Nissan 北美数据泄露影响凌驾 53000 名员工

宣布时间 2024-05-17
1. Nissan 北美数据泄露影响凌驾 53000 名员工


5月16日,Nissan North America (Nissan) 去年遭受了数据泄露,其时威胁者瞄准了该公司的外部 VPN 并关闭系统以获取赎金。该汽车制造商于 2023 年 11 月上旬发现了这一漏洞,并于最近发现该事件袒露了凌驾 53,000 名现任和离任员工的个人数据。Nissan 透露,威胁行为者瞄准了其外部 VPN,然后关闭了某些公司系统,然后索要赎金。该公司指出,在攻击期间其系统均未加密。该公司与外部网络宁静专家合作,能够评估情况、停止事件并终止威胁。随后的视察显示,黑客访问了当地和网络共享上的一些文件,其中大部门包罗商业信息。在向缅因州总检察长办公室发出的数据泄露通知中,该公司体现,袒露的详细信息包罗个人标识符(例如姓名)和社会宁静号码,而且威胁行为者访问的文件中不存在财政详细信息。日产指出,它不知道袒露的数据已被滥用。


https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-impacts-over-53-000-employees/


2. 麻省理工学院的学生利用ETH漏洞可窃取2500万美元


5月16日,凭据美国司法部宣布的起诉书,在约莫 12 秒内,两名受过高等教育的兄弟涉嫌通过改动以太坊区块链,以一种前所未见的加密货币计划窃取了 2500 万美元。在司法部的一份新闻稿中,美国检察官达米安·威廉姆斯 (Damian Williams) 体现,该计划非常庞大,以至于“使区块链的完整性受到质疑”。威廉姆斯说:“这对兄弟在世界上最负盛名的大学之一学习计算机科学和数学,据称利用他们的专业技能和教育来改动和利用全球数百万以太坊用户所依赖的协议。” “一旦他们将计划付诸实施,他们的抢劫只花了 12 秒就完成了。” 24 岁的安东和 28 岁的詹姆斯·佩雷尔-布埃诺被捕,被指控串谋实施电汇欺诈、电汇欺诈和串谋洗钱。美国司法部体现,兄弟俩“每项罪名最高可判处 20 年监禁”。


https://news.hitb.org/content/mit-students-stole-25m-seconds-exploiting-eth-blockchain-bug


3. Linux系统内核的基础设施已被庞大的恶意软件熏染两年


5月16日,从 2009 年开始,用于维护和分发 Linux 操作系统内核的基础设施已被庞大的恶意软件熏染了两年,这些恶意软件设法控制了开发人员掩护最严密的资源之一:存储加密的 /etc/shadow 文件。有凌驾 550 名系统用户的密码数据。宁静公司 ESET 的研究人员体现,此次攻击背后的未知攻击者熏染了 kernel.org 内的至少四台服务器,该互联网域支撑着庞大的 Linux 开发和分发网络。在获得网络上 551 个用户帐户的加密哈希值后,攻击者可能通过密码破解技术和使用恶意软件内置的高级凭据窃取功效,将一半密码转换为明文密码。从那里,攻击者利用服务器发送垃圾邮件并进行其他邪恶活动。这四台服务器可能在差异时间被熏染和消毒,最后两台服务器在 2011 年的某个时间得到修复。kernel.org 的熏染事件于 2011 年曝光,其时内核维护人员透露,攻击者以某种方式设法获得对连接到该域的服务器的不受限制的系统访问权限(即“root”),导致 448 个帐户遭到泄露。


https://news.hitb.org/content/linux-maintainers-were-infected-2-years-ssh-dwelling-backdoor-huge-reach


4. FBI捣毁BreachForums勒索网站和其Telegram频道


5月15日,FBI 与世界各地的警方联合控制了勒索软件经纪网站 BreachForums 的网站和 Telegram 频道。尽管该网站的运营多次被关闭,但该网站仍然不停泛起,现在警察暂时控制了该网站。该网站现在写道:“在国际合作伙伴的协助下,联邦视察局和司法部已关闭该网站。” “我们正在审查该网站的后端数据。如果您有信息需要举报 BreachForums 上的网络犯罪活动,请联系抖圈为赌而生。”这次行动是由五眼国家以及瑞士、冰岛和乌克兰的警察执行的。BreachForums 接管了之前被关闭的 RaidForums 网站,该网站在警方的另一次联合行动后于 2022 年关闭。这两个网站都交易被盗信息,而且是所谓的双重勒索攻击的要害,在这种攻击中,数据不仅被加密以获取赎金,而且还被窃取,并用来威胁受害者,如果他们不付款,就会袒露数据。


https://www.theregister.com/2024/05/15/fbi_breachforums_ransomware/


5. Wi-Fi 尺度中的缺陷可能导致 SSID 混淆攻击


5月16日,比利时鲁汶大学的研究人员发现了 IEEE 802.11 Wi-Fi 尺度中的一个基本设计缺陷,该缺陷为攻击者提供了一种要领来诱骗受害者连接到比他们想要连接的网络宁静性较低的无线网络。凭据 VPN 评论网站 Top10VPN 的说法,此类攻击可能会使受害者面临更高的流量拦截和利用风险。该网站与 KU Leuven 的一位研究人员合作,将在韩国首尔即将举行的会议上进行演示之前宣布了漏洞详细信息。该漏洞编号为 CVE-2023-52424,影响所有操作系统上的所有 Wi-Fi 客户端。受影响的 Wi-Fi 网络包罗基于广泛部署的 WPA3 协议、WEP 和 802.11X/EAP 的网络。研究人员提出了 Wi-Fi 尺度的更新以及个人和组织可以用来降低风险的要领。


https://news.hitb.org/content/flaw-wi-fi-standard-can-enable-ssid-confusion-attacks


6. 黑客攻击 Foxit PDF Reader 用户窃取敏感数据


5月15日,研究人员发现了一个针对 Foxit Reader 用户的 PDF 漏洞,该漏洞利用了一个设计缺陷,该缺陷会通过默认的“确定”选项显示宁静警告,从而可能诱骗用户执行恶意代码。由于该漏洞主要针对 Foxit Reader,与行业尺度 Adobe Acrobat Reader 相比,该漏洞是一种鲜为人知的 PDF 检察器,因此该漏洞被广泛使用并绕过了典型的检测要领。由于警告消息的设计缺陷,福昕阅读器存在严重的宁静漏洞,如果用户在没有仔细考虑的情况下单击两次,就会在不知不觉中危害其宁静。该漏洞使攻击者能够从远程服务器下载并执行恶意代码,从而可能使他们能够未经授权访问用户的系统和数据。该漏洞已在现实世界的攻击中被积极利用,用于种种恶意目的,包罗间谍活动和电子犯罪。


https://gbhackers.com/hackers-attack-foxit-pdf-reader-users/