【03.14】安全帮®每日资讯:特斯拉回应:222个摄像头遭黑客攻击与上海工厂无关;IBM修复DB2数据库管理系统拒绝服务等漏洞

  • A+
所属分类:安全新闻

【03.14】安全帮®每日资讯:特斯拉回应:222个摄像头遭黑客攻击与上海工厂无关;IBM修复DB2数据库管理系统拒绝服务等漏洞

安全帮®每日资讯

特斯拉回应:222个摄像头遭黑客攻击与上海工厂无关

特斯拉针对“上海工厂222个摄像头遭黑客入侵”一事作出了回应。回应称,本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,特斯拉中国区仅使用了少数Verkada摄影头设备。上海超级工厂的监控设备未连接互联网,其视频也仅存储在本地,因此与本次事件无关。3月10日,一群黑客侵入硅谷安防系统初创公司Verkada的数据库,盗取了15万个摄像头的实时视频内容。

参考来源:

https://www.leiphone.com/news/202103/JAatpZb5CR9nlm2R.html


工信部通报7家移动转售企业未严格落实用户实名登记

3月10日,工信部网络安全管理局组织召开2020年度移动通信转售企业电话用户实名制“双随机、一公开”检查结果通报会。通报显示,广州博元讯息服务有限公司、长江时代通信股份有限公司、厦门三五互联科技股份有限公司等7家移动通信转售企业在用户身份信息查验、“一证五卡”管理、渠道工号及设备管理、异常入网监测措施等方面存在问题。

参考来源:

https://news.pconline.com.cn/1407/14075451.html


“git clone” 漏洞或可导致克隆过程中执行代码

近日,GitHub官博披露了一个 “git clone” 命令的漏洞CVE-2021-213,该漏洞可能导致特制的仓库在 git clone 过程中能够执行代码。该漏洞源于 clean/smudge 过滤器中的延迟检查机制。如果一个特别制作的版本库包含符号链接以及使用 clean/smudge 过滤器的文件,可能会导致在克隆到不区分大小写的文件系统(如 NTFS、HFS+ 或 APFS)时执行刚检查出来的脚本。

参考来源:

https://www.oschina.net/news/132640/git-clone-vulnerability-cve-2021-213


IBM修复DB2数据库管理系统拒绝服务等漏洞

3月11日,IBM发布了安全更新,修复了IBM数据库管理系统中发现的拒绝服务等漏洞(CVE-2020-5024,CVE-2020-4976)。适用于Linux、UNIX和Windows的IBM DB2(包括DB2 Connect Server)可能会允许未经身份验证的攻击者因SSL握手响应中挂起而导致拒绝服务,或允许本地用户由于文件权限薄弱而读写特定文件。

参考来源:

http://www.techweb.com.cn/cloud/2021-03-12/2829869.shtml


加拿大税务局担心数据泄漏 冻结80万网上账户

当地时间3月12日,由于担心遭到黑客入侵,加拿大税务局将80万个网上用户名和密码暂时冻结。至少要到3月22日,才有可能解除锁定。 加拿大税务局称,有潜在恶意分子通过电子邮件网络钓鱼或窃取第三方数据,获得了包括用户名和密码在内的信息,构成潜在网络安全风险。因此,税务局采取了预防措施。

参考来源:

https://www.cnbeta.com/articles/tech/1101115.htm


OVH数据中心火灾导致《Rust》欧洲服务器全损

早些时候,法国斯特拉斯堡 OVH 数据中心的 SBG2 号设施内发生了严重的火灾,导致欧洲地区的许多服务器都受到了影响。与此同时,《腐蚀》(Rust)游戏开发商 Facepunch 也发出了一则严厉的警告,声称大量玩家的数据已经丢失且无法恢复。现在Facepunch 的 25 个欧洲服务器都已处于离线状态。

参考来源:

https://news.pconline.com.cn/1407/14071411.html


研究人员发现使用Nim编程语言编写的恶意软件

网络安全研究人员已经展开了由威胁角色发起的“有趣的电子邮件运动”,该活动已开始分发以Nim编程语言编写的新恶意软件“ NimzaLoader ”,它是在威胁领域发现的Nim恶意软件的罕见实例之一。研究人员说:“恶意软件开发人员可能会选择使用一种罕见的编程语言来避免检测,因为逆向工程师可能不熟悉Nim的实现,或者没有专注于开发Nim的检测,因此工具和沙箱可能很难分析它的样本。”

参考来源:

https://thehackernews.com/2021/03/researchers-spotted-malware-written-in.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【03.14】安全帮®每日资讯:特斯拉回应:222个摄像头遭黑客攻击与上海工厂无关;IBM修复DB2数据库管理系统拒绝服务等漏洞
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【03.14】安全帮®每日资讯:特斯拉回应:222个摄像头遭黑客攻击与上海工厂无关;IBM修复DB2数据库管理系统拒绝服务等漏洞


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【03.14】安全帮®每日资讯:特斯拉回应:222个摄像头遭黑客攻击与上海工厂无关;IBM修复DB2数据库管理系统拒绝服务等漏洞

本文始发于微信公众号(安全帮):【03.14】安全帮®每日资讯:特斯拉回应:222个摄像头遭黑客攻击与上海工厂无关;IBM修复DB2数据库管理系统拒绝服务等漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: