新加坡GeniusU因泄露126万用户的信息被罚浚浚�？？？�3.5万美元

首页 > 清静研究 > 清静转达 > 清静简讯

新加坡GeniusU因泄露126万用户的信息被罚浚浚�？？？�3.5万美元

宣布时间 2022-04-24

1、Cisco修复其Umbrella VA等多个产品中的3个误差

4月21日，，，，，，Cisco宣布清静更新，，，，，，修复其多款产品中的误差。。。。。。。其中包括Cisco TelePresence协作终端和RoomOS软件中的拒绝效劳误差（CVE-2022-20783），，，，，，源于缺乏输入验证；；；Cisco Umbrella虚拟装备(VA)静态SSH主神秘钥中的误差（CVE-2022-20773），，，，，，可用来对SSH毗连执行MitM攻击并挟制治理员凭证；；；以及Cisco Virtualized Infrastructure Manager中的提权误差（CVE-2022-20732）。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/04/21/cisco-releases-security-updates-multiple-products-0

2、T-Mobile称LAPSUS$团伙使用被盗凭证会见其内部系统

据媒体4月22日报道，，，，，，T-Mobile称勒索团伙Lapsus$在几周前使用被盗凭证入侵了其网络，，，，，，并获得了对内部系统的会见权限。。。。。。。该公司增补说，，，，，，在发明问题后它连忙切断了攻击者对其网络的会见，，，，，，并禁用了攻击中使用的凭证。。。。。。。凭证T-Mobile的说法，，，，，，Lapsus$在攻击时代并未窃取客户的信息。。。。。。。研究职员通过该团伙的内部谈天纪录发明，，，，，，他们会见了T-Mobile的内部客户账户治理工具Atlas，，，，，，入侵其Slack和Bitbucket账户，，，，，，并使用账户下载了30000多个源代码存储库。。。。。。。

https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html

3、LockBit声称已窃取里约热内卢财务部分约420GB的数据

媒体4月22日报道，，，，，，勒索团伙LockBit声称攻击了里约热内卢政府办公室的系统，，，，，，并窃取了约420 GB的数据。。。。。。。里约热内卢是巴西第二大都会，，，，，，南美洲的金融中心之一，，，，，，其GDP在全球排名第30位。。。。。。。里约热内卢财务部分的官员在上周五证实，，，，，，现在正在处置惩罚针对其系统的勒索攻击。。。。。。。该官员称，，，，，，攻击者威胁要泄露从Sefaz-RJ系统中窃取的数据，，，，，，但这些数据仅相当于秘书处贮存数据的0.05%。。。。。。。

https://therecord.media/rio-de-janeiro-finance-department-hit-with-lockbit-ransomware/

4、美国政府透露其已在DHS外部系统中发明122个清静误差

据4月22日报道，，，，，，美国领土清静部透露其Hack DHS误差赏金妄想已在DHS外部系统中发明122个清静误差。。。。。。。DHS向凌驾450名研究职员奖励了125600美元，，，，，，每个误差的快要平均为5000美元。。。。。。。Hack DHS妄想于2021年12月启动，，，，，，它要求黑客披露误差的详细信息、怎样使用它以及怎样使用它会见DHS系统。。。。。。。然后，，，，，，DHS将在48小时内验证误差，，，，，，并在15天或更长时间内修复。。。。。。。

https://www.bleepingcomputer.com/news/security/hack-dhs-bug-hunters-find-122-security-flaws-in-dhs-systems/

5、新加坡GeniusU因泄露126万用户的信息被罚浚浚�？？？�3.5万美元

媒体4月22日称，，，，，，新加坡教育科技公司GeniusU泄露126万用户的信息。。。。。。。新加坡小我私家数据�；；；の被�(PDPC)在4月21日宣布的书面决议中体现，，，，，，GeniusU未能制订合理的战略，，，，，，导致用户的姓名、电子邮件地点、位置信息和上次登录IP地点等信息被盗，，，，，，罚浚浚�？？？�35000美元。。。。。。。GeniusU的内部视察发明，，，，，，此次事务可能是其开发职员的帐户被盗导致的，，，，，，攻击者使用他的GitHub帐户找到了登录凭证，，，，，，获得了GeniusU数据库的会见权限并窃取数据。。。。。。。

https://www.straitstimes.com/tech/tech-news/edu-tech-firm-geniusu-fined-35000-for-data-leak-affecting-126m-users

6、Mandiant宣布2021年已被使用0-day的剖析报告

4月21日，，，，，，Mandiant宣布了2021年已被使用0-day的剖析报告。。。。。。。报告指出，，，，，，Mandiant在去年发明了80起0-day在野外被使用的事务，，，，，，比2020年和2019年的总和还多了18起。。。。。。。2021年0-day攻击的主要厂商是微软、苹果和谷歌，，，，，，占所有攻击的75%以上。。。。。。。针对移动操作系统Android和iOS的0-day数目也呈上升趋势，，，，，，从2019年和2020年的不到5个增添到2021年的17个。。。。。。。大部分攻击归因于国家支持的特工活动，，，，，，使用0-day的攻击者中有三分之一出于经济念头。。。。。。。

https://www.mandiant.com/resources/zero-days-exploited-2021

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究