首页 > 安全钻研 > 安全传递 > 安全简讯

Amcrest家用摄像头严沉缝隙；本田意表泄露40GB数据；DHS忠告幼型飞机CAN总线严沉缝隙

颁布功夫 2019-08-01

1、北卡罗来纳州遭BEC诓骗攻击，损失170万美元

GA黄金甲·(中国区)官方网站

北卡罗来纳州卡巴鲁斯县（Cabarrus County）遭BEC诳骗，损失超170万美元。攻击者假装成该县新高中的构筑承包商，通过邮件奉告其银行账户已经更改，该县因而向诳骗者的账户支付了250万美元。直到三个星期后承包商询问欠款的问题，该县才发现遭到诳骗，此时银行只能追回77万美元的资金。FinCEN最近的一份汇报指出，BEC诓骗从2016年的每月均匀1.1亿美元增长到了2018年的每月3.01亿美元。

原文链接：https://www.bleepingcomputer.com/news/security/north-carolina-county-lost-17-million-in-bec-scam/

2、本田意表泄露40GB数据，蕴含全球30万员工隐衷信息

GA黄金甲·(中国区)官方网站

安全钻研员Justin Paine发现本田的一个ElasticSearch数据库没有密码�；�，导致40GB内部文档泄露。该数据库蕴含约1.34亿份文档，不仅泄露了30万员工的幼我信息（姓名、电子邮件等），还泄露了本田内部网络的有关信息，例如主机名、MAC地址、内部IP、操作系统版本、已利用的补丁以及终端安全软件的状态等。该数据库在公网上露出了约6天的功夫，在接到汇报后本田已经对数据库进行了�；�。

原文链接：https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/

3、兰卡斯特大学遭黑客入侵，超过1.2万学生信息被盗

GA黄金甲·(中国区)官方网站

英格兰西北部的兰卡斯特大学遭黑客入侵，学生隐衷信息被盗。这一事务产生在7月19日，影响了1.2万至2万学生，泄露的信息蕴含姓名、地址、电子邮件地址和电话号码。部门学生收到了诓骗性的支付要求，据报路已有6名学生受骗。该大学已经撤销了受影响学生账户对业务系统的接见权限，并采取措施加强系统的安全性。

原文链接：https://www.theregister.co.uk/2019/07/31/lancaster_uni/

4、DHS忠告幼型飞机CAN总线严沉缝隙，可导致飞机失控

GA黄金甲·(中国区)官方网站

美国河山安全数颁布了一份安全警报，忠告幼型飞机可能受到CAN总线中的严沉缝隙的影响�？晌锢斫蛹苫墓セ髡吣芄唤璞赶谓拥紺AN总线，注入虚伪数据造成电子设备的读数不正确，最终可能导致飞行员做出谬误的判断以及坠机等严沉后果。攻击者能够篡改的数据蕴含发起机遥测读数、指南针和飞行姿势数据、海拔高度、飞行快率以及AoA数据等。美国CISA在督促飞机造作商萦绕CAN总线系统执行�；�，并尽可能严格限度其对飞机的接见。

原文链接：https://thehackernews.com/2019/07/airplane-can-bus-hacking.html

5、西部数据SSD工具包存在两个缝隙，可导致MitM攻击

GA黄金甲·(中国区)官方网站

钻研人员披露西部数据闪迪SSD工具包中的两个缝隙，攻击者能够利用这两个缝隙执行中央人攻击。该工具包用于援手用户监控SSD机能，并诊断问题和网络故障信息。Trustwave钻研人员Martin Rakhmanov暗示，黑客能够通过MitM攻击来窃取系统信息或通过触发利用法式更新来分发恶意软件。本月初西数颁布软件更新建复了这两个缝隙。

原文链接：https://www.bleepingcomputer.com/news/security/trivial-bugs-in-western-digital-ssd-utility-puts-owners-at-risk/

6、Amcrest家用摄像头严沉缝隙，可允许攻击者远程监听用户

GA黄金甲·(中国区)官方网站

安全厂商Tenable发现Amcrest IP2M-841B家用摄像头存在一个严沉缝隙，可允许攻击者通过HTTP远程监听摄像头的音频输入。该缝隙被象征为CVE-2019-3948，影响了摄像头固件版本V2.520.AC00.18.R，并且无需身份验证即可利用。此表，该产品也易受身份验证绕过缝隙（CVE-2017-7927）攻击。Amcrest已经颁布有关建复补丁。

原文链接：https://www.zdnet.com/article/iot-home-security-camera-allows-hackers-to-listen-in-over-http/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Amcrest家用摄像头严沉缝隙；本田意表泄露40GB数据；DHS忠告幼型飞机CAN总线严沉缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Amcrest家用摄像头严沉缝隙；本田意表泄露40GB数据；DHS忠告幼型飞机CAN总线严沉缝隙

7*24幼时服务热线

Amcrest家用摄像头严沉缝隙；本田意表泄露40GB数据；DHS忠告幼型飞机CAN总线严沉缝隙