GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

法国电力供给商因使用弱MD5算法存储用户密码被�？�

颁布功夫 2022-12-02

1、法国电力供给商因使用弱MD5算法存储用户密码被�？�

据媒体11月30日报路，电力供给商法国电力公司(EDF)因违反欧盟通用数据�；ぬ趵�(GDPR)，被法国数据�；ぜ喙芑狗？�60万欧元。国度信息和自由委员会(CNIL)暗示，该公司在2022年7月使用MD5算法对25800多个帐户进行hash处置来存储密码。此表，与2414254个账户有关的密码仅经过hash处置而未加盐，使账户持有人面对潜在的网络威胁。该调查还责怪EDF未能遵守GDPR数据保留政策，并提供了关于所网络数据起源的不正确信息。

https://thehackernews.com/2022/11/french-electricity-provider-fined-for.html

2、现代汽车移动利用中存在可远程解锁和启动车辆的缝隙

据12月1日报路，现代和Genesis的移动利用MyHyundai和MyGenesis可被用来远程解锁和启动车辆。在拦截了这两个利用产生的流量后，钻研人员对其进行了分析，发现验证是凭据用户的电子邮件地址实现的，该地址蕴含在POST要求的JSON正文中。钻研人员向现代终端发送了伪造的HTTP要求绕过了有效性查抄，并能够解锁车辆。钻研人员还发现，使用SiriusXM智能汽车平台的车辆也存在类似问题，涉及宝马、本田、英菲尼迪、捷豹、路虎、雷克萨斯、日产、斯巴鲁和丰田等。

https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/

3、哥伦比亚医疗机构Keralty遭到RansomHouse的勒索攻击

媒体11月30日称，哥伦比亚的一家医疗保健提供商Keralty遭到RansomHouse的勒索攻击。攻击产生在上周日，Keralty及其子公司EPS Sanitas和Colsanitas的IT运营、医疗预约铺排及网站都受到了影响。本周一，Keralty暗示他们遇到了技术问题但没有泄漏原因。该公司又在周二颁发申明，确认中断是由网络攻击造成的。RansomHouse暗示对这次攻击掌管，并称已窃取3 TB数据。

https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/

4、索尼和Lexar的加密提供商ENC Security的业务数据泄露

CyberNews在11月30日泄漏，荷兰软件公司ENC Security自2021年5月以来一向在泄露沉要的业务数据。该公司在全球占有1200万用户，通过其DataVault加密软件提供“军用级数据�；ぁ苯饩龉婊�。泄露的信息蕴含销售渠路的SMTP痛处、单一支付平台的Adyen密钥、电子邮件营销公司的Mailchimp API密钥、许可支付API密钥、HMAC新闻身份验证代码，以及以.pem体式存储的公共和个人密钥。这些信息从2021年5月27日到2022年11月9日能够接见。ENC Security泄漏，该缝隙与第三方供给商的谬误配置有关，问题现已解决。

https://cybernews.com/security/encsecurity-leaked-sensitive-data/

5、医疗软件公司Connexin Software 220万患者信息泄露

11月30日报路，Connexin Software近期通知HHS其数据泄露事务影响了2216365个患者。该公司是一家为儿科医疗团队提供电子病历和执业治理软件、计费服务和业务分析工具的供给商。8月26日，Connexin在内网检测到数据异常，之后当即发展调查。9月13日，确认未经授权的第三方可能接见用于数据转换和故障排除的一组离线病人数据。目前，Connexin沉置了所有公司帐户的密码，将患者数据移至更安全的环境中，并通过Kroll为受影响患者提供一年的身份监控服务。

https://www.databreaches.net/connexin-software-notifies-parents-of-2-2-million-pediatric-patients-of-hack/

6、ESET颁布关于ScarCruft新后门Dolphin的分析汇报

11月30日，ESET颁布了关于APT团伙ScarCruft的新后门Dolphin的分析汇报。自2021年4月初次发现Dolphin以来，钻研人员已经观察到多个版本的后门。Dolphin是一个C++可执行文件，使用Google Drive作为命C2服务器并存储被盗文件。它的搜索职能通过使用Windows便携设备API扩大到任何衔接到被攻击主机的手机，它还能够通过更改有关设置来降低指标Google帐户的安全性。

https://www.welivesecurity.com/2022/11/30/whos-swimming-south-korean-waters-meet-scarcrufts-dolphin/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】