Redian新闻
>
电动汽车充电管理系统漏洞会导致中断和能源窃取【信息安全三分钟】2023.02.05

电动汽车充电管理系统漏洞会导致中断和能源窃取【信息安全三分钟】2023.02.05

公众号新闻





信息安全三分钟

盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。







1

电动汽车充电管理系统漏洞会导致中断和能源窃取

SaiFlow的研究人员发现许多电动汽车(EV)充电管理系统都受到漏洞的影响,这些漏洞可能允许黑客造成破坏、窃取能源或获取驾驶员信息。该安全漏洞与充电系统管理服务(CSMS)和电动汽车充电点(CP)之间的通信有关,特别是使用了开放式充电端口协议(OCPP)。这些缺陷已被证实会影响多个供应商提供的CSMS。根据SaiFlow的说法,攻击者可以利用这些漏洞发起分布式拒绝服务(DDoS)攻击,破坏电动汽车供电设备(EVSE)网络。此外,如果攻击者可以连接到CSMS,他们可能能够获取驾驶员的个人信息,包括支付卡数据,以及其他敏感数据,如服务器凭据。


2

Gamaredon组织利用间谍软件针对乌克兰当局

乌克兰国家网络保护中心(SCPC)指出,俄罗斯国家支持的威胁行为者Gamaredon对该国的公共机构和关键信息基础设施进行了有针对性的网络攻击。SCPC表示,“UAC-0010(Gamaredon)组织正在进行的活动的特点是多步骤下载方法,并执行用于控制受感染主机的间谍软件的有效载荷。”攻击链开始于带有RAR存档的鱼叉式网络钓鱼电子邮件,这些攻击采取类似网页的形式,冒充乌克兰外交部、乌克兰安全局和波兰警方 (Policja),试图诱骗访问者下载声称可以检测受感染计算机的软件。

3

思科发布补丁修复了部分工业设备中存在的漏洞

思科发布了针对其部分工业路由器、网关和企业无线接入点中存在的一个高危漏洞(CVE-2023-20076)的补丁,该漏洞可能允许攻击者插入恶意代码,而这些恶意代码不能通过简单地重新启动设备或更新其固件来删除。CVE-2023-20076由研究人员在Cisco ISR 4431路由器中发现,更具体地说,是在Cisco IOx应用程序托管环境中发现的,该环境允许管理员直接在思科设备上部署应用程序容器或虚拟机。思科解释:“此漏洞是由于对为激活应用程序传递的参数进行的不完全清理造成的。攻击者可以通过在Cisco IOx应用程序托管环境中使用特制的激活有效负载文件部署和激活应用程序来利用此漏洞。成功的利用可能允许攻击者以root身份在底层主机操作系统上执行任意命令。”

4

图像处理软件ImageMagick中存在两个安全漏洞

研究人员披露了开源ImageMagick软件中两个安全漏洞的详细信息,这些漏洞可能会导致拒绝服务(DoS)和信息泄露。第一个漏洞被跟踪为CVE-2022-44267,在解析文件名为单一破折号(“-”)的PNG图像时出现的DoS漏洞。另一个漏洞被跟踪为CVE-2022-44268,是一个信息泄露漏洞,在解析图像时可以利用该漏洞从服务器读取任意文件。网络安全公司Metabase Q在7.1.0-49版本中发现了这两个漏洞,并在2022年11月发布的ImageMagick 7.1.0-52版本中得到了解决。


5

TruthFinder和Instant Checkmate证实数据泄露

1月21日,黑客论坛的一名成员泄露了2022万名截至2019年4月16日使用TruthFinder和Instant Checkmate服务的用户数据,被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码。黑客论坛的所有者表示,这些数据是从一名论坛成员发现的一个暴露的数据库备份中窃取的。2月3日,TruthFinder和Instant Checkmate的所有者PeopleConnect证实,这两项服务都遭受了数据泄露。该公司已与第三方网络安全公司合作调查此事件,但没有发现其网络遭到破坏的证据。



点击下方公众号即可快速关注

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
俄罗斯政府提议给予为国家利益服务的黑客某种豁免权【信息安全三分钟】2023.02.14国际要闻简报,轻松了解天下事(03联邦航空管理局系统中断导致美国所有国内航班暂停起飞|市长发布其最后一任期的政府2023年的核心优先事项国家互联网信息办公室公布《个人信息出境标准合同办法》【信息安全三分钟】2023.02.25中国唯一不被外国卡脖子的技术就是。。。2023年国务院机构改革方案出炉:组建国家数据局【信息安全三分钟】2023.03.08利用系统漏洞疯狂取现398万!银行女员工立即整容,还在他乡成功创业,25年后终落网因未经用户同意存放cookie,微软被罚6000万欧元【信息安全三分钟】2022.12.282023 春 祝姐妹们周末快乐!强制收集用户画像信息并发送营销短信,App被判侵权道歉【信息安全三分钟】2022.12.31俄罗斯电商巨头e.way泄露了客户的个人信息【信息安全三分钟】2023.02.10转:2023 回国探亲(5)超过macOS 5000多倍!Windows仍是恶意软件主要攻击对象【信息安全三分钟】2022.01.03全球关键半导体厂商因勒索攻击损失超17亿元【信息安全三分钟】2023.02.20专家公布了Killnet黑客组织使用的代理IP列表【信息安全三分钟】2023.02.11日本啊,日本(三)洞爷湖,米其林,枯山水任正非:面对 GPT,华为将做 AI 算力平台;特斯拉推太阳能充电管理;美再次要求 TikTok 出售 | 极客早知道蔚来汽车CEO再谈数据泄露:坚决不妥协,呼吁不进行数据买卖【信息安全三分钟】2022.12.27军旅故事原创系列(10)大操场的电影情结美国高级网络安全外交官称推特账户遭到黑客入侵【信息安全三分钟】2023.02.092个老海归与2个海不归意大利一医疗保健机构遭Ragnar Locker勒索软件攻击【信息安全三分钟】2023.01.02证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准【信息安全三分钟】2023.02.13德国多家机场遭DDoS攻击,网站无法访问【信息安全三分钟】2023.02.21信通院发布《数据要素白皮书 (2022年)》【信息安全三分钟】2023.01.08担心数据安全,摩根大通限制员工使用ChatGPT【信息安全三分钟】2023.02.24《2023 年电力安全监管重点任务》发布,网络安全再次被强调【信息安全三分钟】2023.02.048小时车程花了15小时!回乡电动汽车的充电难题:从客厅接线用插排充电,充满要7小时…早餐如何增加一些水果?2022年美国因 (网络) 婚恋诈骗损失超13亿美元,人均近2万美元【信息安全三分钟】2023.02.15担心安全信息泄露,俄拟禁止ICT从业者在国外远程办公【信息安全三分钟】2023.01.04俄罗斯广播电台遭匿名者组织入侵播放虚假警告【信息安全三分钟】2023.02.26加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响【信息安全三分钟】2023.02.19驻英使馆发布赴华签证新通知! 全英近百处洪水预警. 电动车充电成本飙升. 英国最便宜超市榜乌克兰CERT称政府网站遭俄罗斯黑客攻击【信息安全三分钟】2023.02.27Eruope 2023最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂【信息安全三分钟】2023.02.22利用系统漏洞取现398万!银行女员工立即整容,25年后终落网…All Nippon资产管理采用彭博一体化交易委托管理系统国际要闻简报,轻松了解天下事(03
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。