首页 > 清静研究 > 清静转达 > 清静简讯

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

宣布时间 2019-08-01

1、北卡罗来纳州遭BEC诓骗攻击，，，，，，，损失170万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

北卡罗来纳州卡巴鲁斯县（Cabarrus County）遭BEC诈骗，，，，，，，损失超170万美元。。。。。攻击者伪装成该县新高中的修建承包商，，，，，，，通过邮件见告其银行账户已经更改，，，，，，，该县因此向诈骗者的账户支付了250万美元。。。。。直到三个星期后承包商询问欠款的问题，，，，，，，该县才发明遭到诈骗，，，，，，，此时银行只能追回77万美元的资金。。。。。FinCEN最近的一份报告指出，，，，，，，BEC诓骗从2016年的每月平均1.1亿美元增添到了2018年的每月3.01亿美元。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/north-carolina-county-lost-17-million-in-bec-scam/

2、本田意外泄露40GB数据，，，，，，，包括全球30万员工隐私信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Justin Paine发明本田的一个ElasticSearch数据库没有密码保�；；；�，，，，，，，导致40GB内部文档泄露。。。。。该数据库包括约1.34亿份文档，，，，，，，不但泄露了30万员工的小我私家信息（姓名、电子邮件等），，，，，，，还泄露了本田内部网络的相关信息，，，，，，，例如主机名、MAC地点、内部IP、操作系统版本、已应用的补丁以及终端清静软件的状态等。。。。。该数据库在公网上袒露了约6天的时间，，，，，，，在接到报告后本田已经对数据库举行了保�；；；�。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/

3、兰卡斯特大学遭黑客入侵，，，，，，，凌驾1.2万学生信息被盗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英格兰西北部的兰卡斯特大学遭黑客入侵，，，，，，，学生隐私信息被盗。。。。。这一事务爆发在7月19日，，，，，，，影响了1.2万至2万学生，，，，，，，泄露的信息包括姓名、地点、电子邮件地点和电话号码。。。。。部分学生收到了诓骗性的支付请求，，，，，，，据报道已有6名学生受骗。。。。。该大学已经作废了受影响学生账户对营业系统的会见权限，，，，，，，并接纳步伐增强系统的清静性。。。。。

原文链接：https://www.theregister.co.uk/2019/07/31/lancaster_uni/

4、DHS忠言小型飞机CAN总线严重误差，，，，，，，可导致飞机失控

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国领土清静部宣布了一份清静警报，，，，，，，忠言小型飞机可能受到CAN总线中的严重误差的影响。。。。。�？？？？？？晌锲饰黾苫墓セ髡呖梢越氨概紺AN总线，，，，，，，注入虚伪数据造成电子装备的读数不准确，，，，，，，最终可能导致航行员做蜕化误的判断以及坠机等严重效果。。。。。攻击者可以改动的数据包括发念头遥测读数、指南针和航行姿势数据、海拔高度、航行速率以及AoA数据等。。。。。美国CISA正在鞭策飞机制造商围绕CAN总线系统实验保�；；；�，，，，，，，并尽可能严酷限制其对飞机的会见。。。。。

原文链接：https://thehackernews.com/2019/07/airplane-can-bus-hacking.html

5、西部数据SSD工具包保存两个误差，，，，，，，可导致MitM攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员披露西部数据闪迪SSD工具包中的两个误差，，，，，，，攻击者可以使用这两个误差实验中心人攻击。。。。。该工具包用于资助用户监控SSD性能，，，，，，，并诊断问题和网络故障信息。。。。。Trustwave研究职员Martin Rakhmanov体现，，，，，，，黑客可以通过MitM攻击来窃取系统信息或通过触发应用程序更新来分发恶意软件。。。。。本月初西数宣布软件更新修复了这两个误差。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/trivial-bugs-in-western-digital-ssd-utility-puts-owners-at-risk/

6、Amcrest家用摄像头严重误差，，，，，，，可允许攻击者远程监听用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静厂商Tenable发明Amcrest IP2M-841B家用摄像头保存一个严重误差，，，，，，，可允许攻击者通过HTTP远程监听摄像头的音频输入。。。。。该误差被标记为CVE-2019-3948，，，，，，，影响了摄像头固件版本V2.520.AC00.18.R，，，，，，，并且无需身份验证即可使用。。。。。别的，，，，，，，该产品也易受身份验证绕过误差（CVE-2017-7927）攻击。。。。。Amcrest已经宣布相关修复补丁。。。。。

原文链接：https://www.zdnet.com/article/iot-home-security-camera-allows-hackers-to-listen-in-over-http/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线