汽车GPS漏洞或导致数百万用户信息泄露

阅读量197276

发布时间 : 2022-07-21 10:00:12

第326期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、汽车GPS漏洞或导致数百万用户信息泄露

安全研究员发现MICODUS MV720 GPS设备存在多个高危漏洞,其数百万用户分布于全球169个国家,影响巨大。

利用这些漏洞,黑客可以轻松跟踪使用该GPS设备的车辆位置信息,考虑到一些敏感单位或敏感人员的位置信息重要性,这些漏洞很可能会被国家支持黑客利用。其中已分配漏洞编号的五个漏洞PoC已公开,但厂商还未对安全研究员进行回复,修复遥遥无期。[阅读原文]

 

2、建材业巨头Knauf遭Black Basta勒索软件攻击

建材业巨头Knauf集团宣布,其遭勒索软件攻击,业务受到较大影响,全球IT服务暂时中断。

根据公告披露,黑客于6月29日晚发起攻击,短时间便成功加密了公司大部分系统,目前服务还未恢复。虽然不知道有没有影响到生产,但是IT服务中断对产品交付产生了致命的影响,短时肯定会积压不少货物。这家德国承包商,拥有全球超过80%的墙板市场,此次攻击会对市场造成强烈的冲击。

Black Basta勒索组织宣称对此次攻击负责,同时公布20%泄露文件,包括邮件通信、用户账号密码、员工聊天记录等敏感信息。[阅读原文]

 

3、SATAn:利用SATA线当天线进行通信的侧信道攻击

以色列本古里安大学安全研究员发现,SATA线可当作无线天线从敏感环境中带出数据,可能有奇效。

侧信道攻击这几年的研究总是超出普通人的想象力,有利用电磁信号的,有利用机械盘转动的,如今连拿机器内的连接线当天线都出来了。当然,只存在于理论上的内容,大家是不会认可的,他们也做了实际实验,发现确实行之有效。在可以接受的错误率下,他们实现了最大120厘米的无线数据传输,不过虚拟机下信号比直接运行差很多。

虽然这种行为会加速硬件损耗,不过黑客并不在意这种小细节。[阅读原文]

 

4、甲骨文和谷歌数据异常竟是因为英国太热

甲骨文和谷歌数据中心突现异常,排查发现是英国太热导致冷却系统失效所致。

英国过去一周持续高温,最高温度达到40度,谷歌和甲骨文数据中心冷却系统陆续报警。为避免元器件受损,设备紧急关闭,云服务也随之中断。服务中断后,甲骨文紧急发布通知,告知用户停机原因。两小时后,谷歌数据中心出现了同样的问题。目前两家公司正尝试让设备重新启动,并为用户在其他地区提供临时服务。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/276712

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66