【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

admin 2023年1月29日15:24:18评论30 views字数 2263阅读7分32秒阅读模式
【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致
第444期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1.日产汽车再曝数据泄露事件

或因三方服务商配置错误导致

【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

据外媒披露称,日产汽车北美公司近日正式向客户发送数据泄露通知,告知因第三方服务供应商发生数据泄露事件,导致约17998名客户的信息受到影响。

据了解,泄露的客户信息包括全名、出生日期和日产金融账户。该通知披露,经调查,在软件测试期间嵌入在代码中的数据,无意中临时存储在云公共存储库。日产汽车表示,到目前为止没有任何证据表明这些暴露的信息被滥用,通知客户仅是出于谨慎。[点击“阅读原文”看详情]


2. 美政府机构警告:

BlackCat、Royal勒索盯上医疗保健领域构

【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

美国政府警告说,医疗机构应高度警惕 BlackCat 和 Royal 勒索软件组织,并将这些组织描述为“相对较新但能力很强”的威胁。

日前。卫生与公共服务部卫生部门网络安全协调中心在周四的威胁简报中警告说,BlackCat 进行三重勒索,这意味着它不仅恶意加密数据并要求勒索付款,而且还威胁要泄露数据并进行分发如果受害者不付钱,就会对他们进行拒绝服务攻击。Royal 坚持使用现在更传统的双重勒索方法,即要求以数据泄露威胁为后盾的勒索软件付款。

每个组都起源于早期的勒索软件组。BlackCat,也称为 Alphv,被怀疑是 Darkside 和 BlackMatter 的后继组织,与一些前 REvil 成员有联系,而 Royal 被认为拥有来自网络犯罪组织 Conti Team One 的前运营商。[点击“阅读原文”看详情]


3. Myrocket HR平台

数据泄露成员工隐私噩梦

【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

人力资源管理平台myrocket.co暴露了数十万员工和数百万求职者的个人信息。

2022年12月12日,Cybernews研究团队发现了一个可公开访问的数据库,其中包含属于myrocket.co的260GB敏感个人数据,为印度公司提供“端到端”招聘解决方案和人力资源服务。

据估计,此次泄密影响了近20万名员工和近900万求职者。研究人员警告说,此类数据泄露是危险的,因为它们可能会帮助威胁行为者策划有针对性的网络钓鱼活动,协助伪造和身份盗窃,并诱骗公司付款。该公司表示该问题是由配置错误引起的,并在收到通知后修复了该问题。[点击“阅读原文”看详情]


4. 微软Azure服务缺陷

可能导致云资源遭到未授权访问

【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

四种不同的Microsoft Azure服务被发现容易受到服务器端请求伪造 (SSRF) 攻击,这些攻击可能被利用来获得对云资源的未授权访问。

这些安全问题是Orca在2022年10月8日至2022年12月2日期间在Azure API管理、Azure函数、Azure机器学习和Azure数字孪生中发现的,此后微软已经解决了这些问题。

披露报告中提到,发现的Azure SSRF漏洞允许攻击者扫描本地端口,查找新服务、端点和敏感文件——提供有关可能易受攻击的服务器和服务的有价值信息,以利用初始入口和目标敏感信息的位置。此外,影响Azure Functions和Azure Digital Twins的两个漏洞可以在不需要任何身份验证的情况下被滥用,使威胁行为者能够在没有Azure帐户的情况下夺取服务器的控制权。

SSRF 攻击可能会产生严重后果,因为它们使恶意闯入者能够读取或更新内部资源,更糟糕的是,它会转向网络的其他部分,破坏其他无法访问的系统以提取有价值的数据。

其中三个漏洞的严重程度被评为重要,而影响 Azure 机器学习的 SSRF 漏洞的严重程度被评为低。可以利用所有弱点来操纵服务器以对易受攻击的目标发起进一步的攻击。[点击“阅读原文”看详情]


5. Git用户敦促更新软件

以防止远程代码执行攻击

【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

Git源代码版本控制系统的维护人员已发布更新,以修复两个可能被恶意行为者利用以实现远程代码执行的严重漏洞。

这些缺陷被跟踪为CVE-2022-23521和CVE-2022-41903,影响以下 Git 版本:v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2。36.3、v2.37.4、v2.38.2 和 v2.39.0。

补丁版本包括v2.30.7、v2.31.6、v2.32.5、v2.33.6、v2.34.6、v2.35.6、v2.36.4、v2.37.5、v2.38.3和v2.39.1。X41 D-Sec 安全研究人员 Markus Vervier 和 Eric Sesterhenn 以及 GitLab 的 Joern Schneeweisz 被认为报告了这些漏洞。[点击“阅读原文”看详情]


6. 微软调查无响应

Windows开始菜单背后的错误

【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

Microsoft正在调查导致Windows任务栏和开始菜单无响应并触发 Outlook 和 Teams 登录问题的问题。

据外媒披露称,Windows用户一直在报告单击时看不到 Windows 开始菜单、无法启动现代应用程序以及 Windows 搜索功能被破坏的问题。其他人也报告在尝试登录 Azure Active Directory (Azure AD) 以激活 Office 365应用程序时遇到问题。 [点击“阅读原文”看详情]

【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致
【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

上期回顾

【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月29日15:24:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全头条】日产汽车再曝数据泄露事件,或因三方服务商配置错误导致http://cn-sec.com/archives/1526876.html

发表评论

匿名网友 填写信息