新闻中心

    新闻中心  >  1月安全简报|近 20 家汽车制造商和服务机构存在API漏洞,可能暴露车主个人信息
    1月安全简报|近 20 家汽车制造商和服务机构存在API漏洞,可能暴露车主个人信息
    背景图 2023-02-01 15:50:50

    安全简报

    安全动态

    1、 20 家汽车制造商和服务机构存在 API 漏洞,可能暴露车主个人信息

    Bleeping Computer 网站披露,奔驰、宝马等近20家汽车制造商和服务机构存在API安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。据悉,API漏洞主要影响宝马、罗尔斯、奔驰、法拉利等其知名汽车品牌。此外,漏洞还影响汽车技术品牌Spireon和 Reviver 以及流媒体服务 SiriusXM。

    https://www.163.com/dy/article/HQE11HTT0511A5GF.html

     

    2、2亿Twitter用户的数据被公开,仅需2美元即可下载

    1月5日消息,有黑客在论坛上泄露了含有2.35亿推特用户的数据。援引Cybernews报道,此次泄露的数据大约有 63GB,其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。

    1月13日,Twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组织了安全专家,进行彻底调查后,发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。

    https://mp.weixin.qq.com/s/rakl2OXNTHaEIcCVKcYHig

     

    3、俄罗斯科技巨头Yandex内部源代码几乎全部泄露

    BleepingComputer 报道,由俄罗斯技术公司的一名前雇员窃取的 Yandex 源代码库已在一个流行的黑客论坛上以 Torrent 的形式被泄露。这批数据总计44.7GB,包含了该公司除反垃圾邮件规则之外的全部源代码

    Yandex前技术主管分析,此次数据泄露的动机与政治有关,窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手;泄露内容不包含任何客户数据,因此不会对用户隐私或安全构成直接风险,也不会导致专有技术外流,但增加了黑客暴露风险。

    https://www.163.com/dy/article/HS8GD8KL055603QY.html

     

    4、LOL源代码被盗,暗网100万拍卖

    近日,拳头公司在社交平台上发布公告,承认遭遇了黑客攻击,旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元,但拳头公司表示坚决不进行妥协。目前,拳头公司就此次攻击事件向警方报案,共同调查此次攻击事件的详细情况和黑客组织。与之相对应的是,攻击者在暗网发文称,他们访问了拳头游戏的开发网络时长达 36 小时,直到被该公司的安全运营中心 (SOC) 检测到。此外,他们的目标是窃取拳头游戏公司的反作弊软件 Riot Vanguard 的源代码。

    https://new.qq.com/rain/a/20230128A04T9S00

     

    5、塞尔维亚政府遭受DDoS攻击

    据外媒报道,近日塞尔维亚内政部报告称,为破坏政府IT基础设施,黑客在48小时内至少进行了五次单独的分布式拒绝服务(DDoS)攻击。并表示,通过塞尔维亚内政部和电信部的共同努力,已经抵御DDoS攻击,政府网络未受影响。内政部发言人称,网络安全协议已被激活,为了保护内政部的数据,系统网络和某些服务将偶尔变慢或中断。

    http://www.anquan419.com/knews/24/4180.html

     

    6、泄露的Lockbit3.0勒索软件构建器在野重启

    近期,深信服深盾终端实验室在运营工作中发现,恶意软件开发者基于 2022年9月泄露的 Lockbit3.0 勒索病毒构建器开发的新的加密器正在国内传播,代码的整体逻辑与泄露的 Lockbit3.0 构建器极为相似,只是在原有的基础上修改了一些细节部分,如加密完成后并未修改桌面图标及被加密文件图标、修改被加密文件扩展、勒索信文件名及内容等。

    https://mp.weixin.qq.com/s/zT1GbqXFkj0FHiUhNlisZg

     

    深信服安全快讯

     精选动态

    1、十大技术升级揭秘!2022深信服安全技术年终盘点

    在面对全球勒索攻击、APT攻击层出不穷,数据安全泄露事件频发的背景下,用户对安全技术也提出了越来越高的要求。近期,深信服发布了《2022深信服安全技术年终盘点》,总结了2022年深信服在检测技术、零信任技术、数据安全技术、应用开发安全技术4大板块下技术创新以及帮助客户解决痛点问题。扫描文末二维码进入链接即可获取详细信息~

    https://mp.weixin.qq.com/s/1akluIVF9UNuHE9ZbFs0aA

     

    2、交科院与深信服联合发布交通行业首部数据安全蓝皮书

    1月6日“综合交通运输大数据专项交通强国建设试点2022年度工作会议”在北京顺利召开。会上,由交通运输部科学研究院、深信服联合主编,贵州省交通运输厅、山东省交通运输厅、新疆交投科技有限责任公司、河北高速公路集团有限公司、重庆高速公路集团有限公司等17家单位联合参编《综合交通运输数据安全蓝皮书(2022年)》为专项试点工作的重要成果正式发布。

    https://mp.weixin.qq.com/s/BYzVv0_5c2FKYCUQPxjntA

     

    安全荣誉 

    1、名单公布!深信服两项目获批“2022年网络安全技术应用试点示范项目”

    近日,由工信部、网信办等十二部门联合征集遴选的“2022年网络安全技术应用试点示范项目”名单公布,本次试点示范项目共99项,深信服科技股份有限公司参与的江西省政务云一体化安全项目”、“水利部网络威胁感知决策指挥系统”两个项目均获批

    https://mp.weixin.qq.com/s/PpZeJMoyyI4WU33wFLkuIA

     

    2、深信服AF再次进入Gartner网络防火墙「远见者」象限

    近日,国际权威咨询机构Gartner发布《2022年全球网络防火墙魔力象限报告》,深信服下一代防火墙AF再次进入「远见者」象限。这也是深信服AF连续8年入围网络防火墙魔力象限。

    https://mp.weixin.qq.com/s/0O0kbQzlYdUxKuUyRYOUyw

     

    3、深信服被列为Gartner《网络检测和响应市场指南》代表厂商

    近日,在国际权威咨询公司Gartner发布的《网络检测和响应市场指南》中,深信服凭借安全感知管理平台SIP被列为该领域的全球代表性厂商。

    深信服安全感知管理平台SIP是一款融合了“高级威胁检测”和“安全运营管理”的安全平台,旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台,让网络安全能闭环、可感知、易运营。

     

    4、中国工业信息安全大会 | 深信服战略签约并荣获优秀成员单位称号

    1月9日至10日,“数智转型 安全发展”中国工业信息安全大会在北京顺利举办。本次活动由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办。会上,深信服与国家工业信息安全发展研究中心签订战略合作框架协议;并凭借在工业信息安全领域长期积累的技术和经验优势,荣获工业信息安全产业发展联盟“2022年度优秀成员单位”称号。

    https://mp.weixin.qq.com/s/2dz8ouYznqFaZscN1TPgAg

    联系我们