首页 > 清静研究 > 清静转达 > 清静简讯

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

宣布时间 2019-08-01

1、北卡罗来纳州遭BEC诓骗攻击，，，，，，，损失170万美元

凯发·k8(中国游)官方网站

北卡罗来纳州卡巴鲁斯县（Cabarrus County）遭BEC诈骗，，，，，，，损失超170万美元。。。攻击者伪装成该县新高中的修建承包商，，，，，，，通过邮件见告其银行账户已经更改，，，，，，，该县因此向诈骗者的账户支付了250万美元。。。直到三个星期后承包商询问欠款的问题，，，，，，，该县才发明遭到诈骗，，，，，，，此时银行只能追回77万美元的资金。。。FinCEN最近的一份报告指出，，，，，，，BEC诓骗从2016年的每月平均1.1亿美元增添到了2018年的每月3.01亿美元。。。

原文链接：https://www.bleepingcomputer.com/news/security/north-carolina-county-lost-17-million-in-bec-scam/

2、本田意外泄露40GB数据，，，，，，，包括全球30万员工隐私信息

凯发·k8(中国游)官方网站

清静研究员Justin Paine发明本田的一个ElasticSearch数据库没有密码�；；；；�，，，，，，，导致40GB内部文档泄露。。。该数据库包括约1.34亿份文档，，，，，，，不但泄露了30万员工的小我私家信息（姓名、电子邮件等），，，，，，，还泄露了本田内部网络的相关信息，，，，，，，例如主机名、MAC地点、内部IP、操作系统版本、已应用的补丁以及终端清静软件的状态等。。。该数据库在公网上袒露了约6天的时间，，，，，，，在接到报告后本田已经对数据库举行了�；；；；�。。。

原文链接：https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/

3、兰卡斯特大学遭黑客入侵，，，，，，，凌驾1.2万学生信息被盗

凯发·k8(中国游)官方网站

英格兰西北部的兰卡斯特大学遭黑客入侵，，，，，，，学生隐私信息被盗。。。这一事务爆发在7月19日，，，，，，，影响了1.2万至2万学生，，，，，，，泄露的信息包括姓名、地点、电子邮件地点和电话号码。。。部分学生收到了诓骗性的支付请求，，，，，，，据报道已有6名学生受骗。。。该大学已经作废了受影响学生账户对营业系统的会见权限，，，，，，，并接纳步伐增强系统的清静性。。。

原文链接：https://www.theregister.co.uk/2019/07/31/lancaster_uni/

4、DHS忠言小型飞机CAN总线严重误差，，，，，，，可导致飞机失控

凯发·k8(中国游)官方网站

美国领土清静部宣布了一份清静警报，，，，，，，忠言小型飞机可能受到CAN总线中的严重误差的影响。。。�？？晌锲饰黾苫墓セ髡呖梢越氨概紺AN总线，，，，，，，注入虚伪数据造成电子装备的读数不准确，，，，，，，最终可能导致航行员做蜕化误的判断以及坠机等严重效果。。。攻击者可以改动的数据包括发念头遥测读数、指南针和航行姿势数据、海拔高度、航行速率以及AoA数据等。。。美国CISA正在鞭策飞机制造商围绕CAN总线系统实验�；；；；�，，，，，，，并尽可能严酷限制其对飞机的会见。。。

原文链接：https://thehackernews.com/2019/07/airplane-can-bus-hacking.html

5、西部数据SSD工具包保存两个误差，，，，，，，可导致MitM攻击

凯发·k8(中国游)官方网站

研究职员披露西部数据闪迪SSD工具包中的两个误差，，，，，，，攻击者可以使用这两个误差实验中心人攻击。。。该工具包用于资助用户监控SSD性能，，，，，，，并诊断问题和网络故障信息。。。Trustwave研究职员Martin Rakhmanov体现，，，，，，，黑客可以通过MitM攻击来窃取系统信息或通过触发应用程序更新来分发恶意软件。。。本月初西数宣布软件更新修复了这两个误差。。。

原文链接：https://www.bleepingcomputer.com/news/security/trivial-bugs-in-western-digital-ssd-utility-puts-owners-at-risk/

6、Amcrest家用摄像头严重误差，，，，，，，可允许攻击者远程监听用户

凯发·k8(中国游)官方网站

清静厂商Tenable发明Amcrest IP2M-841B家用摄像头保存一个严重误差，，，，，，，可允许攻击者通过HTTP远程监听摄像头的音频输入。。。该误差被标记为CVE-2019-3948，，，，，，，影响了摄像头固件版本V2.520.AC00.18.R，，，，，，，并且无需身份验证即可使用。。。别的，，，，，，，该产品也易受身份验证绕过误差（CVE-2017-7927）攻击。。。Amcrest已经宣布相关修复补丁。。。

原文链接：https://www.zdnet.com/article/iot-home-security-camera-allows-hackers-to-listen-in-over-http/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

7*24小时效劳热线

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差