【安全头条】现代汽车发生数据泄露,客户敏感信息被窃
1、现代汽车遭遇数据泄露,
影响了法国和意大利的客户
近日,现代汽车披露了影响意大利和法国车主以及预订试驾者的数据泄露事件,并警告称黑客已获取个人数据,电子邮件地址、物理地址、电话号码、车辆底盘号等。
作为一家跨国汽车制造商,现代汽车每年在欧洲销售超过 50 万辆汽车,在法国和意大利的市场份额约为 3%。
现代意大利已通知隐私监管机构,并聘请了外部网络安全专家来确定事件的范围。截止目前,尚不清楚受影响范围,但现代称访问现代数据库的黑客并没有窃取财务数据或身份证号码。
https://securityaffairs.com/144732/data-breach/hyundai-suffered-data-breach.html
2、巴基斯坦透明部落黑客
瞄准印度教育机构
近日,相关安全专家发布报告称,巴基斯坦黑客组织透明部落正在通过Microsoft Office 文档,使用一个Crimson RAT网络武器,针对印度教育部门进行攻击。
透明部落:也称为 APT36、C-Major 行动、PROJECTM 和 Mythic Leopard,早在 2013 年就一直很活跃。自 2021 年底以来,教育机构一直是透明部落的主要目标。
https://thehackernews.com/2023/04/pakistan-based-transparent-tribe.html
3、Lazarus 黑客组织正在进行
名为“死亡笔记”的新型攻击计划
卡巴斯基近日发布公告,称 Lazarus黑客组织正在改变目标、战术,进行一项名为“死亡笔记”的攻击计划。
公告中,卡巴斯基称自 2019 年以来一直在跟踪该活动,也称为 Operation DreamJob 或 NukeSped。
“过去恶意软件作者使用与加密货币业务相关的诱饵文件,例如关于购买特定加密货币的调查问卷、特定加密货币的介绍以及比特币挖矿公司的介绍。”
2020年4月,卡巴斯基发现了Lazarus攻击目标以及感染媒介都在发生重大改变。
从攻击目标上,“死亡笔记”主要针对东欧的汽车和学术部门,这两个部门都与国防工业有关。攻击者会将所有诱饵文件转换为与国防承包商和外交服务相关的职位描述。
感染链也得到了改进。不仅依赖于武器化文档中的远程模板注入技术,还依赖于木马化的开源 PDF 查看器软件。
https://securelist.com/the-lazarus-group-deathnote-campaign/109490/
https://www.securitylab.ru/news/537545.php
5、研究人员发现 7000 个恶意开源包
安全厂商Sonatype仅在 3 月份就检测到 6933 个恶意开源包。自2019 年以来,发现的恶意开源软件包总数达到 115,165 个。
信息窃取程序包含大量此类恶意组件,包括流行的 W4SP 窃取程序的模仿者,例如来自自称“idklmao”的作者的一个名为“microsoft-helper”的程序。
该软件包的名称microsoft-helper可能是不良行为者试图掩饰其恶意性质,其目标可能是将其添加为他们已经拥有的流行软件包的依赖项。
该恶意包具有第二阶段的有效载荷,Sonatype 表示这为威胁参与者提供了更大的灵活性,因为这意味着他们可以更轻松地修改代码,而无需从头开始一切。
https://www.infosecurity-magazine.com/news/researchers-7000-malicious-open/
研究人员发现 7000 个