鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

宜家法国公司用特工软件不法监控员工被�？？？？？？？�120万美元；；；；；；；美国CVS Health数据库设置过失泄露凌驾10亿条纪录

宣布时间 2021-06-17

1.宜家法国公司用特工软件不法监控员工被�？？？？？？？�120万美元

瑞典家具集团宜家法国分公司因使用特工软件不法监控员工被�？？？？？？？�120万美元。。。。该事务爆发在2009年至2012年间，，，，，，宜家法国公司开发了一个特工系统来监控员工和提出纠纷的客户。。。。该系统为公司1996年至2002年的认真人Jean-Louis Baillot建设的，，，，，，其被处以两年缓刑和60630美元�？？？？？？？睢！！�。审查官体现，，，，，，宜家法国公司使用警方新闻泉源，，，，，，约请了一家私人保安公司和私人侦探不法获取其员工的神秘信息。。。。该刑事视察于2012年启动，，，，，，直到本周二才下令�？？？？？？？睢！！�。

原文链接：

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/

2.美国CVS Health数据库设置过失泄露凌驾10亿条纪录

研究团队于2021年3月21日发明了一个不受密码�；；；；；；；さ氖菘狻！！�。经由进一步研究，，，，，，该数据库与美国医疗保健公司CVS Health有关。。。。数据库巨细为204GB，，，，，，总计有1148327940条纪录，，，，，，包括访客ID、会话ID、装备信息和日志系统怎样从后端运行的蓝图等内容，，，，，，以及有关药物、COVID-19疫苗和CVS州产品的信息。。。。CVS Health体现，，，，，，该数据库由一个第三方供应商在治理，，，，，，现在已经被�；；；；；；；て鹄础！！�。

原文链接：

https://www.zdnet.com/article/billions-of-records-belonging-to-cvs-health-exposed-online/

3.美国丙烷供应商AmeriGas自动披露其近期的数据泄露事务

美国最大的丙烷供应商AmeriGas自动披露其近期爆发的数据泄露事务。。。。AmeriGas在美国的50个州为凌驾200万客户提供效劳，，，，，，拥有2500多个分销点。。。。5月10日，，，，，，向AmeriGas提供运输部 (DOT) 合规效劳的供应商JJ Keller在其系统上检测到可疑活动，，，，，，后发明其员工遭到了垂纶攻击导致帐户被盗，，，，，，该公司连忙最先确定此次泄露的规模。。。。5月21日，，，，，，JJ Keller通知AmeriGas此事务可能泄露了AmeriGas的123名员工的纪录，，，，，，包括实验室ID、社会清静号码、驾驶执照号码和出生日期。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-propane-distributor-discloses-8-second-data-breach/

4.ThroughTek P2P SDK明文泄露，，，，，，影响数百万摄像头

CISA披露了ThroughTek的P2P SDK中的明文泄露误差，，，，，，影响了数百万个摄像头。。。。该误差追踪为CVE-2021-32934，，，，，，CVSS v3基本评分为9.1。。。。该组件已被多家清静摄像头的原始装备制造商 (OEM) 以及物联网装备制造商使用，，，，，，已被装置在数百万个装备中，，，，，，例如婴儿和宠物监控摄像头、机械人和电池装备等。。。。CISA体现，，，，，，攻击者可使用该误差会见敏感信息，，，，，，如相机音频/视频源等，，，，，，阻止现在还没被在野使用。。。。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-166-01

5.以色列国防军前照料长的盘算机遭到伊朗黑客的入侵

本周二，，，，，，以色列时报称伊朗黑客攻击了以色列国防军的前照料长的盘算机，，，，，，并获得了他的整个盘算机数据库的会见权限。。。。Channel 10体现该黑客是Yaser Balaghi，，，，，，据称他在厥后吹捧自己的行为时不知不觉地留下了痕迹，，，，，，导致伊朗阻止了针对全球1800人（包括以色列陆军将军、波斯湾人权捍卫者和学者）的网络行动。。。。在已往的两年中，，，，，，以色列一直是许多网络攻击的目的。。。。

原文链接：

https://news.softpedia.com/news/iran-said-to-hack-former-israeli-army-chief-of-staff-access-his-entire-computer-533222.shtml

6.Cybereason宣布企业遭到勒索攻击的损失的剖析报告

Cybereason宣布了企业遭到勒索攻击的损失的剖析报告。。。。报告指出，，，，，，平均每11秒就会爆发一次勒索软件攻击，，，，，，预计2021年组织的损失将抵达200亿美元，，，，，，比2020年增添225%。。。。66%的组织报告称在勒索软件攻击后收入泛起损失；；；；；；；35%企业支付了35万至140万美元赎金，，，，，，7%的企业支付的赎金凌驾140万美元；；；；；；；53%组织称其品牌和声誉受损，，，，，，32%组织称C级人才流失；；；；；；；26%组织报告称攻击导致企业在一段时间内完全关闭。。。。

原文链接：

https://www.cybereason.com/blog/report-ransomware-attacks-and-the-true-cost-to-business

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】