名和操作系统版本）、执行下令、删除和写入文件、从种种应用程序（例如Chrome和Firefox）中窃取密码的功效。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-us-dept-of-treasury-emails-spreads-new-nodejs-malware/

5.FBI宣布忠言，，，，，，，勒索软件ProLock使用Qakbot攻击目的网络

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

FBI宣布了一个清静警报，，，，，，，说明晰新型勒索软件ProLock可以使用Qakbot攻击目的网络。。。。。该病毒于2020年3月首次被发明，，，，，，，已被用于医疗保健组织、政府机构、金融机构和零售组织的攻击活动中。。。。。FBI发明ProLock可以通过Qakbot会见被黑的网络，，，，，，，因此一旦发明熏染了Qakbot的盘算机，，，，，，，必需尽快将其与网络的其余部分隔离。。。。。另外，，，，，，，FBI还忠言黑客团伙在受害者支付赎金后提供的解密器可能无法正常事情，，，，，，，会破损大于64MB的文件，，，，，，，并可能导致100MB以上的文件每1KB丧失约莫1个字节。。。。。

原文链接：

https://www.zdnet.com/article/fbi-prolock-ransomware-gains-access-to-victim-networks-via-qakbot-infections/

6.Verizon宣布2020年数据泄露视察报告，，，，，，，DoS攻击增多

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Verizon宣布了2020年数据泄露视察报告，，，，，，，剖析了16个笔直行业的32002起清静事务和3950起数据泄露事务。。。。。报告显示，，，，，，，已往一年DoS攻击的数目有所增添（1.3万起，，，，，，，占清静事务的40％），，，，，，，与此同时，，，，，，，网络特工攻击镌汰，，，，，，，在数据泄露事务中的占比从13.5％下降到3.2％。。。。。在数据泄露方面，，，，，，，快要一半（45％）的事务是由于现实攻击，，，，，，，而22％则由于社会工程攻击。。。。。22％的入侵涉及到恶意软件，，，，，，，而17％是由过失造成的。。。。。8％的泄露源自于授权用户的误用。。。。。

原文链接：

https://threatpost.com/verizon-data-breach-report-dos-skyrockets-espionage-dips/155843/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Daimler Git存储库袒露导致疾驰OLU源代码泄露；；；航空公司EasyJet 900万客户信息泄露

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Daimler Git存储库袒露导致疾驰OLU源代码泄露；；；航空公司EasyJet 900万客户信息泄露

7*24小时效劳热线

Daimler Git存储库袒露导致疾驰OLU源代码泄露；；；航空公司EasyJet 900万客户信息泄露