法国电力供应商因使用弱MD5算法存储用户密码被罚款

首页 > 清静研究 > 清静转达 > 清静简讯

法国电力供应商因使用弱MD5算法存储用户密码被罚款

宣布时间 2022-12-02

1、法国电力供应商因使用弱MD5算法存储用户密码被罚款

据媒体11月30日报道，电力供应商法国电力公司(EDF)因违反欧盟通用数据�；ぬ趵�(GDPR)，被法国数据�；ゎ肯祷狗？�60万欧元。国家信息和自由委员会(CNIL)体现，该公司在2022年7月使用MD5算法对25800多个帐户举行hash处置惩罚来存储密码。别的，与2414254个账户相关的密码仅经由hash处置惩罚而未加盐，使账户持有人面临潜在的网络威胁。该视察还指责EDF未能遵守GDPR数据保存政策，并提供了关于所网络数据泉源的禁绝确信息。

https://thehackernews.com/2022/11/french-electricity-provider-fined-for.html

2、现代汽车移动应用中保存可远程解锁和启动车辆的误差

据12月1日报道，现代和Genesis的移动应用MyHyundai和MyGenesis可被用来远程解锁和启动车辆。在阻挡了这两个应用爆发的流量后，研究职员对其举行了剖析，发明验证是凭证用户的电子邮件地点完成的，该地点包括在POST请求的JSON正文中。研究职员向现代终端发送了伪造的HTTP请求绕过了有用性检查，并可以解锁车辆。研究职员还发明，使用SiriusXM智能汽车平台的车辆也保存类似问题，涉及宝马、本田、英菲尼迪、捷豹、路虎、雷克萨斯、日产、斯巴鲁和丰田等。

https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/

3、哥伦比亚医疗机构Keralty遭到RansomHouse的勒索攻击

媒体11月30日称，哥伦比亚的一家医疗保健提供商Keralty遭到RansomHouse的勒索攻击。攻击爆发在上周日，Keralty及其子公司EPS Sanitas和Colsanitas的IT运营、医疗预约安排及网站都受到了影响。本周一，Keralty体现他们遇到了手艺问题但没有透露缘故原由。该公司又在周二揭晓声明，确认中止是由网络攻击造成的。RansomHouse体现对此次攻击认真，并称已窃取3 TB数据。

https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/

4、索尼和Lexar的加密提供商ENC Security的营业数据泄露

CyberNews在11月30日透露，荷兰软件公司ENC Security自2021年5月以来一直在泄露主要的营业数据。该公司在全球拥有1200万用户，通过其DataVault加密软件提供“军用级数据�；ぁ苯饩黾苹�。泄露的信息包括销售渠道的SMTP凭证、简单支付平台的Adyen密钥、电子邮件营销公司的Mailchimp API密钥、允许支付API密钥、HMAC新闻身份验证代码，以及以.pem名堂存储的公共和私人密钥。这些信息从2021年5月27日到2022年11月9日可以会见。ENC Security透露，该误差与第三方供应商的过失设置有关，问题现已解决。

https://cybernews.com/security/encsecurity-leaked-sensitive-data/

5、医疗软件公司Connexin Software 220万患者信息泄露

11月30日报道，Connexin Software近期通知HHS其数据泄露事务影响了2216365个患者。该公司是一家为儿科医疗团队提供电子病历和执业治理软件、计费服务和营业剖析工具的供应商。8月26日，Connexin在内网检测到数据异常，之后连忙睁开视察。9月13日，确认未经授权的第三方能够会见用于数据转换和故障扫除的一组离线病人数据。现在，Connexin重置了所有公司帐户的密码，将患者数据移至更清静的情形中，并通过Kroll为受影响患者提供一年的身份监控服务。

https://www.databreaches.net/connexin-software-notifies-parents-of-2-2-million-pediatric-patients-of-hack/

6、ESET宣布关于ScarCruft新后门Dolphin的剖析报告

11月30日，ESET宣布了关于APT团伙ScarCruft的新后门Dolphin的剖析报告。自2021年4月首次发明Dolphin以来，研究职员已经视察到多个版本的后门。Dolphin是一个C++可执行文件，使用Google Drive作为命C2服务器并存储被盗文件。它的搜索功效通过使用Windows便携装备API扩展到任何毗连到被攻击主机的手机，它还可以通过更改相关设置来降低目的Google帐户的清静性。

https://www.welivesecurity.com/2022/11/30/whos-swimming-south-korean-waters-meet-scarcrufts-dolphin/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究