首页 > 安全钻研 > 安全传递 > 安全简讯

Daimler Git存储库露出导致奔腾OLU源代码泄露；航空公司EasyJet 900万客户信息泄露

颁布功夫 2020-05-20

1.Daimler 580多个Git存储库露出，奔腾组件OLU源代码泄露

GA黄金甲·(中国区)官方网站

据ZDNet报路，Daimler 580多个Git存储库露出，其中蕴含装置在Mercedez奔腾货车中的板载逻辑单元（OLU）的源代码。工程师Till Kottmann发现，他在Mercedez奔腾的代码托管网站Daimler中使用肆意电子邮件注册一个账号，便能够接见其超过580个Git存储库。这次泄露的数据蕴含OLU源代码、Raspberry Pi映像、服务器映像、用于治理远程OLU的内部Daimler组件、内部文档、代码示例等。威胁谍报公司Under暗示，他们通过审查还发现了Daimler内部系统的密码和API令牌，可被黑客用来入侵Daimler云和内部网络。

原文链接：

https://www.zdnet.com/article/mercedes-benz-onboard-logic-unit-olu-source-code-leaks-online/

2.德州再遭勒索软件攻击，针对其交通运输部系统

GA黄金甲·(中国区)官方网站

一个月内德克萨斯州又遭到了第二次勒索软件攻击，这次攻击针对的是该州的交通运输部系统，目前该系统已被迫关关。德州交通运输部（TxDOT）确认，5月14日其遭到了勒索软件攻击，有未经授权接见该机构网络，该机构发现后当即采取措施，预防进一步攻击。5月8日，德克萨斯州遭到第一次攻击，勒索软件病毒习染了该州的法院系统。目前，尚不明显两次攻击是否有关联，也没有关于这两次攻击的具体信息。

原文链接：

https://securityaffairs.co/wordpress/103410/cyber-crime/txdot-ransomware-attack.html

3.英国航空公司EasyJet遭攻击，900万客户信息泄露

GA黄金甲·(中国区)官方网站

英国最大的航空公司EasyJe暗示，他们遭到了网络攻击，并泄露了900万客户的信息。在这次攻击中，黑客接见了该公司900万客户的电子邮件地址和观光信息，还有其中2208位客户的信誉卡具体信息。EasyJet在发现此事务后，便通知了英国国度网络安全中心和ICO，并暗示目前他们在通知受影响客户，预计在2020年5月26日之前所有受影响客户都将收到通知。目前尚无此事务的具体信息。

原文链接：

https://www.bleepingcomputer.com/news/security/easyjet-hacked-data-breach-affects-9-million-customers/

4.黑客假意美国财政部用垂钓邮件分发基于Node.js的RAT

GA黄金甲·(中国区)官方网站

Abuse.ch发现了新的垂钓攻击活动，黑客假装成美国财政部来分发基于Node.js的远程接见木马（RAT）和窃取密码的恶意软件。首先黑客会宣称由于银行信息不正确，未支付当局合同的款子，之后会通过电子邮件提醒用户查抄附件文档是否有误。邮件附件中蕴含名为CONTRACT PAYMENT.jar的文件，用户执行后将下载Node.js和Wizard.js剧本并存储在％UserProfile \ qnodejs-node-v13.13.0-win-x64文件夹中。该Node.js恶意软件QNodeService拥有自我更新、获取机械信息（例如IP地址、机械名称、地位、用户名和操作系统版本）、执行号令、删除和写入文件、从各类利用法式（例如Chrome和Firefox）中窃取密码的职能。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-us-dept-of-treasury-emails-spreads-new-nodejs-malware/

5.FBI颁布忠告，勒索软件ProLock利用Qakbot攻击指标网络

GA黄金甲·(中国区)官方网站

FBI颁布了一个安全警报，说了然新型勒索软件ProLock能够利用Qakbot攻击指标网络。该病毒于2020年3月初次被发现，已被用于医疗保健组织、当局机构、金融机构和零售组织的攻击活动中。FBI发现ProLock能够通过Qakbot接见被黑的网络，因而一旦发现习染了Qakbot的推算机，必须尽快将其与网络的其余部门隔离。另表，FBI还忠告黑客团伙在受害者支付赎金后提供的解密器可能无法正常工作，会粉碎大于64MB的文件，并可能导致100MB以上的文件每1KB迷失约莫1个字节。

原文链接：

https://www.zdnet.com/article/fbi-prolock-ransomware-gains-access-to-victim-networks-via-qakbot-infections/

6.Verizon颁布2020年数据泄露调查汇报，DoS攻击增多

GA黄金甲·(中国区)官方网站

Verizon颁布了2020年数据泄露调查汇报，分析了16个垂直行业的32002起安全事务和3950起数据泄露事务。汇报显示，从前一年DoS攻击的数量有所增长（1.3万起，占安全事务的40％），与此同时，网络间谍攻击削减，在数据泄露事务中的占比从13.5％降落到3.2％。在数据泄露方面，将近一半（45％）的事务是由于现实攻击，而22％则由于社会工程攻击。22％的入侵涉及到恶意软件，而17％是由谬误造成的。8％的泄露源自于授权用户的误用。

原文链接：

https://threatpost.com/verizon-data-breach-report-dos-skyrockets-espionage-dips/155843/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Daimler Git存储库露出导致奔腾OLU源代码泄露；航空公司EasyJet 900万客户信息泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Daimler Git存储库露出导致奔腾OLU源代码泄露；航空公司EasyJet 900万客户信息泄露

7*24幼时服务热线

Daimler Git存储库露出导致奔腾OLU源代码泄露；航空公司EasyJet 900万客户信息泄露