丰田云效劳设置过失泄露亚洲和大洋洲客户信息约七年

首页 > 清静研究 > 清静转达 > 清静简讯

丰田云效劳设置过失泄露亚洲和大洋洲客户信息约七年

宣布时间 2023-06-02

1、丰田云效劳设置过失泄露亚洲和大洋洲客户信息约七年

据5月31日报道，，，，，，丰田汽车发明了另外两个设置过失的云效劳，，，，，，泄露了车主的小我私家信息凌驾七年。。。第一个云效劳在2016年10月至2023年5月时代泄露了亚洲和大洋洲丰田客户的小我私家信息，，，，，，该汽车制造商尚未说明有几多客户受到此次事务的影响。。。第二个云效劳在2015年2月9日至2023年5月12日时代袒露，，，，，，包括日本约260000个客户的汽车导航系统相关的信息。。。受影响的车辆是丰田子品牌雷克萨斯的车型。。。丰田体现，，，，，，它已经实验了一个系统，，，，，，可以按期监控其所有情形中的云设置和数据库设置，，，，，，以避免未来再次泛起此类问题。。。

https://www.bleepingcomputer.com/news/security/toyota-finds-more-misconfigured-servers-leaking-customer-info/

2、生物手艺公司Enzo Biochem近250万人的临床数据被盗

据媒体6月1日报道，，，，，，生物手艺公司Enzo Biochem遭到勒索攻击，，，，，，导致约2470000人的临床测试信息泄露。。。Enzo制造和销售基于DNA的测试以检测病毒和细菌疾病，，，，，，包括COVID-19和癌症。。。该公司在4月11日发明客户姓名和测试信息，，，，，，以及约600000个社会清静号码被会见，，，，，，现在没有勒索团伙体现对此次攻击认真。。。Enzo称已将其系统与互联网断开毗连，，，，，，现在仍在视察此事务。。。

https://therecord.media/clinical-test-data-of-enzio-biochem-stolen

3、亚马逊因Ring和Alexa侵占隐私面临3000万美元�？？？？？？�

媒体5月31日称，，，，，，亚马逊将支付3000万美元的�？？？？？？�，，，，，，以解决美国FTC对其Ring和Alexa相关的侵占隐私的指控。。。投诉称，，，，，，Ring授予其员工和承包商会见私人视频的权限，，，，，，这侵占了客户的隐私。。。它还没有实验基本的隐私和清静步伐，，，，，，黑客可入侵帐户来控制消耗者的相机和视频。。。凭证拟议的下令，，，，，，Ring必需向消耗者支付580万美元的退款。。。在另一起案件中，，，，，，FTC和DOJ指控亚马逊违反儿童隐私法，，，，，，未能应怙恃的要求删除他们的录音和地理位置信息。。。凭证拟议的下令，，，，，，亚马逊必需支付2500万美元。。。

https://www.bleepingcomputer.com/news/technology/amazon-faces-30-million-fine-over-ring-alexa-privacy-violations/

4、BlackCat声称对执法手艺平台Casepoint的攻击认真

6月1日报道称，，，，，，勒索团伙BlackCat在其网站列出了Casepoint。。。Casepoint提供了一个执法手艺平台，，，，，，被多个美国机构使用，，，，，，包括SEC、FBI和美王法院。。。该团伙称已窃取2TB的敏感数据，，，，，，涉及状师、SEC、DoD、FBI和警员等。。。该黑客团伙果真了被入侵基础设施的部分资源的凭证以及据称是被盗文件的一些图片，，，，，，以催促Casepoint最先谈判。。。BlackCat自2021年11月最先活跃，，，，，，赎金要求从几万美元到数万万美元不等。。。

https://securityaffairs.com/146915/cyber-crime/blackcat-ransomware-casepoint.html

5、Group-IB称Dark Pink继续针对亚太地区的军政等行业

5月31日，，，，，，Group-IB披露了Dark Pink近期新一轮的攻击活动。。。该团伙自2021年中以来一直活跃，，，，，，主要针对亚太地区的组织。。。凭证最新视察效果，，，，，，Group-IB确认了5个新的被攻击组织，，，，，，包括文莱、印度尼西亚、泰国和越南的政府、军队和非营利组织，，，，，，以及比利时的教育组织。。。攻击始于垂纶邮件中的ISO文档，，，，，，它使用DLL侧加载来启动后门TelePowerBot和KamiKakaBot。。。别的，，，，，，植入程序从内存中加载，，，，，，不接触磁盘，，，，，，这有助于绕过检测。。。在最近的一次攻击中，，，，，，Dark Pink使用效劳Webhook通过HTTP协议泄露被盗数据。。。

https://www.group-ib.com/blog/dark-pink-episode-2/

6、AT&T发明新的SeroXen RAT主要被用于攻击游戏社区

5月30日，，，，，，AT&T宣布了关于新的SeroXen RAT的剖析报告。。。该恶意软件于2022年底泛起，，，，，，打着Win 11和Win 10正当远程会见工具的幌子出售，，，，，，但在黑客论坛上被宣传为远程会见木马。。。SeroXen基于种种开源项目，，，，，，包括Quasar RAT、r77 rootkit和NirCmd下令行工具。。。研究职员称，，，，，，自建设以来已经泛起了数百个样本，，，，，，主要针对游戏社区，，，，，，但随着该工具越来越受接待，，，，，，目的规模可能会扩大到包括大型公司和组织。。。

https://cybersecurity.att.com/blogs/labs-research/seroxen-rat-for-sale

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究