新加坡GeniusU因泄露126万用户的信息被�？�3.5万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

新加坡GeniusU因泄露126万用户的信息被�？�3.5万美元

宣布时间 2022-04-24

1、Cisco修复其Umbrella VA等多个产物中的3个漏洞

4月21日，Cisco宣布宁静更新，修复其多款产物中的漏洞。其中包罗Cisco TelePresence协作终端和RoomOS软件中的拒绝服务漏洞（CVE-2022-20783），源于缺乏输入验证；Cisco Umbrella虚拟设备(VA)静态SSH主机密钥中的漏洞（CVE-2022-20773），可用来对SSH连接执行MitM攻击并劫持管理员凭据；以及Cisco Virtualized Infrastructure Manager中的提权漏洞（CVE-2022-20732）。

https://www.cisa.gov/uscert/ncas/current-activity/2022/04/21/cisco-releases-security-updates-multiple-products-0

2、T-Mobile称LAPSUS$团伙使用被盗凭据访问其内部系统

据媒体4月22日报道，T-Mobile称勒索团伙Lapsus$在几周前使用被盗凭据入侵了其网络，并获得了对内部系统的访问权限。该公司增补说，在发现问题后它立刻切断了攻击者对其网络的访问，并禁用了攻击中使用的凭据。凭据T-Mobile的说法，Lapsus$在攻击期间并未窃取客户的信息。研究人员通过该团伙的内部聊天记录发现，他们访问了T-Mobile的内部客户账户管理工具Atlas，入侵其Slack和Bitbucket账户，并利用账户下载了30000多个源代码存储库。

https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html

3、LockBit声称已窃取里约热内卢财政部门约420GB的数据

媒体4月22日报道，勒索团伙LockBit声称攻击了里约热内卢政府办公室的系统，并窃取了约420 GB的数据。里约热内卢是巴西第二多数会，南美洲的金融中心之一，其GDP在全球排名第30位。里约热内卢财政部门的官员在上周五证实，目前正在处置针对其系统的勒索攻击。该官员称，攻击者威胁要泄露从Sefaz-RJ系统中窃取的数据，但这些数据仅相当于秘书处储存数据的0.05%。

https://therecord.media/rio-de-janeiro-finance-department-hit-with-lockbit-ransomware/

4、美国政府透露其已在DHS外部系统中发现122个宁静漏洞

据4月22日报道，美国国土宁静部透露其Hack DHS漏洞赏金计划已在DHS外部系统中发现122个宁静漏洞。DHS向凌驾450名研究人员奖励了125600美元，每个漏洞的将近平均为5000美元。Hack DHS计划于2021年12月启动，它要求黑客披露漏洞的详细信息、如何利用它以及如何使用它访问DHS系统。然后，DHS将在48小时内验证漏洞，并在15天或更长时间内修复。

https://www.bleepingcomputer.com/news/security/hack-dhs-bug-hunters-find-122-security-flaws-in-dhs-systems/

5、新加坡GeniusU因泄露126万用户的信息被�？�3.5万美元

媒体4月22日称，新加坡教育科技公司GeniusU泄露126万用户的信息。新加坡个人数据�；の被�(PDPC)在4月21日宣布的书面决定中体现，GeniusU未能制定合理的计谋，导致用户的姓名、电子邮件地址、位置信息和上次登录IP地址等信息被盗，�？�35000美元。GeniusU的内部视察发现，此次事件可能是其开发人员的帐户被盗导致的，攻击者使用他的GitHub帐户找到了登录凭据，获得了GeniusU数据库的访问权限并窃取数据。

https://www.straitstimes.com/tech/tech-news/edu-tech-firm-geniusu-fined-35000-for-data-leak-affecting-126m-users

6、Mandiant宣布2021年已被利用0-day的分析陈诉

4月21日，Mandiant宣布了2021年已被利用0-day的分析陈诉。陈诉指出，Mandiant在去年发现了80起0-day在野外被利用的事件，比2020年和2019年的总和还多了18起。2021年0-day攻击的主要厂商是微软、苹果和谷歌，占所有攻击的75%以上。针对移动操作系统Android和iOS的0-day数量也呈上升趋势，从2019年和2020年的不到5个增加到2021年的17个。大部门攻击归因于国家支持的间谍活动，利用0-day的攻击者中有三分之一出于经济动机。

https://www.mandiant.com/resources/zero-days-exploited-2021

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究