点击上方蓝色文字关注我们

网络僵尸病毒 Mirai 变种卷土重来，瞄准两个零日漏洞对 

D-link 等公司发起攻击‍

标签：恶意软件，Mirai

IT之家 11 月 23 日消息，网络僵尸病毒这段时间又开始泛滥，网络公司 Akamai 研究人员日前表示，有黑客正在使用僵尸病毒 Mirai 变种，瞄准多家厂商网络设备中的两个零日漏洞发动攻击。

僵尸病毒 Mirai 变种此次主要锁定 D-Link、东芝、TP-Link、腾达（Tenda）、网件、兆勤（Zyxel）等厂商的监控设备及路由设备，黑客可在使用漏洞取得设备权限后，通过 Shell 命令下载并部署对应的僵尸网络病毒。

Akamai 表示，它已向两家制造商报告了这些漏洞，其中一家已经保证了下个月将发布安全补丁，不过IT之家发现，出于防止漏洞被黑客滥用，Akamai 没有公布漏洞 CVE 等细节。

信源：https://www.ithome.com/0/734/421.htm

中国台湾大江生医集团暗网泄露236.3GB数据

标签：数据泄露

大江生医集团236.3GB 文件数据于暗网泄露，包含 104,001 个文件。

大江生医股份有限公司是中国台湾地区的企业，全球500强上市公司，成立于1980年，是一家生物整合设计公司，集团下设有四大生产中心，分别坐落在中国台湾、中国上海，以及美国、日本。目前有大江生医、上海百岳特、大江生活、光腾新药、和康生技、沛富生技等多家子公司。

此次暗网雷达监测到的数据泄露，主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。

黑客先于11月14日在暗网公开了该集团的部分数据，约 1.3GB，随后又发布了全部 236.3GB 的文件数据。

大江生医集团暂未对此数据泄露事件发表公开声明。

信源：https://www.secrss.com/articles/61002

美立法者对中国自动驾驶汽车提出数据安全质疑

标签：数据安全

据路透社11月17日报道，一个由美国两党议员组成的小组正在质疑中国自动驾驶汽车公司的数据保护标准。十四位国会议员签署了一封信函，要求在美国当地运营的中国自动驾驶技术公司对自动驾驶汽车测试期间的数据收集保持透明，以便于了解如何处理测试期间收集的数据。

来自两党议员小组的信函被发送给百度、AutoX、滴滴出行、蔚来汽车、Pony.ai 和小鹏汽车等中国自动驾驶技术公司，要求回答在美国收集的数据是否与中国政府或任何与中国有关联的实体共享。此外，该小组还要求提供自动驾驶汽车收集的信息类型、数据是否被共享或出售、以及数据的保存时间，并希望中国公司在11月29日之前提供详细信息。美当地媒体《汽车新闻》指出，该小组特别关注中国“利用美国缺乏全面的数据隐私和安全法来获取收集的敏感信息”的能力。信中说:“从2014年到2017年，中国通过了几项法律，要求所有中国公司向中国政府提供访问用户数据的权限。”“此外，所有中国公司都必须遵守中国的法律，在某些情况下，这被描述为"要求以中国政府可以访问的方式建立[他们的]网络"”。该小组还表示，“在美国道路上测试时收集的信息，以及你是否通过投票股权或其他金融股权与中国政府有经济联系，需要有更大的透明度。

这不是美国会第一次对越来越多的中国公司在美国测试自动驾驶汽车表示担忧。今年7月，四名国会议员致信交通部长皮特·布蒂吉格（Pete Buttigieg），声称美国有可能“放弃严重的战略优势”，因为美国联邦法案并不禁止中国公司在美国测试自动驾驶系统。

随着中国新能源汽车出口量的不断增加，中国的自动驾驶技术发展迅速。对于美国来说，应该通过公平竞争和技术创新来应对中国的崛起，而不是限制中国的技术发展；对于中国科技公司而言，数据安全和隐私保护的问题，是创新发展中必须要面对的课题。

信源：https://www.secrss.com/articles/60994

声 明

一键四连

原文始发于微信公众号（网络盾牌）：1123-网络僵尸病毒 Mirai 变种卷土重来，瞄准两个零日漏洞对 D-link 等公司发起攻击