新加坡GeniusU因泄露126万用户的信息被�？？？？�3.5万美元

首页 > 清静研究 > 清静转达 > 清静简讯

新加坡GeniusU因泄露126万用户的信息被�？？？？�3.5万美元

宣布时间 2022-04-24

1、Cisco修复其Umbrella VA等多个产品中的3个误差

4月21日，，，Cisco宣布清静更新，，，修复其多款产品中的误差。。。。。。。其中包括Cisco TelePresence协作终端和RoomOS软件中的拒绝效劳误差（CVE-2022-20783），，，源于缺乏输入验证；；；；Cisco Umbrella虚拟装备(VA)静态SSH主神秘钥中的误差（CVE-2022-20773），，，可用来对SSH毗连执行MitM攻击并挟制治理员凭证；；；；以及Cisco Virtualized Infrastructure Manager中的提权误差（CVE-2022-20732）。。。。。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/04/21/cisco-releases-security-updates-multiple-products-0

2、T-Mobile称LAPSUS$团伙使用被盗凭证会见其内部系统

据媒体4月22日报道，，，T-Mobile称勒索团伙Lapsus$在几周前使用被盗凭证入侵了其网络，，，并获得了对内部系统的会见权限。。。。。。。该公司增补说，，，在发明问题后它连忙切断了攻击者对其网络的会见，，，并禁用了攻击中使用的凭证。。。。。。。凭证T-Mobile的说法，，，Lapsus$在攻击时代并未窃取客户的信息。。。。。。。研究职员通过该团伙的内部谈天纪录发明，，，他们会见了T-Mobile的内部客户账户治理工具Atlas，，，入侵其Slack和Bitbucket账户，，，并使用账户下载了30000多个源代码存储库。。。。。。。

https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html

3、LockBit声称已窃取里约热内卢财务部分约420GB的数据

媒体4月22日报道，，，勒索团伙LockBit声称攻击了里约热内卢政府办公室的系统，，，并窃取了约420 GB的数据。。。。。。。里约热内卢是巴西第二大都会，，，南美洲的金融中心之一，，，其GDP在全球排名第30位。。。。。。。里约热内卢财务部分的官员在上周五证实，，，现在正在处置惩罚针对其系统的勒索攻击。。。。。。。该官员称，，，攻击者威胁要泄露从Sefaz-RJ系统中窃取的数据，，，但这些数据仅相当于秘书处贮存数据的0.05%。。。。。。。

https://therecord.media/rio-de-janeiro-finance-department-hit-with-lockbit-ransomware/

4、美国政府透露其已在DHS外部系统中发明122个清静误差

据4月22日报道，，，美国领土清静部透露其Hack DHS误差赏金妄想已在DHS外部系统中发明122个清静误差。。。。。。。DHS向凌驾450名研究职员奖励了125600美元，，，每个误差的快要平均为5000美元。。。。。。。Hack DHS妄想于2021年12月启动，，，它要求黑客披露误差的详细信息、怎样使用它以及怎样使用它会见DHS系统。。。。。。。然后，，，DHS将在48小时内验证误差，，，并在15天或更长时间内修复。。。。。。。

https://www.bleepingcomputer.com/news/security/hack-dhs-bug-hunters-find-122-security-flaws-in-dhs-systems/

5、新加坡GeniusU因泄露126万用户的信息被�？？？？�3.5万美元

媒体4月22日称，，，新加坡教育科技公司GeniusU泄露126万用户的信息。。。。。。。新加坡小我私家数据保唬�；；の被�(PDPC)在4月21日宣布的书面决议中体现，，，GeniusU未能制订合理的战略，，，导致用户的姓名、电子邮件地点、位置信息和上次登录IP地点等信息被盗，，，�？？？？�35000美元。。。。。。。GeniusU的内部视察发明，，，此次事务可能是其开发职员的帐户被盗导致的，，，攻击者使用他的GitHub帐户找到了登录凭证，，，获得了GeniusU数据库的会见权限并窃取数据。。。。。。。

https://www.straitstimes.com/tech/tech-news/edu-tech-firm-geniusu-fined-35000-for-data-leak-affecting-126m-users

6、Mandiant宣布2021年已被使用0-day的剖析报告

4月21日，，，Mandiant宣布了2021年已被使用0-day的剖析报告。。。。。。。报告指出，，，Mandiant在去年发明了80起0-day在野外被使用的事务，，，比2020年和2019年的总和还多了18起。。。。。。。2021年0-day攻击的主要厂商是微软、苹果和谷歌，，，占所有攻击的75%以上。。。。。。。针对移动操作系统Android和iOS的0-day数目也呈上升趋势，，，从2019年和2020年的不到5个增添到2021年的17个。。。。。。。大部分攻击归因于国家支持的特工活动，，，使用0-day的攻击者中有三分之一出于经济念头。。。。。。。

https://www.mandiant.com/resources/zero-days-exploited-2021

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究