新加坡GeniusU因泄露126万用户的信息被�？�3.5万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

新加坡GeniusU因泄露126万用户的信息被�？�3.5万美元

颁布功夫 2022-04-24

1、Cisco建复其Umbrella VA等多个产品中的3个缝隙

4月21日，Cisco颁布安全更新，建复其多款产品中的缝隙。其中蕴含Cisco TelePresence合作终端和RoomOS软件中的回绝服务缝隙（CVE-2022-20783），源于不足输入验证；Cisco Umbrella虚构设备(VA)静态SSH主机密钥中的缝隙（CVE-2022-20773），可用来对SSH衔接执行MitM攻击并劫持治理员痛处；以及Cisco Virtualized Infrastructure Manager中的提权缝隙（CVE-2022-20732）。

https://www.cisa.gov/uscert/ncas/current-activity/2022/04/21/cisco-releases-security-updates-multiple-products-0

2、T-Mobile称LAPSUS$团伙使用被盗痛处接见其内部系统

据媒体4月22日报路，T-Mobile称勒索团伙Lapsus$在几周前使用被盗痛处入侵了其网络，并获得了对内部系统的接见权限。该公司补充说，在发现问题后它立刻堵截了攻击者对其网络的接见，并禁用了攻击中使用的痛处。凭据T-Mobile的说法，Lapsus$在攻击期间并未窃取客户的信息。钻研人员通过该团伙的内部谈天纪录发现，他们接见了T-Mobile的内部客户账户治理工具Atlas，入窃熹Slack和Bitbucket账户，并利用账户下载了30000多个源代码存储库。

https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html

3、LockBit宣称已窃取里约热内卢财政部门约420GB的数据

媒体4月22日报路，勒索团伙LockBit宣称攻击了里约热内卢当局办公室的系统，并窃取了约420 GB的数据。里约热内卢是巴西第二大城市，南美洲的金融中心之一，其GDP在全球排名第30位。里约热内卢财政部门的官员在上周五证实，目前在处置针对其系统的勒索攻击。该官员称，攻击者威胁要泄露从Sefaz-RJ系统中窃取的数据，但这些数据仅相当于秘书处贮存数据的0.05%。

https://therecord.media/rio-de-janeiro-finance-department-hit-with-lockbit-ransomware/

4、美国当局泄漏其已在DHS表部系统中发现122个安全缝隙

据4月22日报路，美国河山安全数泄漏其Hack DHS缝隙赏金打算已在DHS表部系统中发现122个安全缝隙。DHS向超过450名钻研人员嘉奖了125600美元，每个缝隙的将近均匀为5000美元。Hack DHS打算于2021年12月启动，它要求黑客披露缝隙的具体信息、若何利用它以及若何使用它接见DHS系统。而后，DHS将在48幼时内验证缝隙，并在15天或更长功夫内建复。

https://www.bleepingcomputer.com/news/security/hack-dhs-bug-hunters-find-122-security-flaws-in-dhs-systems/

5、新加坡GeniusU因泄露126万用户的信息被�？�3.5万美元

媒体4月22日称，新加坡教育科技公司GeniusU泄露126万用户的信息。新加坡幼我数据�；の被�(PDPC)在4月21日颁布的书面决定中暗示，GeniusU未能造订合理的战术，导致用户的姓名、电子邮件地址、位相信息和上次登录IP地址等信息被盗，�？�35000美元。GeniusU的内部调查发现，这次事务可能是其开发人员的帐户被盗导致的，攻击者使用他的GitHub帐户找到了登录痛处，获得了GeniusU数据库的接见权限并窃取数据。

https://www.straitstimes.com/tech/tech-news/edu-tech-firm-geniusu-fined-35000-for-data-leak-affecting-126m-users

6、Mandiant颁布2021年已被利用0-day的分析汇报

4月21日，Mandiant颁布了2021年已被利用0-day的分析汇报。汇报指出，Mandiant在去年发现了80起0-day在野表被利用的事务，比2020年和2019年的总和还多了18起。2021年0-day攻击的重要厂商是微软、苹果和谷歌，占所有攻击的75%以上。针对移动操作系统Android和iOS的0-day数量也呈上升趋向，从2019年和2020年的不到5个增长到2021年的17个。大部门攻击归因于国度支持的间谍活动，利用0-day的攻击者中有三分之一出于经济动机。

https://www.mandiant.com/resources/zero-days-exploited-2021

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研