每周安全速递²³⁸|索尼的加密提供商ENC Security泄露敏感数据持续超一年

#每周安全资讯 51个

第238期

本周热点事件威胁情报

索尼的加密提供商ENC Security泄露敏感数据持续超一年

索尼和Lexar的加密提供商ENC Security泄露了关键业务数据长达一年。该加密提供商总部位于荷兰，在全球拥有1200万用户。近日，研究人员发现，该加密提供商泄露其配置和证书文件超过一年。

参考链接：

https://cybernews.com/security/encsecurity-leaked-sensitive-data/

FreeBSD的ping模块存在严重安全漏洞可远程登入操作系统

FreeBSD操作系统的维护者发布了更新，来修复影响ping模块的安全漏洞，攻击者可以利用这个漏洞远程代码执行或引发程序崩溃。该漏洞为CVE-2022-23093，影响了所有支持FreeBSD版本，并涉及ping服务中缓存区溢出漏洞。

参考链接：

https://thehackernews.com/2022/12/critical-ping-vulnerability-allows.html

开源勒索软件工具包Cryptonite具有破坏性数据擦除功能

Cryptonite 勒索软件工具包最近由攻击者CYBERDEVILZ上传到Github存储库中免费提供。现在源代码和分支已被删除。该工具包由 Python 编写，使用加密包的 Fernet 模块加密拓展名为 ".cryptn8" 的文件。研究人员发现新样本会锁定文件，无法解密成原格式，本质上为数据擦除器。

参考链接：

https://www.fortinet.com/blog/threat-research/Ransomware-Roundup-Cryptonite-Ransomware

本地模式的Eufy家庭摄像头仍会将隐私数据上传云端

研究人员针对Eufy不连接互联网的家庭摄像头做分析后得出，这些本地摄像头还是会将数据保存在云盘中。且部分用户发现上传云盘的信息并未被加密，可造成隐私泄露。

参考链接：

https://www.malwarebytes.com/blog/news/2022/12/is-your-home-security-system-storing-data-100-locally?&web_view=true

现代汽车APP存在漏洞可导致黑客远程解锁并启动汽车

现代汽车APP名为MyHyundai，允许经过身份验证的用户启动、停止、锁定和解锁车辆。可远程控制2012年以后生产车辆的锁、发动机、喇叭、前灯和后备箱。

参考链接：

https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/

ZhouSa.com-周飒博客