首页 > 清静研究 > 清静转达 > 清静简讯

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

宣布时间 2019-08-01

1、北卡罗来纳州遭BEC诓骗攻击，，，，，损失170万美元

南宫NG娱乐(中国)官方网站

北卡罗来纳州卡巴鲁斯县（Cabarrus County）遭BEC诈骗，，，，，损失超170万美元。。。攻击者伪装成该县新高中的修建承包商，，，，，通过邮件见告其银行账户已经更改，，，，，该县因此向诈骗者的账户支付了250万美元。。。直到三个星期后承包商询问欠款的问题，，，，，该县才发明遭到诈骗，，，，，此时银行只能追回77万美元的资金。。。FinCEN最近的一份报告指出，，，，，BEC诓骗从2016年的每月平均1.1亿美元增添到了2018年的每月3.01亿美元。。。

原文链接：https://www.bleepingcomputer.com/news/security/north-carolina-county-lost-17-million-in-bec-scam/

2、本田意外泄露40GB数据，，，，，包括全球30万员工隐私信息

南宫NG娱乐(中国)官方网站

清静研究员Justin Paine发明本田的一个ElasticSearch数据库没有密码保�；；；�，，，，，导致40GB内部文档泄露。。。该数据库包括约1.34亿份文档，，，，，不但泄露了30万员工的小我私家信息（姓名、电子邮件等），，，，，还泄露了本田内部网络的相关信息，，，，，例如主机名、MAC地点、内部IP、操作系统版本、已应用的补丁以及终端清静软件的状态等。。。该数据库在公网上袒露了约6天的时间，，，，，在接到报告后本田已经对数据库举行了保�；；；ぁ！！�

原文链接：https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/

3、兰卡斯特大学遭黑客入侵，，，，，凌驾1.2万学生信息被盗

南宫NG娱乐(中国)官方网站

英格兰西北部的兰卡斯特大学遭黑客入侵，，，，，学生隐私信息被盗。。。这一事务爆发在7月19日，，，，，影响了1.2万至2万学生，，，，，泄露的信息包括姓名、地点、电子邮件地点和电话号码。。。部分学生收到了诓骗性的支付请求，，，，，据报道已有6名学生受骗。。。该大学已经作废了受影响学生账户对营业系统的会见权限，，，，，并接纳步伐增强系统的清静性。。。

原文链接：https://www.theregister.co.uk/2019/07/31/lancaster_uni/

4、DHS忠言小型飞机CAN总线严重误差，，，，，可导致飞机失控

南宫NG娱乐(中国)官方网站

美国领土清静部宣布了一份清静警报，，，，，忠言小型飞机可能受到CAN总线中的严重误差的影响。。�？？？？？？晌锲饰黾苫墓セ髡呖梢越氨概紺AN总线，，，，，注入虚伪数据造成电子装备的读数不准确，，，，，最终可能导致航行员做蜕化误的判断以及坠机等严重效果。。。攻击者可以改动的数据包括发念头遥测读数、指南针和航行姿势数据、海拔高度、航行速率以及AoA数据等。。。美国CISA正在鞭策飞机制造商围绕CAN总线系统实验保�；；；�，，，，，并尽可能严酷限制其对飞机的会见。。。

原文链接：https://thehackernews.com/2019/07/airplane-can-bus-hacking.html

5、西部数据SSD工具包保存两个误差，，，，，可导致MitM攻击

南宫NG娱乐(中国)官方网站

研究职员披露西部数据闪迪SSD工具包中的两个误差，，，，，攻击者可以使用这两个误差实验中心人攻击。。。该工具包用于资助用户监控SSD性能，，，，，并诊断问题和网络故障信息。。。Trustwave研究职员Martin Rakhmanov体现，，，，，黑客可以通过MitM攻击来窃取系统信息或通过触发应用程序更新来分发恶意软件。。。本月初西数宣布软件更新修复了这两个误差。。。

原文链接：https://www.bleepingcomputer.com/news/security/trivial-bugs-in-western-digital-ssd-utility-puts-owners-at-risk/

6、Amcrest家用摄像头严重误差，，，，，可允许攻击者远程监听用户

南宫NG娱乐(中国)官方网站

清静厂商Tenable发明Amcrest IP2M-841B家用摄像头保存一个严重误差，，，，，可允许攻击者通过HTTP远程监听摄像头的音频输入。。。该误差被标记为CVE-2019-3948，，，，，影响了摄像头固件版本V2.520.AC00.18.R，，，，，并且无需身份验证即可使用。。。别的，，，，，该产品也易受身份验证绕过误差（CVE-2017-7927）攻击。。。Amcrest已经宣布相关修复补丁。。。

原文链接：https://www.zdnet.com/article/iot-home-security-camera-allows-hackers-to-listen-in-over-http/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差

7*24小时效劳热线

Amcrest家用摄像头严重误差；；；；本田意外泄露40GB数据；；；；DHS忠言小型飞机CAN总线严重误差