1月安全简报|近 20 家汽车制造商和服务机构存在api漏洞,可能暴露车主个人信息-腾博游戏官网手机版

腾博游戏官网手机版-腾博游戏官网手机版
新闻中心

新闻中心  >  1月安全简报|近 20 家汽车制造商和服务机构存在api漏洞,可能暴露车主个人信息
1月安全简报|近 20 家汽车制造商和服务机构存在api漏洞,可能暴露车主个人信息
背景图 2023-02-01 15:50:50

安全简报

安全动态

1、 20 家汽车制造商和服务机构存在 api 漏洞,可能暴露车主个人信息

bleeping computer 网站披露,奔驰、宝马等近20家汽车制造商和服务机构存在api安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。据悉,api漏洞主要影响宝马、罗尔斯、奔驰、法拉利等其知名汽车品牌。此外,漏洞还影响汽车技术品牌spireon和 reviver 以及流媒体服务 siriusxm。

 

2、2亿twitter用户的数据被公开,仅需2美元即可下载

1月5日消息,有黑客在论坛上泄露了含有2.35亿推特用户的数据。援引cybernews报道,此次泄露的数据大约有 63gb,其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。

1月13日,twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组织了安全专家,进行彻底调查后,发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。

 

3、俄罗斯科技巨头yandex内部源代码几乎全部泄露

bleepingcomputer 报道,由俄罗斯技术公司的一名前雇员窃取的 yandex 源代码库已在一个流行的黑客论坛上以 torrent 的形式被泄露。这批数据总计44.7gb,包含了该公司除反垃圾邮件规则之外的全部源代码

yandex前技术主管分析,此次数据泄露的动机与政治有关,窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手;泄露内容不包含任何客户数据,因此不会对用户隐私或安全构成直接风险,也不会导致专有技术外流,但增加了黑客暴露风险。

 

4、lol源代码被盗,暗网100万拍卖

近日,拳头公司在社交平台上发布公告,承认遭遇了黑客攻击,旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元,但拳头公司表示坚决不进行妥协。目前,拳头公司就此次攻击事件向警方报案,共同调查此次攻击事件的详细情况和黑客组织。与之相对应的是,攻击者在暗网发文称,他们访问了拳头游戏的开发网络时长达 36 小时,直到被该公司的安全运营中心 (soc) 检测到。此外,他们的目标是窃取拳头游戏公司的反作弊软件 riot vanguard 的源代码。

 

5、塞尔维亚政府遭受ddos攻击

据外媒报道,近日塞尔维亚内政部报告称,为破坏政府it基础设施,黑客在48小时内至少进行了五次单独的分布式拒绝服务(ddos)攻击。并表示,通过塞尔维亚内政部和电信部的共同努力,已经抵御ddos攻击,政府网络未受影响。内政部发言人称,网络安全协议已被激活,为了保护内政部的数据,系统网络和某些服务将偶尔变慢或中断。

 

6、泄露的lockbit3.0勒索软件构建器在野重启

近期,深信服深盾终端实验室在运营工作中发现,恶意软件开发者基于 2022年9月泄露的 lockbit3.0 勒索病毒构建器开发的新的加密器正在国内传播,代码的整体逻辑与泄露的 lockbit3.0 构建器极为相似,只是在原有的基础上修改了一些细节部分,如加密完成后并未修改桌面图标及被加密文件图标、修改被加密文件扩展、勒索信文件名及内容等。

 

深信服安全快讯

 精选动态

1、十大技术升级揭秘!2022深信服安全技术年终盘点

在面对全球勒索攻击、apt攻击层出不穷,数据安全泄露事件频发的背景下,用户对安全技术也提出了越来越高的要求。近期,深信服发布了《2022深信服安全技术年终盘点》,总结了2022年深信服在检测技术、零信任技术、数据安全技术、应用开发安全技术4大板块下技术创新以及帮助客户解决痛点问题。扫描文末二维码进入链接即可获取详细信息~

 

2、交科院与深信服联合发布交通行业首部数据安全蓝皮书

1月6日“综合交通运输大数据专项交通强国建设试点2022年度工作会议”在北京顺利召开。会上,由交通运输部科学研究院、深信服联合主编,贵州省交通运输厅、山东省交通运输厅、新疆交投科技有限责任公司、河北高速公路集团有限公司、重庆高速公路集团有限公司等17家单位联合参编《综合交通运输数据安全蓝皮书(2022年)》为专项试点工作的重要成果正式发布。

 

安全荣誉 

1、名单公布!深信服两项目获批“2022年网络安全技术应用试点示范项目”

近日,由工信部、网信办等十二部门联合征集遴选的“2022年网络安全技术应用试点示范项目”名单公布,本次试点示范项目共99项,深信服科技股份有限公司参与的江西省政务云一体化安全项目”、“水利部网络威胁感知决策指挥系统”两个项目均获批

 

2、深信服af再次进入gartner网络防火墙「远见者」象限

近日,国际权威咨询机构gartner发布《2022年全球网络防火墙魔力象限报告》,深信服下一代防火墙af再次进入「远见者」象限。这也是深信服af连续8年入围网络防火墙魔力象限。

 

3、深信服被列为gartner《网络检测和响应市场指南》代表厂商

近日,在国际权威咨询公司gartner发布的《网络检测和响应市场指南》中,深信服凭借安全感知管理平台sip被列为该领域的全球代表性厂商。

深信服安全感知管理平台sip是一款融合了“高级威胁检测”和“安全运营管理”的安全平台,旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台,让网络安全能闭环、可感知、易运营。

 

4、中国工业信息安全大会 | 深信服战略签约并荣获优秀成员单位称号

1月9日至10日,“数智转型 安全发展”中国工业信息安全大会在北京顺利举办。本次活动由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办。会上,深信服与国家工业信息安全发展研究中心签订战略合作框架协议;并凭借在工业信息安全领域长期积累的技术和经验优势,荣获工业信息安全产业发展联盟“2022年度优秀成员单位”称号。

网站地图