英国政府承包商MPD FM数据库设置过失泄露员工信息

首页 > 清静研究 > 清静转达 > 清静简讯

英国政府承包商MPD FM数据库设置过失泄露员工信息

宣布时间 2023-08-14

1、英国政府承包商MPD FM数据库设置过失泄露员工信息

据媒体8月12日报道，，，，，，研究职员发明了一个果真的Amazon S3存储库，，，，，，袒露了16000多个敏感的文档。。。。。。。据推断，，，，，，这些信息属于MDP FM，，，，，，它是一家为英国NHS和税务海关总署等多个政府机构提供效劳的设施治理和清静公司。。。。。。。泄露的文件涉及大宗员工信息，，，，，，包括护照、签证、身份证、驾驶执照、事情条约、地点证实和银行对账单等。。。。。。。现在，，，，，，这些数据已被�；；；；；；て鹄�，，，，，，可是MPD FM尚未对此事务做出回复。。。。。。。

https://securityaffairs.com/149440/security/mpd-fm-data-leak.html

2、福特和林肯汽车使用的SYNC3系统保存缓冲区溢出误差

据8月12日报道，，，，，，福特透露，，，，，，福特和林肯部分车型使用的SYNC3系统保存缓冲区溢出误差，，，，，，可能导致远程执行代码，，，，，，但不会影响驾驶清静。。。。。。。SYNC3是一款现代信息娱乐系统，，，，，，支持车载WiFi热门、电话毗连、语音下令和第三方应用程序等。。。。。。。该误差（CVE-2023-29468）位于汽车信息娱乐系统中集成的WiFi子系统的WL18xx MCP驱动程序中，，，，，，在WiFi规模内的攻击者可使用特制帧触发缓冲区溢出。。。。。。。福特允许将很快推出补丁，，，，，，供用户通过USB下载和装置。。。。。。。

https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/

3、南非某电力公司遭到使用SystemBC变体DroxiDat的攻击

Kaspersky在8月10日称其发明了使用DroxiDat针对南非某电力公司的攻击活动。。。。。。。攻击爆发在3月中旬，，，，，，DroxiDat是SystemBC的一个约8kb的精简版变体，，，，，，可作为系统剖析器和简朴的支持SOCKS5的机械人。。。。。。。值得注重的是，，，，，，Cobalt Strike beacon和DroxiDat一起被安排，，，，，，因此研究职员推测该事务处于勒索攻击的初始阶段。。。。。。。此次攻击中C2基础设施的一个涉及能源的域名所剖析出的IP，，，，，，在几年前曾被用作APT活动，，，，，，这批注该事务可能是APT攻击活动。。。。。。。

https://securelist.com/focus-on-droxidat-systembc/110302/

4、加拿大ADSC公司的系统被黑近150万人的信息泄露

8月11日报道称，，，，，，艾伯塔省牙科效劳公司（ADSC）泄露了147万公民的小我私家信息。。。。。。。ADSC与艾伯塔省政府相助，，，，，，为公民提供牙科效劳。。。。。。。7月9日，，，，，，ADSC发明攻击者获得了部分基础设施的会见权限，，，，，，装置恶意软件，，，，，，并加密了部分统和数据。。。。。。。视察确定攻击爆发于5月7日至7月9日，，，，，，攻击者在安排恶意软件之前会见并窃取了网络中的部分数据。。。。。。。泄露信息包括姓名、地点以及部分客户的银行信息。。。。。。。

https://www.databreaches.net/nearly-1-5-million-affected-by-data-breach-at-alberta-dental-service-corporation/

5、执法机构查封Lolek Hosted的效劳器并拘捕5名嫌疑人

媒体8月12日称，，，，，，西欧执法机构已捣毁bulletproof hosting效劳提供商Lolek Hosted。。。。。。。欧洲刑警组织透露，，，，，，5名治理职员被捕，，，，，，所有效劳器被查封，，，，，，LolekHosted.net已不再可用。。。。。。。波兰警方称，，，，，，他们查获了数百台载有数TB数据的效劳器、盘算机装备和手机。。。。。。。Lolek被宣传为“100%隐私托管”效劳，，，，，，被种种网络攻击者使用。。。。。。。据称，，，，，，Lolek Hosted还协助了约莫50起NetWalker勒索攻击。。。。。。。

https://thehackernews.com/2023/08/lolek-bulletproof-hosting-servers.html

6、ESET披露针对驻白俄罗斯大使馆长达数年的特工活动

8月10日，，，，，，ESET披露了MoustachedBouncer针对驻白俄罗斯大使馆长达数年的特工活动。。。。。。。MoustchedBouncer至少从2014年最先运营。。。。。。。攻击者可能使用了SORM等正当阻挡系统来执行AitM攻击，，，，，，并分发恶意软件NightClub和Disco等。。。。。。。这两个恶意软件都支持其它特工插件，，，，，，包括屏幕截图程序、录音机和文件窃取程序。。。。。。。ESET已确定有4个国家的大使馆受到此次活动的影响，，，，，，其中两个来自欧洲，，，，，，一个来自南亚，，，，，，一个来自非洲。。。。。。。

https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究