丰田云服务配置谬误泄露亚洲和大洋洲客户信息约七年

首页 > 安全钻研 > 安全传递 > 安全简讯

丰田云服务配置谬误泄露亚洲和大洋洲客户信息约七年

颁布功夫 2023-06-02

1、丰田云服务配置谬误泄露亚洲和大洋洲客户信息约七年

据5月31日报路，丰田汽车发现了另表两个配置谬误的云服务，泄露了车主的幼我信息超过七年。第一个云服务在2016年10月至2023年5月期间泄露了亚洲和大洋洲丰田客户的幼我信息，该汽车造作商尚未注明有几多客户受到这次事务的影响。第二个云服务在2015年2月9日至2023年5月12日期间露出，蕴含日本约260000个客户的汽车导航系统有关的信息。受影响的车辆是丰田子品牌雷克萨斯的车型。丰田暗示，它已经执行了一个系统，能够定期监控其所有环境中的云配置和数据库设置，以预防将来再次出现此类问题。

https://www.bleepingcomputer.com/news/security/toyota-finds-more-misconfigured-servers-leaking-customer-info/

2、生物技术公司Enzo Biochem近250万人的临床数据被盗

据媒体6月1日报路，生物技术公司Enzo Biochem遭到勒索攻击，导致约2470000人的临床测试信息泄露。Enzo造作和销售基于DNA的测试以检测病毒和细菌疾病，蕴含COVID-19和癌症。该公司在4月11日发现客户姓名和测试信息，以及约600000个社会安全号码被接见，目前没有勒索团伙暗示对这次攻击掌管。Enzo称已将其系统与互联网断开衔接，此刻仍在调查此事务。

https://therecord.media/clinical-test-data-of-enzio-biochem-stolen

3、亚马逊因Ring和Alexa加害隐衷面对3000万美元�？�

媒体5月31日称，亚马逊将支付3000万美元的�？�，以解决美国FTC对其Ring和Alexa有关的加害隐衷的指控。投诉称，Ring授予其员工和承包商接见个人视频的权限，这加害了客户的隐衷。它还没有执行根基的隐衷和安全措施，黑客可入侵帐户来节造消费者的相机和视频。凭据拟议的号令，Ring必须向消费者支付580万美元的退款。在另一路案件中，FTC和DOJ指控亚马逊违反儿童隐衷法，未能应父母的要求删除他们的灌音和地理位相信息。凭据拟议的号令，亚马逊必须支付2500万美元。

https://www.bleepingcomputer.com/news/technology/amazon-faces-30-million-fine-over-ring-alexa-privacy-violations/

4、BlackCat宣称对司法技术平台Casepoint的攻击掌管

6月1日报路称，勒索团伙BlackCat在其网站列出了Casepoint。Casepoint提供了一个司法技术平台，被多个美国机构使用，蕴含SEC、FBI和美王法院。该团伙称已窃取2TB的敏感数据，涉及律师、SEC、DoD、FBI和警员等。该黑客团伙公开了被入侵基础设施的部门资源的痛处以及据称是被盗文件的一些图片，以督促Casepoint起头交涉。BlackCat自2021年11月起头活跃，赎金要求从几万美元到数千万美元不等。

https://securityaffairs.com/146915/cyber-crime/blackcat-ransomware-casepoint.html

5、Group-IB称Dark Pink持续针对亚太地域的军政等行业

5月31日，Group-IB披露了Dark Pink近期新一轮的攻击活动。该团伙自2021年中以来一向活跃，重要针对亚太地域的组织。凭据最新调查了局，Group-IB确认了5个新的被攻击组织，蕴含文莱、印度尼西亚、泰国和越南确当局、军队和非投机组织，以及比利时的教育组织。攻击始于垂钓邮件中的ISO文档，它使用DLL侧加载来启动后门TelePowerBot和KamiKakaBot。此表，植入法式从内存中加载，不接触磁盘，这有助于绕过检测。在最近的一次攻击中，Dark Pink使用服务Webhook通过HTTP和谈泄露被盗数据。

https://www.group-ib.com/blog/dark-pink-episode-2/

6、AT&T发现新的SeroXen RAT重要被用于攻击游戏社区

5月30日，AT&T颁布了关于新的SeroXen RAT的分析汇报。该恶意软件于2022年底出现，打着Win 11和Win 10合法远程接见工具的幌子销售，但在黑客论坛上被宣传为远程接见木马。SeroXen基于各类开源项目，蕴含Quasar RAT、r77 rootkit和NirCmd号令行工具。钻研人员称，自创建以来已经出现了数百个样本，重要针对游戏社区，但随着该工具越来越受迎接，指标领域可能会扩大到蕴含大型公司和组织。

https://cybersecurity.att.com/blogs/labs-research/seroxen-rat-for-sale

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研