【08.22】安全帮®每日资讯:车主意外发现特斯拉重大安全漏洞;闪存巨头SK Hynix遭勒索软件攻击

  • A+
所属分类:安全新闻

【08.22】安全帮®每日资讯:车主意外发现特斯拉重大安全漏洞;闪存巨头SK Hynix遭勒索软件攻击

安全帮®每日资讯

硬盘故障率创下历史新低,HGST最靠谱

自2013年以来,数据备份服务商Backblaze每季度都会发布其数据中心的硬盘故障统计数据,最新的报告显示,2020年第二季度硬盘年化故障率(AFR)是有史以来最低的,整体故障率为0.81%。在13446个12TB HGST硬盘中,只有22个硬盘出现故障,年故障率仅为0.65%。容量较小的HGST驱动器表现更好——1000个8TB型号无一发生故障,4TB硬盘也低于0.3%。

参考来源:

https://www.aqniu.com/news-views/69543.html


车主意外发现特斯拉重大安全漏洞,可被远程操控

随着智能汽车的出现和普及,新能源等智能汽车成为越来越多消费者的选择。但由于智能汽车均可通过APP进行操控,据一位特斯拉车主报料,8月中下旬其在查看自己特斯拉APP时,突然发现自己车辆信息不见了,却出现其他5辆非本人的特斯拉车型信息。值得注意的是,这五辆特斯拉还是远在欧洲地区的,与此同时该特斯拉车主还能通过手机APP进行远程操控车辆,并录像存证。

参考来源:

https://www.qi-che.com/guoneicheshi/8864.htm


前Uber安全主管被控支付黑客封口费

根据美国司法部的一份声明,优步(Uber)前安全主管因试图向联邦贸易委员会和优步管理层隐瞒数据泄露事件,被控妨碍司法公正。担任优步首席安全官期间,约瑟夫 · 沙利文涉嫌隐瞒 2016 年10月发生的黑客攻击事件,该攻击暴露了 5700 万名司机和客户的机密数据。根据指控,沙利文试图通过漏洞赏金计划向黑客支付10万美元并让黑客签署保密协议。

参考来源:

https://dy.163.com/article/FKIKRQ540511A5GF.html


闪存巨头SK Hynix遭勒索软件攻击

近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。公告显示,提供下载的泄露数据包是一个大小为570MB的ZIP文件,仅占SK hynix公司泄露数据量的5%,这意味着Maze从SK hynix内部窃取的数据量不少于1.1TB(在锁定更多数据之前)。

参考来源:

https://www.aqniu.com/news-views/69544.html


通达OA多个高危漏洞

通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。文件删除漏洞影响范围为通达OA V11.6,任意文件上传影响范围为通达OA < V11.7,结合任意用户登录利用链影响范围为通达OA < V11.5。

参考来源:

https://nosec.org/home/detail/4534.html


谷歌修复严重的Gmail漏洞

谷歌修复了影响Gmail 和 G Suite 的一个严重漏洞,它本可导致攻击者以任意谷歌用户或企业客户的身份发送恶意邮件。发现该漏洞的研究员表示,这个漏洞是由配置邮件路由时缺乏验证导致的,“通过 GSuite 邮件路由规则可以绕过Gmail 和任意G Suite 客户的严格的 DMARC/SPF 策略,中继并验证欺诈性信息”。

参考来源:

https://www.secrss.com/articles/24909


eM Client 安全漏洞

eM Client 1.11之前版本中存在安全漏洞(CVE-2020-12618),该漏洞源于程序会自动化导入S/MIME证书并且默认替换之前存在的证书。攻击者可通过实施中间人攻击并发送邮件利用该漏洞从CA获取到有效的邮件S/MIME证书并替换公钥,进而猜测将来的通信过程,目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-1025



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【08.22】安全帮®每日资讯:车主意外发现特斯拉重大安全漏洞;闪存巨头SK Hynix遭勒索软件攻击
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【08.22】安全帮®每日资讯:车主意外发现特斯拉重大安全漏洞;闪存巨头SK Hynix遭勒索软件攻击


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【08.22】安全帮®每日资讯:车主意外发现特斯拉重大安全漏洞;闪存巨头SK Hynix遭勒索软件攻击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: