《维他命》每日安全简讯20181120

发布时间 2018-11-20

1、研究机构披露通过蓝牙入侵汽车的CarsBlues攻击,疑影响数千万汽车




Privacy4Cars发现一种通过蓝牙入侵汽车的CarsBlues攻击,该攻击方法与现代车辆中的车载娱乐系统有关,通过蓝牙协议,攻击者可获得用户的联系人列表、通话记录、文本日志甚至是短信内容等个人信息。Privacy4Cars称这种攻击只需要使用低价且易于获得的硬件/App在几分钟内即可完成,并且不需要高深的技术常识。全球数千万辆汽车疑受到影响,部分厂商已经发布了更新。

 

  原文链接:

https://www.privacy4cars.com/can-my-car-be-hacked/default.aspx


2、美时装零售商Nordstrom约7.6万名员工的信息疑遭泄露



据西雅图时报报道,美国时装零售商Nordstrom的部分员工的个人信息遭到泄露。该企业发言人称,Nordstrom正在调查合同工不正当利用Nordstrom员工数据的事件,该事件发生在10月9日。泄露的员工个人信息包括姓名、社保号码、出生日期、支票账户、路由号码和薪资等。Nordstrom并没有透露有多少员工受到影响,但该企业的员工数为7.6万人。该企业发言人还称没有客户数据受到影响。


  原文链接:

https://www.pymnts.com/news/security-and-risk/2018/nordstrom-breach-employee-data-identity-protection/


3、隐形眼镜商Vision Direct遭黑客入侵,部分客户的信息被盗



欧洲隐形眼镜商Vision Direct遭到黑客攻击,部分客户的个人和财务信息受到损害。该事件发生在11月3日至8日之间,在此期间内登录了VisionDirect.co.uk网站的客户的个人信息遭到泄露,包括姓名、地址、电话号码、电子邮件地址、密码和信用卡数据(卡号、有效期和CVV号)等。该企业强调称在此日期之前存储在企业数据库中的现有个人数据没有受到影响。VisionDirect没有透露事件发生的细节,但Twitter上的研究人员讨论认为这可能与Magecart的恶意JS脚本有关。

  

原文链接:

https://www.visiondirect.co.uk/customer-data-theft


4、研究团队披露TP-Link SOHO路由器中的多个安全漏洞



思科Talos研究团队披露在TP-Link SOHO路由器(型号为TL-R600VPN)中发现的多个安全漏洞。其中包括可导致拒绝服务的安全漏洞(CVE-2018-3948)、可导致信息泄露的目录遍历漏洞(CVE-2018-3949)和可导致远程代码实行的漏洞(CVE-2018-3950和CVE-2018-3951)。TP-Link已经发布了相关漏洞的修复补丁,建议用户尽快进行更新。


  原文链接:

https://blog.talosintelligence.com/2018/11/tplinkr600.html


5、俄罗斯一黑客在保加利亚被捕,被控欺诈700万美金



保加利亚警方于11月6日应美国当局的要求逮捕了一名俄罗斯黑客,该嫌犯被指控欺诈超过700万美金。据俄罗斯媒体报道称,这名嫌犯是Alexander Zhukov,是一个圣彼得堡人,他可能是参与了谷歌在10月底破坏的广告欺诈案件。目前有关其犯罪的详细信息仍然被封存,该嫌犯将面临引渡至美国进行审讯。

 

 原文链接:

https://www.zdnet.com/article/russian-hacker-arrested-in-bulgaria-for-ad-fraud-of-over-7-million/


6、以色列组建旨在应对网络攻击的新航空联盟



在以色列第5届国土安全及网络安全国际会议上,以色列经济和工业部联合多家安全厂商宣布组建新航空业联盟。该联盟的成立旨在为民用航空业提供全面的端到端网络安全解决方案,涵盖机场、航空企业和飞机等。参与该联盟的企业包括以色列航空工业企业(IAI)、CyberArk、Check Point、El Al、Karamba Security和ClearSky等。

 

 原文链接:

https://www.timesofisrael.com/israeli-firms-ministry-set-up-consortium-to-tackle-aviation-cyberthreats/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理