宜家法国公司用间谍软件犯法监控员工被�？�120万美元；美国CVS Health数据库配置谬误泄露超过10亿笔纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

宜家法国公司用间谍软件犯法监控员工被�？�120万美元；美国CVS Health数据库配置谬误泄露超过10亿笔纪录

颁布功夫 2021-06-17

1.宜家法国公司用间谍软件犯法监控员工被�？�120万美元

瑞典家具集团宜家法国分公司因使用间谍软件犯法监控员工被�？�120万美元。该事务产生在2009年至2012年间，宜家法国公司开发了一个间谍系统来监控员工和提出纠纷的客户。该系统为公司1996年至2002年的掌管人Jean-Louis Baillot成立的，其被处以两年缓刑和60630美元�？�。检察官暗示，宜家法国公司利用警方新闻起源，礼聘了一家个人保安公司和个人侦探犯法获取其员工的机密信息。该刑事调查于2012年启动，直到本周二才号令�？�。

原文链接：

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/

2.美国CVS Health数据库配置谬误泄露超过10亿笔纪录

钻研团队于2021年3月21日发现了一个不受密码�；さ氖菘�。经过进一步钻研，该数据库与美国医疗保健公司CVS Health有关。数据库大幼为204GB，总计有1148327940笔纪录，蕴含访客ID、会话ID、设备信息和日志系统若何从后端运行的蓝图等内容，以及有关药物、COVID-19疫苗和CVS各类产品的信息。CVS Health暗示，该数据库由一个第三方供给商在治理，此刻已经被�；て鹄�。

原文链接：

https://www.zdnet.com/article/billions-of-records-belonging-to-cvs-health-exposed-online/

3.美国丙烷供给商AmeriGas自动披露其近期的数据泄露事务

美国最大的丙烷供给商AmeriGas自动披露其近期产生的数据泄露事务。AmeriGas在美国的50个州为超过200万客户提供服务，占有2500多个分销点。5月10日，向AmeriGas提供运输部 (DOT) 合规服务的供给商JJ Keller在其系统上检测到可疑活动，后发显熹员工遭到了垂钓攻击导致帐户被盗，该公司马上起头确定这次泄露的领域。5月21日，JJ Keller通知AmeriGas此事务可能泄露了AmeriGas的123名员工的纪录，蕴含尝试室ID、社会安全号码、驾驶牌照号码和诞生日期。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-propane-distributor-discloses-8-second-data-breach/

4.ThroughTek P2P SDK明文泄露，影响数百万摄像头

CISA披露了ThroughTek的P2P SDK中的明文泄露缝隙，影响了数百万个摄像头。该缝隙追踪为CVE-2021-32934，CVSS v3根基评分为9.1。该组件已被多家安全摄像头的原始设备造作商 (OEM) 以及物联网设备造作商使用，已被装置在数百万个设备中，例如婴儿和宠物监控摄像头、机械人和电池设备等。CISA暗示，攻击者可利用该缝隙接见敏感信息，如相机音频/视频源等，截至此刻还没被在野利用。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-166-01

5.以色列国防军前照拂长的推算机遭到伊朗黑客的入侵

本周二，以色列时报称伊朗黑客攻击了以色列国防军的前照拂长的推算机，并获得了他的整个推算机数据库的接见权限。Channel 10暗示该黑客是Yaser Balaghi，据称他在后来吹牛自己的行为时不知不觉地留下了痕迹，导致伊朗终场了针对全球1800人（蕴含以色列陆军将军、波斯湾人权保卫者和学者）的网络行动。在从前的两年中，以色列一向是很多网络攻击的指标。

原文链接：

https://news.softpedia.com/news/iran-said-to-hack-former-israeli-army-chief-of-staff-access-his-entire-computer-533222.shtml

6.Cybereason颁布企业遭到勒索攻击的损失的分析汇报

Cybereason颁布了企业遭到勒索攻击的损失的分析汇报。汇报指出，均匀每11秒就会产生一次勒索软件攻击，预计2021年组织的损失将达到200亿美元，比2020年增长225%。66%的组织汇报称在勒索软件攻击后收入出现损失；35%企业支付了35万至140万美元赎金，7%的企业支付的赎金超过140万美元；53%组织称其品牌和名誉受损，32%组织称C级人才流失；26%组织汇报称攻击导致企业在一段功夫内齐全关关。

原文链接：

https://www.cybereason.com/blog/report-ransomware-attacks-and-the-true-cost-to-business

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研