首页 > 安全钻研 > 安全传递 > 安全简讯

Tesla和SpaceX的零件造作商Visser数据泄露；委内瑞拉大规模停电导致部门地域互联网中断

颁布功夫 2020-03-03

1.澳大利亚信息专员办公室颁布数据泄露通知（NDB）汇报

GA黄金甲·(中国区)官方网站

凭据澳大利亚信息专员办公室（OAIC）的数据泄露通知（NDB）汇报，在2019年7月1日至2019年12月31日期间汇报的数据泄露事务数量为537起，比上半年的460起增长了19%。恶意攻击（蕴含网络事务）依然是造成数据泄露的重要原因，占所有事务的64%。由报答谬误引起的数据泄露占所有泄露的32％，低于上一个汇报期的34％。医疗行业再次成为产生泄漏最多的行业，占所有事务的22%，其次是金融，占14%。联系方式依然是数据泄露中最常见的幼我信息类型。

原文链接：

https://www.oaic.gov.au/privacy/notifiable-data-breaches/notifiable-data-breaches-statistics/notifiable-data-breaches-report-july-december-2019/

2.Tesla和SpaceX的零件造作商Visser确认遭黑客攻击且数据泄露

GA黄金甲·(中国区)官方网站

Tesla和SpaceX的零件造作商Visser确认遭逢数据泄露事务，该公司是一家专门为太空和国防承包商设计精密零件的造作商。在一份简短的申明中，该公司确认其近期成为“网络安全犯罪事务（蕴含接见和偷窃数据）的指标”。该公司讲话人暗示将“持续对该攻击进行全面调查，并且业务运行正常”。TechCrunch钻研人员称这次攻击很有可能是由DoppelPaymer勒索软件引起的。

原文链接：

https://techcrunch.com/2020/03/01/visser-breach/

3.英国Wi-Fi提供商C3UK云数据库泄露1万名铁路乘客纪录

GA黄金甲·(中国区)官方网站

C3UK在英国各地的火车站为乘客提供免费的Wi-fi。该公司认可未能对蕴含用户信息的数据库提供�；�，导致1万名英国铁路乘客的幼我数据泄露。安全钻研员耶利米亚·福勒（Jeremiah Fowler）发现该公司的AWS数据库不受密码�；�，因而任何人都能够查看用户数据。该数据库是在2019年11月28日至2020年2月12日之间创建的，其中蕴含1.46亿笔纪录，例如乘客的诞生日期、电子邮件地址和观光打算。受影响的乘客蕴含在Harlow Mill、Chelmsford、Colchester、Waltham Cross、Burnham、Norwich和London Bridge使用免费Wi-Fi服务的乘客。该公司称数据库没有蕴含用户的密码或财政信息等关键数据。

原文链接：

https://www.infosecurity-magazine.com/news/data-of-10k-rail-passengers/

4.委内瑞拉大规模停电导致部门地域互联网中断

GA黄金甲·(中国区)官方网站

3月1日委内瑞拉遭逢大规模停电事务，导致该国约35％的电信基础设施瘫痪�；チ鄄庹綨etBlocks汇报称，停电和供给颠簸导致该国很大一部门互联网衔接中断。停电影响了委内瑞拉的多个州，移动网络也部门受到事务的影响，但该组织汇报称颠簸后它们已迅快复原。这并不是委内瑞拉电网第一次受到大规模停电的影响，2019年3月该国就曾遭逢大规模停电事务，其时委内瑞拉通讯和信息大臣豪尔赫·罗德里格斯（Jorge Rodriguez）责怪停电是由美国对古里水力发电厂发起网络攻击导致的。

原文链接：

https://securityaffairs.co/wordpress/98771/security/venezuela-power-outage.html

5.钻研人员演示通过超声波入窃旎果和谷歌语音副手

GA黄金甲·(中国区)官方网站

钻研人员发现一种新的攻击步骤，能够通过在固体资猜中传布超声波来对准语音副手设备，从而在受害者不知情的情况下与语音设备进行交互和执行入侵。这种攻击被称为“SurferingAttack”，它利用了固体资料（例如桌子）中声音传输的怪异个性，以“使攻击者能够与语音设备之间进行更长距离的屡次交互，而无需呈此刻视线内。”钻研人员在论文中概述了攻击者可能利用这种攻击劫持SMS短信双成分身份验证码，甚至拨打诓骗性电话的行为。钻研人员测试了17种设备，其中13台设备运行的是带有Google Assistant的Android系统，四台是带有Apple Siri的iPhone，钻研人员可能节造15台设备，但该技术对三星的Galaxy Note 10+和华为的Mate 9无效。

原文链接：

https://nakedsecurity.sophos.com/2020/03/02/siri-and-google-assistant-hacked-in-new-ultrasonic-attack/

6.针对韩国的“Blue Esteeate Part5” APT攻击分析汇报

GA黄金甲·(中国区)官方网站

凭据East Security的一份汇报，2月28日出现了利用假装成Hangul文档（后缀名为hwp，韩国人使用的一种文档体式）简历的scr文件进行的APT攻击。该APT攻击中使用的恶意文件被检测为Trojan.Agent.115608C/Trojan.Agent.Detplock。East确认该攻击为犯罪团伙Kim Soo-ki提议的APT攻击-即Blue House Green Support/Sangchunjae Estimate APT攻击-的第5个变体。该变体于2月27日编译，是屏幕�；しㄊ嚼嘈偷目芍葱形募�，可仿照hwp文档，例如经验表form.hwp.scr。若是用户尝试将文件作为hwp文档查看，则该恶意软件将运行，开释现实有效载荷并自行删除（复原form.hwp.scr），以预防引起用户的疑惑。该恶意软件将网络和上传受害者的信息，并期待攻击者的其他号令。

原文链接：

https://blog.alyac.co.kr/2784

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Tesla和SpaceX的零件造作商Visser数据泄露；委内瑞拉大规模停电导致部门地域互联网中断

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Tesla和SpaceX的零件造作商Visser数据泄露；委内瑞拉大规模停电导致部门地域互联网中断

7*24幼时服务热线

Tesla和SpaceX的零件造作商Visser数据泄露；委内瑞拉大规模停电导致部门地域互联网中断