APP下载

资安一周第150期:福斯汽车外包商惊传资料外泄

消息来源:baojiabao.com 作者: 发布时间:2026-02-16

报价宝综合消息资安一周第150期:福斯汽车外包商惊传资料外泄
图片来源: 

TechChruch

6/10-6/16 一定要看的资安新闻

 

#资料外泄

福斯汽车外包商惊传资料外泄,影响数百万北美车主

德国福斯汽车集团(Volkswagen)近日通知客户,因合作的外包商发生长达近2年的资料安全疏忽,导致330万北美车主包括姓名、电子邮件,以及生日等资料外泄。根据新闻网站TechCrunch于6月11日报导,福斯汽车于3月10日接获通知,一个供美国、加拿大授权经销商使用的合作厂商系统,遭未授权第三方人士存取。福斯调查后证实,攻击者取得了客户与潜在客户的个人资料。

这些资料涵括2014年到2019年的销售及行销用资料,福斯汽车认为资料曝光的原因,是厂商不慎将未做好安全防护的数据库放在网络上所致,资料曝露的时间点为2019年8月到2021年5月。详全文

图片来源:TechCrunch

 

#资料外泄  #电玩产业

美商艺电遭骇,骇客宣称取得《FIFA 21》游戏程式码

知名游戏大厂美商艺电(Electronic Arts)传出遭到骇客入侵,骇客宣称盗走多达780GB资料,包括2020年10月才发行的足球游戏《FIFA 21》程式码,并在网络上兜售,艺电向科技新闻网站Motherboard证实确有此事。

根据Motherboard的报导,骇客于多个论坛宣称成功入侵艺电,取得游戏框架与软件开发套件等工具,价值约2,800万美元。详全文

 

#资料外泄  #勒索软件攻击

勒索软件骇客REvil攻击美国核武外包商

根据新闻网站CNBC报导,美国能源部核子武器安全外包商Sol Oriens,5月遭恶名昭彰的勒索软件REvil攻击,对方窃走员工及客户合约等资料。Sol Oriens也向CNBC证实此事,表示他们5月曾发现未经授权的人士,存取了公司系统的特定文件。目前与第三方鉴识厂商合作调查受害范围。究竟攻击者的身份为何?CNBC引述消息来源指出,是REvil勒索软件背后的骇客组织。详全文

 

#资料外泄

美国再生能源业者遭勒索软件骇客REvil攻击

勒索软件集团REvil传出攻击美国核武外包商Sol Oriens,后续又有受害企业证实遇害。6月11日,美国再生能源业者Invenergy向金融时报证实,该公司遭到REvil攻击。

根据金融时报的报导,REvil盗走Invenergy多达4TB的机密,并向该公司勒索,但没有加密资料。骇客集团亦宣称取得首席执行官极为私密的资料。详全文

 

#容器安全  #K8s

Kubeflow框架被用来发动挖矿攻击

微软安全团队于6月8日警告,Kubeflow框架近日发生大规模攻击,被用在Kubernetes丛集上挖取门罗币(Monero)与以太币(Ethereum)等加密货币。这是继2020年6月该公司首次发现Kubeflow仪表板被滥用,并经由Jupyter notebooks部署恶意容器后,又一次遭到恶意使用。详全文

图片来源:微软

 

#漏洞攻击

PuzzleMaker骇客串连Chrome与Windows 10漏洞展开攻击

防毒业者卡巴斯基(Kaspersky)于6月8日,揭露了PuzzleMaker骇客集团在4月15日至16日的攻击行动,并指出该组织串连Windows与Chrome共3个零时差漏洞,针对多家企业展开目标式攻击。Google已于4月发布Chrome 90.0.4430.72,修补遭到PuzzleMaker滥用的CVE-2021-21224,微软则在6月8日修补CVE-2021-31955与CVE-2021-31956。详全文

 

#加密连线

研究人员揭露新型TLS攻击Alpaca

德国波鸿鲁尔大学研究人员Marcus Brinkmann与资安研究人员合作,公布即将在美国黑帽大会上介绍的新型TLS攻击Alpaca。它如何运作?攻击者利用传输层安全性(TLS)未能保护TCP连接完整性的弱点,将HTTPS流量从受害者的网页浏览器,重新导向另一个IP地址的TLS端点,以窃取机密资讯。

攻击者一旦发动Alpaca攻击,能以三种方法攻击受害者。第一种是上传攻击,攻击者可以窃取身份验证Cookie和私密资料;第二种是下载攻击,攻击者可以执行储存型的跨站脚本攻击;第三则是反射攻击,发动者利用受害者浏览网站的上下文,执行反射型的跨站脚本攻击。详全文

图片来源:德国波鸿鲁尔大学

 

#资料外泄

麦当劳惊传全球系统遭骇,台、韩部分欢乐送资料外泄

根据路透社、CNBC与华盛顿邮报等多家媒体报导,全球大型连锁速食业者麦当劳发生资料外泄事件,韩国与台湾受到影响。

关于这起事件,麦当劳在6月11日表示,他们发现到公司内部遭第三方未经授权存取后,已予以阻挡,但根据外部顾问公司调查后发现,有部分韩国与台湾客户与员工资料遭到未经授权存取,这些资料的类型包括电子邮件、电话与地址,此外,还有美国员工与加盟商的业务联系资料,但美国当地客户资料没有外泄情形。详全文

 

#勒索软件攻击  #高科技产业

威刚遭勒索软件Ragnar Locker攻击

内存储存装置业者威刚于5月底证实遭到勒索软件攻击,但背后的攻击者身份为何?根据资安新闻网站Bleeping Computer于6月8日报导,Ragnar Locker宣称窃得威刚1.5TB机密资料,涵括公司机密资料以及合作伙伴、客户及员工资讯,并在网络上公告数个档案的屏幕撷图为证。该组织认为,威刚“不在乎服务器上资料的安全性”,因此他们很快会将窃得的资料在网络上公开。详全文

 

#反诈骗宣导

刑事警察局呼吁民众应当心实联制QR Code扫码诈骗

因应防疫,现在全台所有店家或场所为了落实实联制,除了纸本登记,让民众完成足迹资料登记,提供QR Code扫码也成常态。不过,刑事警察局与165反诈骗在6月初宣导,提醒商家与民众注意张贴的QR Code图样安全性,因为这些被置放在商家的QR Code纸张公告,存在着被有心人士置换的可能性,若对方得逞,将对扫描条码的顾客带来资安风险。详全文

 

 

更多资安动态

●美国扣押专门出售被窃凭证的SlilPP市集资产
●勒索软件骇客组织Avaddon释出解密金钥
●广告追踪新技术FLoC让网站更容易追踪用户

2021-06-16 17:14:00

相关文章