🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

【火绒安全周报】小米汽车设计文件泄密处理结果/KeePass爆出严重漏洞

火绒安全实验室 火绒安全 2023-02-12
收录于合集 #火绒安全周报 210个
01





小米汽车设计文件遭泄密,供应商被罚100万元!


近日,小米通报汽车设计文件泄密处理结果,将依照《保密协议》对涉事合作方处以 100 万元的经济赔偿,并对泄密人进行处理。据了解,2023 年年初,小米汽车首款量产车的设计效果图被曝光,内部代号为 MS11,预计将在 2024 年开始量产,可谓赚足了用户的眼球。随后,昵称为“不是郑小康”的汽车博主,在微博发布一则关于小米 MS11 车型的图片,主要展示了小米汽车保险杠、小米 MS11 的装饰件以及小米与北汽模塑相关合作细节等。针对该事件,小米公关部总经理发文回应称,的确是二级供应商保密的设计文件泄密,但不是最终文件,并表示一定会根据与该供应商签订的保密协议进行严肃处理。

相关链接:
https://www.ithome.com/0/670/741.htm


泄密的时候有想过这一天吗?



02

KeePass爆出严重漏洞,黑客能以纯文本导出整个数据库


近日,开源密码管理软件 KeePass 被爆存在严重安全漏洞 ,网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户的整个密码数据库,并且整个数据库导出过程都在系统后台完成,不需要前期交互,不需要用户输入密码,也不会通知用户,攻击者就可以悄悄导出所有数据库中存储的密码信息。据了解,当用户安装 KeePass 时,一旦攻击者具有写入权限,就可以执行各种命令,并且可以用恶意软件替换 KeePass 可执行文件。KeePass 官方表示,该漏洞不应该归咎于 KeePass ,并表示不是其能够解决的。KeePass 建议用户保持环境安全(使用防病毒软件、防火墙、不打开未知电子邮件附件等)防止此类攻击。

相关链接:
https://www.freebuf.com/articles/356226.html

请问,现在把密码删掉还来得及吗?



03



巴勒斯坦黑客喊话以色列化学公司,并威胁雇员生命


据报道,巴勒斯坦黑客组织对以色列化学公司发起了大规模攻击,并威胁公司的工人辞职。据了解,此次攻击是对以色列政府及其针对巴勒斯坦人政策的报复。攻击者声称能够干扰化学公司运营的工厂,并建议工厂的科学家辞掉工作,寻找一份新工作,否则以色列下次对巴勒斯坦人实施暴力行为时,会毫不犹豫地使用化学制品攻击这些科学家。巴勒斯坦卫生部表示,已有 35 名烈士被以色列占领军和定居者杀害,其中包括 8 名儿童,1 名妇人。

相关链接:
https://hackernews.cc/archives/43160


04


英国购物网站JD Sports遭到黑客攻击


近日,英国运动时尚购物网站 JD Sports 确认遭到黑客攻击,泄露了一千万客户数据。这些数据包括姓名、地址、电子邮件帐户、电话号码、订单详细信息和银行卡的最后四位数字,其中并未涉及支付信息。JD Sports 是英国领先的运动鞋和运动服饰零售商、世界顶级运动品牌汇集地,成立于 1981 年,并在上个世纪末在伦敦证券交易所上市。目前在英国、欧洲、东南亚等 12 个国家拥有超过 800 家门店,也是众多足球协会、球队的供应商和赞助商。


相关链接:https://www.ithome.com/0/670/321.htm
05



亲俄黑客组织 Killnet 袭击欧洲医院


荷兰国家网络安全中心(NCSC)报告称,荷兰和欧洲多家医院的网站遭到亲俄黑客组织 Killnet 的 DDoS 攻击。其表示欧洲的医院,包括荷兰的医院,很可能已经成为 Killnet 的目标。本周,来自荷兰医疗部门计算机应急响应小组 Z-CERT 的专家指责 Killnet 组织周六对格罗宁根大学医疗中心(UMCG)进行了网络攻击。UMCG 发言人表示,目前没有造成很严重的影响,病人的护理也可以照常进行。据了解,黑客组织之所以对欧洲国家的医院发动攻击,是因为他们支持乌克兰。

相关链接:
https://securityaffairs.com/141695/cyber-warfare-2/killnet-hit-dutch-european-hospitals.html

HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求分享求收藏求点击求在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存