丰田汽车长达十年的数据泄露事务影响约215万客户

首页 > 安全钻研 > 安全传递 > 安全简讯

丰田汽车长达十年的数据泄露事务影响约215万客户

颁布功夫 2023-05-15

1、丰田汽车长达十年的数据泄露事务影响约215万客户

据媒体5月12日报路，丰田汽车披露了其云环境从2013年11月6日到2023年4月17日的数据泄露事务，露出了约2150000名客户的汽车位相信息。该事务是由于数据库配置谬误导致任何人无需密码即可接见其内容。泄露了2012年1月2日至2023年4月17日期间使用该公司T-Connect G-Link、G-Link Lite或G-BOOK服务的客户信息，涉及车辆鉴别号、车辆地位纪录和行车纪录仪视频等。

https://www.infosecurity-magazine.com/news/toyota-admits-decade-long-data-leak/

2、Discord第三方支持代理遭到攻击导致部门信息泄露

媒体5月12日称，Discord在通知受影响用户关于第三方支持代理的帐户遭到入侵导致的数据泄露事务。Discord泄漏，由于事务的性质，用户邮件地址、客户服务新闻的内容以及与Discord之间发送的任何附件可能已经泄露。为应对这一事务，该公司当即禁用了被入侵的账户，并对受影响的推算机进行分析，以确定它是否习染了恶意软件。目前，Discord讲话人没有回复置评要求。

https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/

3、Bl00dy团伙利用PaperCut RCE缝隙攻击美国教育行业

据5月11日报路，勒索团伙Bl00dy近期利用PaperCut RCE（CVE-2023-27350）攻击美国的教育行业。攻击者于4月中旬就起头利用该缝隙，目前攻击仍在进行中，针对教育行业的攻击始于5月初。近期观察到的活动中，攻击者利用该缝隙绕过用户身份验证并以治理员身份接见服务器。使用此权限天生高权限的cmd.exe和powershell.exe过程，获得设备的远程接见并横向传布，最终会导致数据泄露和系统加密。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a

4、法国游览公司La Malle Postale泄露9万用户幼我信息

5月13日报路称，钻研团队发现法国游览公司La Malle Postale泄露了其客户的幼我数据。1月11日，Cybernews发现了一个可公开接见的数据存储，存储了超过4GB的数据，蕴含近90000客户的姓名、电子邮件和电话号码，13000多条公司与客户之间SMS新闻，70000个客户凭证以及公司的驱动法式和治理员痛处等。目前，该数据数据库于4月底被�；て鹄�。

https://securityaffairs.com/146191/data-breach/personal-info-of-90k-hikers-leaked-by-french-tourism-company-la-malle-postale.html

5、Deep Instinct披露Linux后门BPFDoor新变体的细节

5月11日，Deep Instinct披露了Linux后门BPFDoor新变体的细节。BPFDoor是一种荫蔽的后门，从2017年起头活跃，但直到一年前才初次被发现。该新变体拥有很多特点，蕴含使用静态库加密，使用反向shell通讯，以及所有号令均由C2服务器发送。初次执行时，BPFDoor在/var/run/initd.lock中创建并锁定一个运行时文件，而后将自己fork为一个子过程运行。BPFDoor仍未被安全软件检测到，因而治理员只能依附壮大的网络流量和日志监控。

https://www.deepinstinct.com/blog/bpfdoor-malware-evolves-stealthy-sniffing-backdoor-ups-its-game

6、WordPress插件中缝隙CVE-2023-32243影响上百万网站

媒体5月11日报路称，WordPress插件Essential Addons for Elementor中缝隙可被远程攻击用来获得网站的治理员权限。这是一个蕴含90个扩大的库，被超过100万个WordPress网站使用。该缝隙跟踪为CVE-2023-32243，是插件密码沉置职能的未经身份验证的权限提升缝隙，影响版本5.4.0至5.7.1。钻研人员称，通过利用该缝隙，只需知路用户名，就能够沉置任何用户的密码，从而沉置治理员密码并登录帐户。目前，建复法式已经颁布，建议所有效户尽快升级。

https://securityaffairs.com/146119/hacking/essential-addons-for-elementor-flaw.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研