FreeBuf 早报 | 丰田泄露超两百万辆汽车数据；美国政府正在修订关基安全保护顶层政策

FreeBuf 早报 | 丰田泄露超两百万辆汽车数据；美国政府正在修订关基安全保护顶层政策
2023-5-15 13:55:41 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

全球动态

为了保护关键基础设施，拜登政府正在修改一份十年前的总统令，官员和专家表示，面对不断变化的网络世界，这条 2013 年发布的总统令亟需修改。【阅读原文】

日本丰田官方网站刊载了一份致歉通知，揭露了该公司一起长达 10 年的数据泄露事件，涉及约 215 万日本本土丰田用户。【外刊-阅读原文】

微软近日释出了补丁，修复了一个被 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞。微软在今年 1 月释出补丁修复了编号为 CVE-2022-21894 的漏洞，但该补丁并不完整，攻击者很快找到了绕过方法。【阅读原文】

专为徒步旅行者提供服务的法国旅游公司 La Malle Postale 发现其系统出现了数据泄露，泄露的信息包括姓名、电话号码、电子邮件、通过短信进行的私人通信、密码和员工的凭据。【外刊-阅读原文】

Facebook 用户日前报道了一个奇怪的问题，系统会自动向用户查看过资料的其他陌生人发送好友请求，目前这一 Bug 已被 Meta 官方修复。【阅读原文】

美国交通部（USDOT）发生了一起数据泄露事件，攻击者暴露了 23.7 万名现任和前任联邦政府人员的个人信息。【外刊-阅读原文】

谷歌宣布将向所有 Gmail 美国用户提供暗网数据泄露报告功能。谷歌表示，该功能将在未来几周内推出，并且将推广到选定的国际市场。【阅读原文】

截至 2023 年 4 月，一种名为 MichaelKors 的新勒索软件即服务（RaaS）操作已成为针对 Linux 和VMware ESXi 系统的最新文件加密恶意软件。【外刊-阅读原文】

黑客组织在某论坛上公开列出了一个据称属于美国关键基础设施制造商 Sanmina Corporation 的待售数据集。其中包括大约 50000 名公司员工的全名、电子邮件、电话号码、职位和其他私人数据。【阅读原文】

Ubiquiti 的一名前员工承认在该公司工作期间冒充匿名黑客和告密者勒索价值近 200 万美元的加密货币，被判处六年监禁。【外刊-阅读原文】

美军 2022 提 12 月发布的联合出版物《网络空间作战》修订版明确定义了“远征网络空间作战”，标志着美军网络空间行动达到新的成熟度，同时表明美军需要发展更多的战术能力来触及当前网络部队可能无法访问的目标。【阅读原文】

流行的 VoIP 和即时消息社交平台 Discord 披露了一次数据泄露，并正在通知受影响的用户。安全漏洞导致未经授权访问第三方客户服务代理的支持票证队列。【外刊-阅读原文】

之前去现场，大佬说客户要跑主机检查脚本，就是服务器有点多，有几百台，问有没有办法一键下发，然后执行脚本去跑，跑完之后回收数据，我听这需求，这不是有手就行？然后就应了下来，说我试试，我本以为就是简单的写个py脚本的事情，确认好需求之后就直接开整，刚开始我写的是使用ssh服务去批量搞。【阅读原文】

近日，有一勒索团伙通过手术室摄像头记录窃取到了医院数位癌症患者的裸体医疗照片并发布到了网上，同时被窃取的还有接受放射肿瘤治疗的患者图像，以及其它 75000 多人的敏感健康记录。此事一出引起轩然大波，大家纷纷表示难道现在连安全隐私系数这么高的手术室都不安全了？【阅读原文】

近年来网络入侵、信息泄露以及网络病毒等事件频发，国家层面陆续出台多部数据安全相关法律法规，金融行业作为国家强监管的重点行业，参照上层法律法规起草发布了各类相关行业标准和规范。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/articles/366465.html
如有侵权请联系:admin#unsafe.sh