美国某ERP软件提供商配置谬误泄露50万印杜酌户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

美国某ERP软件提供商配置谬误泄露50万印杜酌户数据

颁布功夫 2023-01-04

1、美国某ERP软件提供商配置谬误泄露50万印杜酌户数据

据媒体1月3日报路，钻研人员扫描到美国加利福尼亚州某企业资源规划(ERP)软件提供商配置谬误的Elasticsearch服务器。泄露数据涉及50多万印度求职者、该公司员工以及该公司的客户，蕴含苹果和三星等。分析显示，其中蕴含超过575000人的数据，大幼超过6.3GB，并且每天都在增长新的数据。钻研人员并未公开该公司的名称，由于服务器目前依然能够公开接见。

https://www.hackread.com/erp-firm-expose-india-job-seekers-data/

2、Synology建复VPN Plus Server中缝隙CVE-2022-43931

据1月3日报路称，NAS造作商Synology建复了影响其配置为VPN服务器运行的路由器中的越界写入缝隙（CVE-2022-43931）。该缝隙存在于1.4.3-0534和1.4.4-0635之前的Synology VPN Plus Server的远程桌面职能中，攻击者能够利用该缝隙执行肆意号令。缝隙的CVSS评分为10，可在低复杂性攻击中被利用，而无需指标路由器的权限或用户的交互。VPN Plus Server允许治理员将Synology路由器设置为VPN服务器，来远程接见资源。这次更新还建复了SRM中的多个缝隙。

https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/

3、LockBit为加拿大儿科医院SickKids颁布免费的解密器

媒体1月1日称，勒索团伙LockBit为针对加拿大儿科医院SickKids的攻击路歉，并颁布免费的解密器。该团伙暗示，它的一个合作同伴违反了不容对可能导致幼我殒命的组织系统进行加密的规定，目前已被关闭。SickKids在2022年12月18日遭到攻击，其系统、电话线路和网站受到影响。LockBit提供的是Linux/VMware ESXi解密器，由于没有额表的Windows解密器，这批注攻击者只能对医院网络上的虚构机进行加密。

https://securityaffairs.com/140193/cyber-crime/lockbit-apologized-attack-sickkids.html

4、马来西亚电信称超过25万Unifi Mobile客户的数据泄露

2022年12月30日报路，马来西亚电信（Telekom Malaysia Bhd）泄漏，12月28日有250248个Unifi Mobile客户受到数据泄露的影响。其中既蕴含Unifi Mobile的幼我客户，也蕴含中幼型企业(SME)。泄露的数据类型重要涉及姓名、电话号码和电子邮件，没有其它信息泄露。TM暗示已通知受影响用户，并向有关当局汇报此事。该公司并未注明这是何种违规行为或是若何产生。

https://www.nst.com.my/business/2022/12/865784/250248-unifi-mobile-customers-affected-data-breach-says-tm

5、Emisoft颁布2022年美国勒索攻击态势的统计分析汇报

1月2日，Emisoft颁布了关于2022年美国勒索攻击态势的统计分析汇报。汇报指出，2022年的勒索攻击影响了美国当局、教育和医疗垂直领域公共部门的200多个大型组织。与2021年相比，针对处所当局的勒索攻击从77起增长到105起；勒索软件习染了美国89家教育机构、44所大学和45个学区，黑客在至少58次攻击中窃取了数据；针对医院和多医院卫生系统的攻击2022年增长到24起，可能影响多达289家医院。

https://www.emsisoft.com/en/blog/43258/the-state-of-ransomware-in-the-us-report-and-statistics-2022/

6、Imperva颁布2022年DDoS攻击威胁态势的分析汇报。

Imperva在2022年12月27日颁布了2022年DDoS攻击威胁态势的分析汇报。自2021年以来，DDoS攻击在数量和频率上都有上升的趋向，每秒至少50万RPS的第7层DDoS攻击在从前一年中增长了81%。除了频率更高之表，2022年最大攻击比2021年的大4.5倍。2021年下半年，均匀每月产生2.2次大规模DDoS攻击，2022年均匀每月产生4次大规模攻击。2021年的所有攻击均低于100万RPS，但2022年大规模DDoS攻击的均匀值为145万RPS，其中最大攻击达到1000万RPS。2021年，大规模攻击重要针对当局、金融和汽车网站，2022年则是针对汽车、推算和电信领域。

https://www.imperva.com/blog/81-increase-in-large-volume-ddos-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研