首页 > 安全钻研 > 安全传递 > 安全简讯

DoorDash遭黑客入侵，近500万用户信息泄露；欧洲空客公司在从前12个月内遭到4次沉大网络攻击

颁布功夫 2019-09-27

1.DoorDash遭黑客入侵，近500万用户信息泄露

送餐服务DoorDash颁发遭黑客入侵，导致近500万消费者、送餐员及餐馆商人的幼我信息泄露。凭据其网站上颁布的安全通知，未授权的第三方在2019年5月4日获得了该平台用户数据的接见权限，受影响的用户仅蕴含在2018年4月5日前注册该平台的用户。泄露的信息蕴含姓名、电子邮件地址、送货地址、电话号码和哈希密码以及银行卡后四位和近10万送餐员的驾照号码等。DoorDash强调没有齐全的信誉卡信息或齐全的银行卡账户号码泄露。事务产生的原因尚不明显，但DoorDash暗示与第三方服务提供商有关。

原文链接：

https://threatpost.com/doordash-data-breach-impacts-personal-data-of-almost-5m-users/148724/

2.沃达丰移动利用存在缝隙导致部门客户信息泄露

宝运莱·(中国区)最新官方网站

新西兰沃达丰的移动app在周三早上的一幼段功夫内出现缝隙，导致客户能够看到其他客户的具体信息。该app旨在治理用户的沃达丰帐户，并提供对账单或可用服务的急剧接见。该公司证实了这一事务，称这是由于打算内的利用升级过程出现谬误导致的，使得用户谬误地登录到其他人的账户。该问题并未持续很长功夫，沃达丰在15分钟后就回滚了这一升级。目前尚不明显有几多用户的幼我信息因而而公开，沃达丰暗示在垂危评估受影响的人数及细节，并确定通知这些客户必要采取的步骤。

原文链接：

https://www.bleepingcomputer.com/news/security/vodafones-mobile-app-briefly-exposed-customer-information/

3.iOS 13和iPadOS缝隙可导致第三方键盘获取齐全接见权限

苹果官方颁布了一份新的支持文档，忠告用户有关iOS 13和iPadOS第三方键盘存在的安全缝隙。该公司暗示，一些第三方键盘软件即便未被核准齐全接见权限也可能会由于iOS 13和iPadOS中的缝隙而被授予齐全接见权限。这一问题影响了iPhone、iPad或iPod touch装置的键盘，但不影响苹果的内置键盘，也不会影响未利用齐全接见权限的第三方键盘，苹果将在即将到来的软件更新中建复此缝隙。

原文链接：

https://threatpost.com/bug-granting-full-access-keyboards/148638/

4.欧洲空客公司在从前12个月内遭到4次沉大网络攻击

宝运莱·(中国区)最新官方网站

凭据法新社报路，欧洲空中客车公司在从前12个月中至少遭到4次沉大网络攻击。2019岁首，空客宣称遭逢数据泄露事务，黑客入侵了该公司的“商用飞行业务”系统并获得了部门员工隐衷信息的接见权限。法新社报路称该事务是去年进行的一项更大规模行动的一部门。在这一系列供给链攻击中，攻击者还针对了英国发起机造作商Rolls-Royce和法国技术征询公司及供给商Expleo，以及另表两家法国空客承包商。

原文链接：
https://securityaffairs.co/wordpress/91744/hacking/airbus-suppliers-attacks.html

5.加拿大网络安全中心忠告勒索软件TFlower的新变体

宝运莱·(中国区)最新官方网站

加拿大网络安全中心（CCCS）颁布有关勒索软件TFlower新变种的攻击活动的警报。该变种于7月30日被发现，重要通过未打补丁的远程桌面服务传布，但也可能通过垃圾邮件、糊弄性下载、僵尸网络、恶意告白、web注入、虚伪更新或受习染的装置包传布。在习染系统后，该变种会尝试通过PowerShell Empire、PSExec等工具在网络上横向移动。该变种会吓纂C2服务器通讯，而后删除卷影副本并禁用win10中的复原职能，最后批改注册表来获取悠久性及加密用户的文件。CCCS建议系统所有者立即利用最新的安全补丁并在接见邮件中的链接或打开附件时维持警惕。

原文链接：
https://cyber.gc.ca/en/alerts/tflower-ransomware-campaign

6.Emsisoft颁布勒索软件WannaCryFake的解密工具

宝运莱·(中国区)最新官方网站

Emsisoft钻研人员颁布勒索软件WannaCryFake的免费解密工具。WannaCryFake是一款使用AES-256加密受害者文件的勒索软件，该勒索软件会在加密的文件后附加.[<id>][recoverydata54@protonmail.com].WannaCry扩大名。凭据攻击者的说法，赎金的价值与联系他们的速杜仔关，但钻研人员暗示在职何情况下都不应该尝试联系攻击者。该解密器可从Emsisoft官网高低载得到。

原文链接：

https://securityaffairs.co/wordpress/91715/malware/wannacryfake-ransomware-decryptor.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

DoorDash遭黑客入侵，近500万用户信息泄露；欧洲空客公司在从前12个月内遭到4次沉大网络攻击

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

DoorDash遭黑客入侵，近500万用户信息泄露；欧洲空客公司在从前12个月内遭到4次沉大网络攻击

7*24幼时服务热线

DoorDash遭黑客入侵，近500万用户信息泄露；欧洲空客公司在从前12个月内遭到4次沉大网络攻击