8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

宜家法国公司用间谍软件犯法监控员工被�？？？？？？？�120万美元；；；；；；；；美国CVS Health数据库配置谬误泄露超过10亿笔纪录

颁布功夫 2021-06-17

1.宜家法国公司用间谍软件犯法监控员工被�？？？？？？？�120万美元

瑞典家具集团宜家法国分公司因使用间谍软件犯法监控员工被�？？？？？？？�120万美元。。。。。。。。该事务产生在2009年至2012年间，，，，，，宜家法国公司开发了一个间谍系统来监控员工和提出纠纷的客户。。。。。。。。该系统为公司1996年至2002年的掌管人Jean-Louis Baillot成立的，，，，，，其被处以两年缓刑和60630美元�？？？？？？？�。。。。。。。。检察官暗示，，，，，，宜家法国公司利用警方新闻起源，，，，，，礼聘了一家个人保安公司和个人侦探犯法获取其员工的机密信息。。。。。。。。该刑事调查于2012年启动，，，，，，直到本周二才号令�？？？？？？？�。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ikea-fined-12m-for-spying-on/

2.美国CVS Health数据库配置谬误泄露超过10亿笔纪录

钻研团队于2021年3月21日发现了一个不受密码保�；；；；；；；さ氖菘�。。。。。。。。经过进一步钻研，，，，，，该数据库与美国医疗保健公司CVS Health有关。。。。。。。。数据库大幼为204GB，，，，，，总计有1148327940笔纪录，，，，，，蕴含访客ID、会话ID、设备信息和日志系统若何从后端运行的蓝图等内容，，，，，，以及有关药物、COVID-19疫苗和CVS各类产品的信息。。。。。。。。CVS Health暗示，，，，，，该数据库由一个第三方供给商在治理，，，，，，此刻已经被保�；；；；；；；て鹄�。。。。。。。。

原文链接：

https://www.zdnet.com/article/billions-of-records-belonging-to-cvs-health-exposed-online/

3.美国丙烷供给商AmeriGas自动披露其近期的数据泄露事务

美国最大的丙烷供给商AmeriGas自动披露其近期产生的数据泄露事务。。。。。。。。AmeriGas在美国的50个州为超过200万客户提供服务，，，，，，占有2500多个分销点。。。。。。。。5月10日，，，，，，向AmeriGas提供运输部 (DOT) 合规服务的供给商JJ Keller在其系统上检测到可疑活动，，，，，，后发显熹员工遭到了垂钓攻击导致帐户被盗，，，，，，该公司立刻起头确定这次泄露的领域。。。。。。。。5月21日，，，，，，JJ Keller通知AmeriGas此事务可能泄露了AmeriGas的123名员工的纪录，，，，，，蕴含尝试室ID、社会安全号码、驾驶牌照号码和诞生日期。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/largest-us-propane-distributor-discloses-8-second-data-breach/

4.ThroughTek P2P SDK明文泄露，，，，，，影响数百万摄像头

CISA披露了ThroughTek的P2P SDK中的明文泄露缝隙，，，，，，影响了数百万个摄像头。。。。。。。。该缝隙追踪为CVE-2021-32934，，，，，，CVSS v3根基评分为9.1。。。。。。。。该组件已被多家安全摄像头的原始设备造作商 (OEM) 以及物联网设备造作商使用，，，，，，已被装置在数百万个设备中，，，，，，例如婴儿和宠物监控摄像头、机械人和电池设备等。。。。。。。。CISA暗示，，，，，，攻击者可利用该缝隙接见敏感信息，，，，，，如相机音频/视频源等，，，，，，截至此刻还没被在野利用。。。。。。。。

原文链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-166-01

5.以色列国防军前照拂长的推算机遭到伊朗黑客的入侵

本周二，，，，，，以色列时报称伊朗黑客攻击了以色列国防军的前照拂长的推算机，，，，，，并获得了他的整个推算机数据库的接见权限。。。。。。。。Channel 10暗示该黑客是Yaser Balaghi，，，，，，据称他在后来吹牛自己的行为时不知不觉地留下了痕迹，，，，，，导致伊朗终场了针对全球1800人（蕴含以色列陆军将军、波斯湾人权保卫者和学者）的网络行动。。。。。。。。在从前的两年中，，，，，，以色列一向是很多网络攻击的指标。。。。。。。。

原文链接：

https://news.softpedia.com/news/iran-said-to-hack-former-israeli-army-chief-of-staff-access-his-entire-computer-533222.shtml

6.Cybereason颁布企业遭到勒索攻击的损失的分析汇报

Cybereason颁布了企业遭到勒索攻击的损失的分析汇报。。。。。。。。汇报指出，，，，，，均匀每11秒就会产生一次勒索软件攻击，，，，，，预计2021年组织的损失将达到200亿美元，，，，，，比2020年增长225%。。。。。。。。66%的组织汇报称在勒索软件攻击后收入出现损失；；；；；；；；35%企业支付了35万至140万美元赎金，，，，，，7%的企业支付的赎金超过140万美元；；；；；；；；53%组织称其品牌和名誉受损，，，，，，32%组织称C级人才流失；；；；；；；；26%组织汇报称攻击导致企业在一段功夫内齐全关关。。。。。。。。

原文链接：

https://www.cybereason.com/blog/report-ransomware-attacks-and-the-true-cost-to-business

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】