丰田意大利公司营销工具的会见权限泄露长达一年半

宣布时间 2023-03-30

1、丰田意大利公司营销工具的会见权限泄露长达一年半


媒体3月29日报道称,丰田意大利公司意外泄露了其营销工具的会见权限 。2月14日,Cybernews团队在丰田意大利官方网站上发明了一个情形文件(.env) 。它果真了其Salesforce Marketing Cloud和Mapbox API的凭证,攻击者可能会滥用此信息来获取丰田客户的电话号码和邮件地点等信息,并执行垂纶攻击 。该情形文件于2021年5月21日首次被IoT搜索引擎编入索引,这意味着它已果真了一年半以上 。现在,泄露数据已经被�;て鹄� 。


https://cybernews.com/security/toyota-customer-data-leak/


2、QNAP宣布更新,修复其NAS装备中的Sudo提权误差


据3月29日报道,QNAP修复了基于Linux的网络附加存储(NAS)装备中的Sudo提权误差 。该误差追踪为CVE-2023-22809,被形貌为“在Sudo1.9.12p1版本中使用sudoedit时绕过sudoers战略” 。乐成使用该误差,攻击者可以通过将恣意条目添加到要处置惩罚的文件列表后编辑未经授权的文件来提升权限 。该公司已经解决了QTS和QuTS hero平台中的误差,并在起劲提供QuTScloud和QVP清静更新 。


https://www.bleepingcomputer.com/news/security/qnap-warns-customers-to-patch-linux-sudo-flaw-in-nas-devices/


3、美国购债公司NCB遭到攻击近50万客户的财务信息泄露


据媒体3月29日报道,美国购债公司NCB Management Services遭到攻击,近50万客户的财务信息泄露 。NCB于2月4日发明,未经授权的第三方于2月1日获得了NCB系统的会见权限,并于3月8日确认客户与美国银行信用卡账户相关的一些信息泄露 。该事务涉及494969人的姓名、驾照号码、社会清静号码、信用卡号码、路由号码、账户余额和账户状态等 。美国银行将为受影响的小我私家提供Experian IdentityWorksSM两年的身份偷窃�;し� 。


https://therecord.media/debt-buyer-cyberattack-data-breach


4、新APT43在已往的5年中一直攻击西欧日韩等地区的组织


3月28日报道称,新发明的黑客团伙APT43自2018年以来一直针对美国、欧洲、日本和韩国的政府、学术和智囊团相关组织 。APT43使用鱼叉式垂纶邮件来窃取目的的帐户凭证,然后以目的人物的身份登录并自行执行情报网络 。APT43还使用恶意Android应用,针对加密钱币领域 。Mandiant报告说,其他研究职员在已往曾发明了APT43运动,但通常将其归因于Kimsuky或Thalium 。


https://www.mandiant.com/resources/reports/apt43-north-korea-cybercrime-espionage


5、大宗木马化Tor浏览器装置程序针对俄罗斯和东欧地区


3月28日,Kaspersky称其发明了大宗木马化Tor浏览器装置程序,主要针对俄罗斯和东欧地区 。这些装置程序包括一个标准版本的Tor浏览器,以及一个特另外可执行文件,隐藏在受密码�;さ腞AR中 。Tor浏览器在前台启动时,该文件在后台提取恶意软件 。该恶意软件会监视剪贴板中可识别的加密钱包地点,并在检测到时将其替换为攻击者的加密钱币地点 。在2022年8月至2023年2月时代,研究职员在52个国家/地区检测到16000个此类Tor装置程序的变体 。


https://securelist.com/copy-paste-heist-clipboard-injector-targeting-cryptowallets/109186/


6、电信公司Lumen披露其近期遭到的两起攻击事务的详情


3月28日报道,电信公司Lumen Technologies披露了其近期遭到的两起攻击事务 。首先,该公司在上周发明其部分支持分段托管服务的服务器熏染了勒索软件 。在发明勒索攻击后,该公司加固了清静软件并发明了另一起攻击事务 。在这第二次事务中,攻击者入侵了公司的内部信息手艺系统,装置恶意软件并窃取数据 。Lumen已将此事通知执法部分,并向受影响的客户报告了这一事务 。


https://securityaffairs.com/144113/hacking/lumen-suffered-ransomware-attack.html