首页 > 清静研究 > 清静转达 > 清静简讯

DoorDash遭黑客入侵，，，，近500万用户信息泄露；；；；；欧洲空客公司在已往12个月内遭到4次重大网络攻击

宣布时间 2019-09-27

1.DoorDash遭黑客入侵，，，，近500万用户信息泄露

送餐效劳DoorDash宣布遭黑客入侵，，，，导致近500万消耗者、送餐员及餐馆商人的小我私家信息泄露。。。。。凭证其网站上宣布的清静通知，，，，未授权的第三方在2019年5月4日获得了该平台用户数据的会见权限，，，，受影响的用户仅包括在2018年4月5日前注册该平台的用户。。。。。泄露的信息包括姓名、电子邮件地点、送货地点、电话号码和哈希密码以及银行卡后四位和近10万送餐员的驾照号码等。。。。。DoorDash强调没有完整的信用卡信息或完整的银行卡账户号码泄露。。。。。事务爆发的缘故原由尚不清晰，，，，但DoorDash体现与第三方效劳提供商有关。。。。。

原文链接：

https://threatpost.com/doordash-data-breach-impacts-personal-data-of-almost-5m-users/148724/

2.沃达丰移动应用保存误差导致部分客户信息泄露

人生就是博-尊龙凯时中国官网

新西兰沃达丰的移动app在周三早上的一小段时间内泛起误差，，，，导致客户可以看到其他客户的详细信息。。。。。该app旨在治理用户的沃达丰帐户，，，，并提供对账单或可用效劳的快速会见。。。。。该公司证实了这一事务，，，，称这是由于妄想内的应用升级历程泛起过失导致的，，，，使得用户过失地登录到其他人的账户。。。。。该问题并未一连很长时间，，，，沃达丰在15分钟后就回滚了这一升级。。。。。现在尚不清晰有几多用户的小我私家信息因此而果真，，，，沃达丰体现正在紧迫评估受影响的人数及细节，，，，并确定通知这些客户需要接纳的办法。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/vodafones-mobile-app-briefly-exposed-customer-information/

3.iOS 13和iPadOS误差可导致第三方键盘获取完全会见权限

苹果官方宣布了一份新的支持文档，，，，忠言用户有关iOS 13和iPadOS第三方键盘保存的清静误差。。。。。该公司体现，，，，一些第三方键盘软件纵然未被批准完全会见权限也可能会由于iOS 13和iPadOS中的误差而被授予完全会见权限。。。。。这一问题影响了iPhone、iPad或iPod touch装置的键盘，，，，但不影响苹果的内置键盘，，，，也不会影响未使用完全会见权限的第三方键盘，，，，苹果将在即将到来的软件更新中修复此误差。。。。。

原文链接：

https://threatpost.com/bug-granting-full-access-keyboards/148638/

4.欧洲空客公司在已往12个月内遭到4次重大网络攻击

人生就是博-尊龙凯时中国官网

凭证法新社报道，，，，欧洲空中客车公司在已往12个月中至少遭到4次重大网络攻击。。。。。2019年头，，，，空客宣称遭遇数据泄露事务，，，，黑客入侵了该公司的“商用航行营业”系统并获得了部分员工隐私信息的会见权限。。。。。法新社报道称该事务是去年举行的一项更大规模行动的一部分。。。。。在这一系列供应链攻击中，，，，攻击者还针对了英国发念头制造商Rolls-Royce和法国手艺咨询公司及供应商Expleo，，，，以及另外两家法国空客承包商。。。。。

原文链接：
https://securityaffairs.co/wordpress/91744/hacking/airbus-suppliers-attacks.html

5.加拿大网络清静中心忠言勒索软件TFlower的新变体

人生就是博-尊龙凯时中国官网

加拿大网络清静中心（CCCS）宣布有关勒索软件TFlower新变种的攻击活动的警报。。。。。该变种于7月30日被发明，，，，主要通过未打补丁的远程桌面效劳撒播，，，，但也可能通过垃圾邮件、诱骗性下载、僵尸网络、恶意广告、web注入、虚伪更新或受熏染的装置包撒播。。。。。在熏染系统后，，，，该变种会实验通过PowerShell Empire、PSExec等工具在网络上横向移动。。。。。该变种会先与C2效劳器通讯，，，，然后删除卷影副本并禁用win10中的恢复功效，，，，最后修改注册表来获取长期性及加密用户的文件。。。。。CCCS建议系统所有者连忙应用最新的清静补丁并在会见邮件中的链接或翻开附件时坚持小心。。。。。

原文链接：
https://cyber.gc.ca/en/alerts/tflower-ransomware-campaign

6.Emsisoft宣布勒索软件WannaCryFake的解密工具

人生就是博-尊龙凯时中国官网

Emsisoft研究职员宣布勒索软件WannaCryFake的免含混密工具。。。。。WannaCryFake是一款使用AES-256加密受害者文件的勒索软件，，，，该勒索软件会在加密的文件后附加.[<id>][recoverydata54@protonmail.com].WannaCry扩展名。。。。。凭证攻击者的说法，，，，赎金的价钱与联系他们的速率有关，，，，但研究职员体现在任何情形下都不应该实验联系攻击者。。。。。该解密器可从Emsisoft官网上下载获得。。。。。

原文链接：

https://securityaffairs.co/wordpress/91715/malware/wannacryfake-ransomware-decryptor.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

DoorDash遭黑客入侵，，，，近500万用户信息泄露；；；；；欧洲空客公司在已往12个月内遭到4次重大网络攻击

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

DoorDash遭黑客入侵，，，，近500万用户信息泄露；；；；；欧洲空客公司在已往12个月内遭到4次重大网络攻击

7*24小时效劳热线

DoorDash遭黑客入侵，，，，近500万用户信息泄露；；；；；欧洲空客公司在已往12个月内遭到4次重大网络攻击