日期:
来源:火绒安全收集编辑:火绒安全实验室
近日,小米通报汽车设计文件泄密处理结果,将依照《保密协议》对涉事合作方处以
100 万元的经济赔偿,并对泄密人进行处理。据了解,2023 年年初,小米汽车首款量产车的设计效果图被曝光,内部代号为 MS11,预计将在 2024 年开始量产,可谓赚足了用户的眼球。随后,昵称为“不是郑小康”的汽车博主,在微博发布一则关于小米 MS11 车型的图片,主要展示了小米汽车保险杠、小米 MS11 的装饰件以及小米与北汽模塑相关合作细节等。针对该事件,小米公关部总经理发文回应称,的确是二级供应商保密的设计文件泄密,但不是最终文件,并表示一定会根据与该供应商签订的保密协议进行严肃处理。https://www.ithome.com/0/670/741.htmKeePass爆出严重漏洞,黑客能以纯文本导出整个数据库
近日,开源密码管理软件 KeePass 被爆存在严重安全漏洞
,网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户的整个密码数据库,并且整个数据库导出过程都在系统后台完成,不需要前期交互,不需要用户输入密码,也不会通知用户,攻击者就可以悄悄导出所有数据库中存储的密码信息。据了解,当用户安装
KeePass 时,一旦攻击者具有写入权限,就可以执行各种命令,并且可以用恶意软件替换 KeePass 可执行文件。KeePass 官方表示,该漏洞不应该归咎于 KeePass ,并表示不是其能够解决的。KeePass 建议用户保持环境安全(使用防病毒软件、防火墙、不打开未知电子邮件附件等)防止此类攻击。https://www.freebuf.com/articles/356226.html据报道,巴勒斯坦黑客组织对以色列化学公司发起了大规模攻击,并威胁公司的工人辞职。据了解,此次攻击是对以色列政府及其针对巴勒斯坦人政策的报复。攻击者声称能够干扰化学公司运营的工厂,并建议工厂的科学家辞掉工作,寻找一份新工作,否则以色列下次对巴勒斯坦人实施暴力行为时,会毫不犹豫地使用化学制品攻击这些科学家。巴勒斯坦卫生部表示,已有 35 名烈士被以色列占领军和定居者杀害,其中包括 8 名儿童,1 名妇人。https://hackernews.cc/archives/43160近日,英国运动时尚购物网站
JD Sports
确认遭到黑客攻击,泄露了一千万客户数据。这些数据包括姓名、地址、电子邮件帐户、电话号码、订单详细信息和银行卡的最后四位数字,其中并未涉及支付信息。JD
Sports 是英国领先的运动鞋和运动服饰零售商、世界顶级运动品牌汇集地,成立于 1981 年,并在上个世纪末在伦敦证券交易所上市。目前在英国、欧洲、东南亚等
12 个国家拥有超过 800 家门店,也是众多足球协会、球队的供应商和赞助商。
https://www.ithome.com/0/670/321.htm荷兰国家网络安全中心(NCSC)报告称,荷兰和欧洲多家医院的网站遭到亲俄黑客组织 Killnet 的 DDoS 攻击。其表示欧洲的医院,包括荷兰的医院,很可能已经成为 Killnet 的目标。本周,来自荷兰医疗部门计算机应急响应小组 Z-CERT 的专家指责
Killnet 组织周六对格罗宁根大学医疗中心(UMCG)进行了网络攻击。UMCG 发言人表示,目前没有造成很严重的影响,病人的护理也可以照常进行。据了解,黑客组织之所以对欧洲国家的医院发动攻击,是因为他们支持乌克兰。https://securityaffairs.com/141695/cyber-warfare-2/killnet-hit-dutch-european-hospitals.html火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。