首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181120

宣布时间 2018-11-20

1、研究机构披露通过蓝牙入侵汽车的CarsBlues攻击，，，，疑影响数万万汽车

Privacy4Cars发明一种通过蓝牙入侵汽车的CarsBlues攻击，，，，该攻击要领与现代车辆中的车载娱乐系统有关，，，，通过蓝牙协议，，，，攻击者可获得用户的联系人列表、通话纪录、文今日志甚至是短信内容等小我私家信息。。。Privacy4Cars称这种攻击只需要使用廉价且易于获得的硬件/软件在几分钟内即可完成，，，，并且不需要高深的手艺知识。。。全球数万万辆汽车疑受到影响，，，，部分厂商已经宣布了更新。。。

原文链接：

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx

2、美时装零售商Nordstrom约7.6万名员工的信息疑遭泄露

据西雅图时报报道，，，，美国时装零售商Nordstrom的部分员工的小我私家信息遭到泄露。。。该公司讲话人称，，，，Nordstrom正在视察条约工不正当使用Nordstrom员工数据的事务，，，，该事务爆发在10月9日。。。泄露的员工小我私家信息包括姓名、社保号码、出生日期、支票账户、路由号码和薪资等。。。Nordstrom并没有透露有几多员工受到影响，，，，但该公司的员工数为7.6万人。。。该公司讲话人还称没有客户数据受到影响。。。

原文链接：

https://www.pymnts.com/news/security-and-risk/2018/nordstrom-breach-employee-data-identity-protection/

3、隐形眼镜商Vision Direct遭黑客入侵，，，，部分客户的信息被盗

欧洲隐形眼镜商Vision Direct遭到黑客攻击，，，，部分客户的小我私家和财务信息受到损害。。。该事务爆发在11月3日至8日之间，，，，在此时代内登录了VisionDirect.co.uk网站的客户的小我私家信息遭到泄露，，，，包括姓名、地点、电话号码、电子邮件地点、密码和信用卡数据（卡号、有用期和CVV号）等。。。该公司强调称在这天期之前存储在公司数据库中的现有小我私家数据没有受到影响。。。VisionDirect没有透露事务爆发的细节，，，，但Twitter上的研究职员讨论以为这可能与Magecart的恶意JS剧本有关。。。

原文链接：

https://www.visiondirect.co.uk/customer-data-theft

4、研究团队披露TP-Link SOHO路由器中的多个清静误差

思科Talos研究团队披露在TP-Link SOHO路由器（型号为TL-R600VPN）中发明的多个清静误差。。。其中包括可导致拒绝效劳的清静误差（CVE-2018-3948）、可导致信息泄露的目录遍历误差（CVE-2018-3949）和可导致远程代码执行的误差（CVE-2018-3950和CVE-2018-3951）。。。TP-Link已经宣布了相关误差的修复补丁，，，，建议用户尽快举行更新。。。

原文链接：

https://blog.talosintelligence.com/2018/11/tplinkr600.html

5、俄罗斯一黑客在保加利亚被捕，，，，被控诓骗700万美元

保加利亚警方于11月6日应美国政府的要求拘捕了一名俄罗斯黑客，，，，该嫌犯被指控诓骗凌驾700万美元。。。据俄罗斯媒体报道称，，，，这名嫌犯是Alexander Zhukov，，，，是一个圣彼得堡人，，，，他可能是加入了Google在10月尾破损的广告诓骗案件。。。现在有关其犯法的详细信息仍然被封存，，，，该嫌犯将面临引渡至美国举行审讯。。。

原文链接：

https://www.zdnet.com/article/russian-hacker-arrested-in-bulgaria-for-ad-fraud-of-over-7-million/

6、以色列组建旨在应对网络攻击的新航空同盟

在以色列第5届领土清静及网络清静国际聚会上，，，，以色列经济和工业部联合多家清静厂商宣布组建新航空业同盟。。。该同盟的建设旨在为民用航空业提供周全的端到端网络清静解决计划，，，，涵盖机场、航空公司和飞机等。。。加入该同盟的企业包括以色列航空工业公司（IAI）、CyberArk、Check Point、El Al、Karamba Security和ClearSky等。。。

原文链接：

https://www.timesofisrael.com/israeli-firms-ministry-set-up-consortium-to-tackle-aviation-cyberthreats/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181120

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线