首页 > 清静研究 > 清静转达 > 清静简讯

Amcrest家用摄像头严重误差；；；；；；本田意外泄露40GB数据；；；；；；DHS忠言小型飞机CAN总线严重误差

宣布时间 2019-08-01

1、北卡罗来纳州遭BEC诓骗攻击，，，损失170万美元

人生就是博-尊龙凯时中国官网

北卡罗来纳州卡巴鲁斯县（Cabarrus County）遭BEC诈骗，，，损失超170万美元。。攻击者伪装成该县新高中的修建承包商，，，通过邮件见告其银行账户已经更改，，，该县因此向诈骗者的账户支付了250万美元。。直到三个星期后承包商询问欠款的问题，，，该县才发明遭到诈骗，，，此时银行只能追回77万美元的资金。。FinCEN最近的一份报告指出，，，BEC诓骗从2016年的每月平均1.1亿美元增添到了2018年的每月3.01亿美元。。

原文链接：https://www.bleepingcomputer.com/news/security/north-carolina-county-lost-17-million-in-bec-scam/

2、本田意外泄露40GB数据，，，包括全球30万员工隐私信息

人生就是博-尊龙凯时中国官网

清静研究员Justin Paine发明本田的一个ElasticSearch数据库没有密码�；；；；；；�，，，导致40GB内部文档泄露。。该数据库包括约1.34亿份文档，，，不但泄露了30万员工的小我私家信息（姓名、电子邮件等），，，还泄露了本田内部网络的相关信息，，，例如主机名、MAC地点、内部IP、操作系统版本、已应用的补丁以及终端清静软件的状态等。。该数据库在公网上袒露了约6天的时间，，，在接到报告后本田已经对数据库举行了�；；；；；；ぁ�。

原文链接：https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/

3、兰卡斯特大学遭黑客入侵，，，凌驾1.2万学生信息被盗

人生就是博-尊龙凯时中国官网

英格兰西北部的兰卡斯特大学遭黑客入侵，，，学生隐私信息被盗。。这一事务爆发在7月19日，，，影响了1.2万至2万学生，，，泄露的信息包括姓名、地点、电子邮件地点和电话号码。。部分学生收到了诓骗性的支付请求，，，据报道已有6名学生受骗。。该大学已经作废了受影响学生账户对营业系统的会见权限，，，并接纳步伐增强系统的清静性。。

原文链接：https://www.theregister.co.uk/2019/07/31/lancaster_uni/

4、DHS忠言小型飞机CAN总线严重误差，，，可导致飞机失控

人生就是博-尊龙凯时中国官网

美国领土清静部宣布了一份清静警报，，，忠言小型飞机可能受到CAN总线中的严重误差的影响。�？？？？？晌锲饰黾苫墓セ髡呖梢越氨概紺AN总线，，，注入虚伪数据造成电子装备的读数不准确，，，最终可能导致航行员做蜕化误的判断以及坠机等严重效果。。攻击者可以改动的数据包括发念头遥测读数、指南针和航行姿势数据、海拔高度、航行速率以及AoA数据等。。美国CISA正在鞭策飞机制造商围绕CAN总线系统实验�；；；；；；�，，，并尽可能严酷限制其对飞机的会见。。

原文链接：https://thehackernews.com/2019/07/airplane-can-bus-hacking.html

5、西部数据SSD工具包保存两个误差，，，可导致MitM攻击

人生就是博-尊龙凯时中国官网

研究职员披露西部数据闪迪SSD工具包中的两个误差，，，攻击者可以使用这两个误差实验中心人攻击。。该工具包用于资助用户监控SSD性能，，，并诊断问题和网络故障信息。。Trustwave研究职员Martin Rakhmanov体现，，，黑客可以通过MitM攻击来窃取系统信息或通过触发应用程序更新来分发恶意软件。。本月初西数宣布软件更新修复了这两个误差。。

原文链接：https://www.bleepingcomputer.com/news/security/trivial-bugs-in-western-digital-ssd-utility-puts-owners-at-risk/

6、Amcrest家用摄像头严重误差，，，可允许攻击者远程监听用户

人生就是博-尊龙凯时中国官网

清静厂商Tenable发明Amcrest IP2M-841B家用摄像头保存一个严重误差，，，可允许攻击者通过HTTP远程监听摄像头的音频输入。。该误差被标记为CVE-2019-3948，，，影响了摄像头固件版本V2.520.AC00.18.R，，，并且无需身份验证即可使用。。别的，，，该产品也易受身份验证绕过误差（CVE-2017-7927）攻击。。Amcrest已经宣布相关修复补丁。。

原文链接：https://www.zdnet.com/article/iot-home-security-camera-allows-hackers-to-listen-in-over-http/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Amcrest家用摄像头严重误差；；；；；；本田意外泄露40GB数据；；；；；；DHS忠言小型飞机CAN总线严重误差

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Amcrest家用摄像头严重误差 ；； ；；；；本田意外泄露40GB数据 ；； ；；；；DHS忠言小型飞机CAN总线严重误差

7*24小时效劳热线

Amcrest家用摄像头严重误差；；；；；；本田意外泄露40GB数据；；；；；；DHS忠言小型飞机CAN总线严重误差