查看原文
其他

【火绒安全周报】百事可乐供应商遭到恶意软件攻击/现代和起亚汽车被爆出逻辑漏洞

火绒安全实验室 火绒安全 2023-02-17

01





百事可乐供应商遭到恶意软件攻击


近日,百事装瓶公司(Pepsi Bottling Ventures)遭到恶意软件攻击,导致敏感数据泄露,其中主要包含了客户的姓名、身份证号、金融账户信息(包括密码、PIN、访问号码)、家庭住址等信息。百事装瓶公司是美国最大的百事可乐饮料装瓶商,负责制造、销售和分销百事可乐大众消费品牌。它在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着 18 家装瓶厂。据了解,该公司在攻击者入侵的 18 天后才发现,后续的补救措施时间预估会更长。目前,该公司已实施额外的网络安全措施,重置所有公司密码,并通知执法部门。

相关链接:
https://www.ithome.com/0/673/285.htm


02

现代和起亚汽车被爆出逻辑漏洞


近日,韩国汽车制造商现代(Hyundai)和起亚(Kia)给旗下约 830 万辆汽车进行了防盗安全更新(预估有 380 万辆现代汽车和 450 万辆起亚汽车)。此次升级的缘由是 20227 月 TikTok 上疯狂传播的“Kia Challenge”活动,实验人员只需一根 USB 线即可盗走现代或者起亚汽车。为了更好的解决这个问题,两家公司给所有受影响的车辆免费提供安全更新,对于没有发动机防盗系统,无法接受修复软件升级的车型,现代汽车将为车主支付方向盘锁的费用。

相关链接:
https://www.freebuf.com/news/357767.html

AUV,还是咱的共享单车儿好



03



被告人侵犯公民个人信息案一审宣判


近日,环县人民法院依法公开宣判徐某英、李某龙等人侵犯公民个人信息一案,10 名被告人分别被判处两年六个月至三年六个月不等有期徒刑,并处 2 千元至 7 万元不等罚金。2016 年 9 月以来,被告人徐某英、李某龙等人以在装饰公司、售楼部、房产中介公司等工作便利,通过自己收集、与他人交换等方式非法获取公民个人信息,以此获取客户资源。案发时,向他人提供、非法出售公民个人信息共 100 余万条,违法获得 7 万余元。

相关链接:
https://www.thepaper.cn/newsDetail_forward_21926919


知法犯法,迟早是要还的



04


加利福尼亚医疗机构330万患者数据遭泄露


据报道,加利福尼亚州 Heritage Provider Network(全美最大的综合医疗服务网络之一) 中多个医疗机构遭到勒索软件攻击,约 330 万名患者敏感信息被泄露。泄露的数据中包含患者的全名、出生日期、住址、电话号码等信息。Regal 医疗机构表示为保护患者信息免受未经授权的访问,其内部网络已经强化了安全措施并使用更严格的协议,以防止类似事件发生。目前,受影响的机构已经向加利福尼亚州总检察长办公室报告了攻击事件。
相关链接:https://www.freebuf.com/news/357409.html


05



以色列理工学院遭到勒索软件攻击


一个自称是 DarkBit 的反以色列网络犯罪组织入侵了以色列理工学院,并索要价值 170万 美元的比特币。该组织声称,这笔钱是要让以色列政府为其在侵占领土、发动战争以及技术裁员等行为中的谎言和罪行付出代价。以色列理工学院(又称Technion)是以色列顶尖的技术研究大学,也是领先的网络安全教育中心。以色列国家网络理事会(INCD)表示,正在与以色列理工学院联系,以全面了解情况,协助处理事件并研究其后果。

相关链接:
https://www.anquanke.com/post/id/286414

HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求分享求收藏求点击求在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存