丰田汽车长达十年的数据泄露事务影响约215万客户

首页 > 清静研究 > 清静转达 > 清静简讯

丰田汽车长达十年的数据泄露事务影响约215万客户

宣布时间 2023-05-15

1、丰田汽车长达十年的数据泄露事务影响约215万客户

据媒体5月12日报道，，，，，丰田汽车披露了其云情形从2013年11月6日到2023年4月17日的数据泄露事务，，，，，袒露了约2150000名客户的汽车位置信息。。。。。。该事务是由于数据库设置过失导致任何人无需密码即可会见其内容。。。。。。泄露了2012年1月2日至2023年4月17日时代使用该公司T-Connect G-Link、G-Link Lite或G-BOOK效劳的客户信息，，，，，涉及车辆识又名、车辆位置纪录和行车纪录仪视频等。。。。。。

https://www.infosecurity-magazine.com/news/toyota-admits-decade-long-data-leak/

2、Discord第三方支持署理遭到攻击导致部分信息泄露

媒体5月12日称，，，，，Discord正在通知受影响用户关于第三方支持署理的帐户遭到入侵导致的数据泄露事务。。。。。。Discord透露，，，，，由于事务的性子，，，，，用户邮件地点、客户效劳新闻的内容以及与Discord之间发送的任何附件可能已经泄露。。。。。。为应对这一事务，，，，，该公司连忙禁用了被入侵的账户，，，，，并对受影响的盘算机举行剖析，，，，，以确定它是否熏染了恶意软件。。。。。。现在，，，，，Discord讲话人没有回复置评请求。。。。。。

https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/

3、Bl00dy团伙使用PaperCut RCE误差攻击美国教育行业

据5月11日报道，，，，，勒索团伙Bl00dy近期使用PaperCut RCE（CVE-2023-27350）攻击美国的教育行业。。。。。。攻击者于4月中旬就最先使用该误差，，，，，现在攻击仍在举行中，，，，，针对教育行业的攻击始于5月初。。。。。。近期视察到的活动中，，，，，攻击者使用该误差绕过用户身份验证并以治理员身份会见效劳器。。。。。。使用此权限天生高权限的cmd.exe和powershell.exe历程，，，，，获得装备的远程会见并横向撒播，，，，，最终会导致数据泄露和系统加密。。。。。。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a

4、法国旅游公司La Malle Postale泄露9万用户小我私家信息

5月13日报道称，，，，，研究团队发明法国旅游公司La Malle Postale泄露了其客户的小我私家数据。。。。。。1月11日，，，，，Cybernews发明了一个可果真会见的数据存储，，，，，存储了凌驾4GB的数据，，，，，包括近90000客户的姓名、电子邮件和电话号码，，，，，13000多条公司与客户之间SMS新闻，，，，，70000个客户凭证以及公司的驱动程序和治理员凭证等。。。。。。现在，，，，，该数据数据库于4月尾被保�；て鹄�。。。。。。

https://securityaffairs.com/146191/data-breach/personal-info-of-90k-hikers-leaked-by-french-tourism-company-la-malle-postale.html

5、Deep Instinct披露Linux后门BPFDoor新变体的细节

5月11日，，，，，Deep Instinct披露了Linux后门BPFDoor新变体的细节。。。。。。BPFDoor是一种隐藏的后门，，，，，从2017年最先活跃，，，，，但直到一年前才首次被发明。。。。。。该新变体具有许多特点，，，，，包括使用静态库加密，，，，，使用反向shell通讯，，，，，以及所有下令均由C2效劳器发送。。。。。。首次执行时，，，，，BPFDoor在/var/run/initd.lock中建设并锁定一个运行时文件，，，，，然后将自己fork为一个子历程运行。。。。。。BPFDoor仍未被清静软件检测到，，，，，因此治理员只能依赖强盛的网络流量和日志监控。。。。。。

https://www.deepinstinct.com/blog/bpfdoor-malware-evolves-stealthy-sniffing-backdoor-ups-its-game

6、WordPress插件中误差CVE-2023-32243影响上百万网站

媒体5月11日报道称，，，，，WordPress插件Essential Addons for Elementor中误差可被远程攻击用来获得网站的治理员权限。。。。。。这是一个包括90个扩展的库，，，，，被凌驾100万个WordPress网站使用。。。。。。该误差跟踪为CVE-2023-32243，，，，，是插件密码重置功效的未经身份验证的权限提升误差，，，，，影响版本5.4.0至5.7.1。。。。。。研究职员称，，，，，通过使用该误差，，，，，只需知道用户名，，，，，就可以重置任何用户的密码，，，，，从而重置治理员密码并登录帐户。。。。。。现在，，，，，修复程序已经宣布，，，，，建议所有用户尽快升级。。。。。。

https://securityaffairs.com/146119/hacking/essential-addons-for-elementor-flaw.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究