首页 > 清静研究 > 清静转达 > 清静简讯

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

宣布时间 2019-08-01

1、北卡罗来纳州遭BEC诓骗攻击，，，，，损失170万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

北卡罗来纳州卡巴鲁斯县（Cabarrus County）遭BEC诈骗，，，，，损失超170万美元。。。。。。。攻击者伪装成该县新高中的修建承包商，，，，，通过邮件见告其银行账户已经更改，，，，，该县因此向诈骗者的账户支付了250万美元。。。。。。。直到三个星期后承包商询问欠款的问题，，，，，该县才发明遭到诈骗，，，，，此时银行只能追回77万美元的资金。。。。。。。FinCEN最近的一份报告指出，，，，，BEC诓骗从2016年的每月平均1.1亿美元增添到了2018年的每月3.01亿美元。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/north-carolina-county-lost-17-million-in-bec-scam/

2、本田意外泄露40GB数据，，，，，包括全球30万员工隐私信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Justin Paine发明本田的一个ElasticSearch数据库没有密码保�；；；�，，，，，导致40GB内部文档泄露。。。。。。。该数据库包括约1.34亿份文档，，，，，不但泄露了30万员工的小我私家信息（姓名、电子邮件等），，，，，还泄露了本田内部网络的相关信息，，，，，例如主机名、MAC地点、内部IP、操作系统版本、已应用的补丁以及终端清静软件的状态等。。。。。。。该数据库在公网上袒露了约6天的时间，，，，，在接到报告后本田已经对数据库举行了保�；；；ぁ�。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/

3、兰卡斯特大学遭黑客入侵，，，，，凌驾1.2万学生信息被盗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英格兰西北部的兰卡斯特大学遭黑客入侵，，，，，学生隐私信息被盗。。。。。。。这一事务爆发在7月19日，，，，，影响了1.2万至2万学生，，，，，泄露的信息包括姓名、地点、电子邮件地点和电话号码。。。。。。。部分学生收到了诓骗性的支付请求，，，，，据报道已有6名学生受骗。。。。。。。该大学已经作废了受影响学生账户对营业系统的会见权限，，，，，并接纳步伐增强系统的清静性。。。。。。。

原文链接：https://www.theregister.co.uk/2019/07/31/lancaster_uni/

4、DHS忠言小型飞机CAN总线严重误差，，，，，可导致飞机失控

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国领土清静部宣布了一份清静警报，，，，，忠言小型飞机可能受到CAN总线中的严重误差的影响。。。。。。�？？？？？晌锲饰黾苫墓セ髡呖梢越氨概紺AN总线，，，，，注入虚伪数据造成电子装备的读数不准确，，，，，最终可能导致航行员做蜕化误的判断以及坠机等严重效果。。。。。。。攻击者可以改动的数据包括发念头遥测读数、指南针和航行姿势数据、海拔高度、航行速率以及AoA数据等。。。。。。。美国CISA正在鞭策飞机制造商围绕CAN总线系统实验保�；；；�，，，，，并尽可能严酷限制其对飞机的会见。。。。。。。

原文链接：https://thehackernews.com/2019/07/airplane-can-bus-hacking.html

5、西部数据SSD工具包保存两个误差，，，，，可导致MitM攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员披露西部数据闪迪SSD工具包中的两个误差，，，，，攻击者可以使用这两个误差实验中心人攻击。。。。。。。该工具包用于资助用户监控SSD性能，，，，，并诊断问题和网络故障信息。。。。。。。Trustwave研究职员Martin Rakhmanov体现，，，，，黑客可以通过MitM攻击来窃取系统信息或通过触发应用程序更新来分发恶意软件。。。。。。。本月初西数宣布软件更新修复了这两个误差。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/trivial-bugs-in-western-digital-ssd-utility-puts-owners-at-risk/

6、Amcrest家用摄像头严重误差，，，，，可允许攻击者远程监听用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静厂商Tenable发明Amcrest IP2M-841B家用摄像头保存一个严重误差，，，，，可允许攻击者通过HTTP远程监听摄像头的音频输入。。。。。。。该误差被标记为CVE-2019-3948，，，，，影响了摄像头固件版本V2.520.AC00.18.R，，，，，并且无需身份验证即可使用。。。。。。。别的，，，，，该产品也易受身份验证绕过误差（CVE-2017-7927）攻击。。。。。。。Amcrest已经宣布相关修复补丁。。。。。。。

原文链接：https://www.zdnet.com/article/iot-home-security-camera-allows-hackers-to-listen-in-over-http/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Amcrest家用摄像头严重误差；； ；；本田意外泄露40GB数据；； ；；DHS忠言小型飞机CAN总线严重误差

7*24小时效劳热线

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差