Nissan 北美数据泄露影响超过 53000 名员工

首页 > 安全钻研 > 安全传递 > 安全简讯

Nissan 北美数据泄露影响超过 53000 名员工

颁布功夫 2024-05-17

1. Nissan 北美数据泄露影响超过 53000 名员工

5月16日，Nissan North America (Nissan) 去年遭逢了数据泄露，其时威胁者对准了该公司的表部 VPN 并关关系统以获取赎金。该汽车造作商于 2023 年 11 月上旬发现了这一缝隙，并于最近发现该事务露出了超过 53,000 名现任和离人员工的幼我数据。Nissan 泄漏，威胁行为者对准了其表部 VPN，而后关关了某些公司系统，而后索要赎金。该公司指出，在攻击期间其系统均未加密。该公司与表部网络安全专家合作，可能评估情况、遏造事务并终止威胁。随后的调查显示，黑客接见了本地和网络共享上的一些文件，其中大部门蕴含贸易信息。在向缅因州总检察长办公室发出的数据泄露通知中，该公司暗示，露出的具体信息蕴含幼我标识符（例如姓名）和社会安全号码，并且威胁行为者接见的文件中不存在财政具体信息。日产指出，它不知路露出的数据已被滥用。

https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-impacts-over-53-000-employees/

2. 麻省理工学院的学生利用ETH缝隙可窃取2500万美元

5月16日，凭据美国司法部颁布的告状书，在约莫 12 秒内，两名受过高档教育的兄弟涉嫌通过篡改以太坊区块链，以一种前所未见的加密钱币打算窃取了 2500 万美元。在司法部的一份新闻稿中，美国检察官达米安·威廉姆斯 (Damian Williams) 暗示，该打算极度复杂，以至于“使区块链的齐全性受到质疑”。威廉姆斯说：“这对兄弟在世界上最负盛名的大学之一进建推算机科学和数学，据称利用他们的专业技术和教育来篡改和把持全球数百万以太坊用户所依赖的和谈。” “一旦他们将打算付诸执行，他们的掳掠只花了 12 秒就实现了。” 24 岁的安东和 28 岁的詹姆斯·佩雷尔-布埃诺被捕，被指控串谋执行电汇诓骗、电汇诓骗和串谋洗钱。美国司法部暗示，兄弟俩“每项罪名最高可判处 20 年禁锢”。

https://news.hitb.org/content/mit-students-stole-25m-seconds-exploiting-eth-blockchain-bug

3. Linux系统内核的基础设施已被复杂的恶意软件习染两年

5月16日，从 2009 年起头，用于守护和分发 Linux 操作系统内核的基础设施已被复杂的恶意软件习染了两年，这些恶意软件设法节造了开发人员�；ぷ铉敲艿淖试粗唬捍娲⒓用艿� /etc/shadow 文件。有超过 550 名系统用户的密码数据。安全公司 ESET 的钻研人员暗示，这次攻击背后的未知攻击者习染了 kernel.org 内的至少四台服务器，该互联网域支持着重大的 Linux 开发和分发网络。在获得网络上 551 个用户帐户的加密哈希值后，攻击者可能通过密码破解技术和使用恶意软件内置的高级痛处窃取职能，将一半密码转换为明文密码。从那里，攻击者利用服务器发送垃圾邮件并进行其他邪恶活动。这四台服务器可能在分歧功夫被习染和消毒，最后两台服务器在 2011 年的某个功夫得到建复。kernel.org 的习染事务于 2011 年曝光，其时内核守护人员泄漏，攻击者以某种方式设法获得对衔接到该域的服务器的不受限度的系统接见权限（即“root”），导致 448 个帐户遭到泄露。

https://news.hitb.org/content/linux-maintainers-were-infected-2-years-ssh-dwelling-backdoor-huge-reach

4. FBI捣毁BreachForums勒索网站和其Telegram频路

5月15日，FBI 与世界各地的警方结合节造了勒索软件经纪网站 BreachForums 的网站和 Telegram 频路。只管该网站的运营屡次被关关，但该网站依然不休出现，此刻警员临季节造了该网站。该网站此刻写路：“在国际合作同伴的协助下，联国调查局和司法部已关关该网站。” “我们在审查该网站的后端数据。若是您有信息必要举报 BreachForums 上的网络犯罪活动，请联系宝运莱官方网站。」剽次行动是由五眼国度以及瑞士、冰岛和乌克兰的警员执行的。BreachForums 收受了之前被关关的 RaidForums 网站，该网站在警方的另一次结合行动后于 2022 年关关。这两个网站都买卖被盗信息，并且是所谓的双沉勒索攻击的关键，在这种攻击中，数据不仅被加密以获取赎金，并且还被窃取，并用来威胁受害者，若是他们不付款，就会露出数据。

https://www.theregister.com/2024/05/15/fbi_breachforums_ransomware/

5. Wi-Fi 尺度中的缺点可能导致 SSID 混合攻击

5月16日，比利时鲁汶大学的钻研人员发现了 IEEE 802.11 Wi-Fi 尺度中的一个根基设计缺点，该缺点为攻击者提供了一种步骤来诱骗受害者衔接到比他们想要衔接的网络安全性较低的无线网络。凭据 VPN 评论网站 Top10VPN 的说法，此类攻击可能会使受害者面对更高的流量拦截和把持风险。该网站与 KU Leuven 的一位钻研人员合作，将在韩国首尔即将进行的会议上进行演示之前颁布了缝隙具体信息。该缝隙编号为 CVE-2023-52424，影响所有操作系统上的所有 Wi-Fi 客户端。受影响的 Wi-Fi 网络蕴含基于宽泛部署的 WPA3 和谈、WEP 和 802.11X/EAP 的网络。钻研人员提出了 Wi-Fi 尺度的更新以及幼我和组织能够用来降低风险的步骤。

https://news.hitb.org/content/flaw-wi-fi-standard-can-enable-ssid-confusion-attacks

6. 黑客攻击 Foxit PDF Reader 用户窃取敏感数据

5月15日，钻研人员发现了一个针对 Foxit Reader 用户的 PDF 缝隙，该缝隙利用了一个设计缺点，该缺点会通过默认的“确定”选项显示安全忠告，从而可能诱骗用户执行恶意代码。由于该缝隙重要针对 Foxit Reader，与行业尺度 Adobe Acrobat Reader 相比，该缝隙是一种鲜为人知的 PDF 查看器，因而该缝隙被宽泛使用并绕过了典型的检测步骤。由于忠告新闻的设计缺点，福昕阅读器存在严沉的安全缝隙，若是用户在没有仔细思考的情况下单击两次，就会在不知不觉中风险其安全。该缝隙使攻击者可能从远程服务器下载并执行恶意代码，从而可能使他们可能未经授权接见用户的系统和数据。该缝隙已在现实世界的攻击中被积极利用，用于各类恶意主张，蕴含间谍活动和电子犯罪。

https://gbhackers.com/hackers-attack-foxit-pdf-reader-users/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研