法国电力供应商因使用弱MD5算法存储用户密码被罚款；现代汽车移动应用中存在可远程解锁和启动车辆的漏洞

1、法国电力供应商因使用弱MD5算法存储用户密码被罚款

      据媒体11月30日报道，电力供应商法国电力公司(EDF)因违反欧盟通用数据保护条例(GDPR)，被法国数据保护监管机构罚款60万欧元。国家信息和自由委员会(CNIL)表示，该公司在2022年7月使用MD5算法对25800多个帐户进行hash处理来存储密码。此外，与2414254个账户相关的密码仅经过hash处理而未加盐，使账户持有人面临潜在的网络威胁。该调查还指责EDF未能遵守GDPR数据保留政策，并提供了关于所收集数据来源的不准确信息。

https://thehackernews.com/2022/11/french-electricity-provider-fined-for.html

2、现代汽车移动应用中存在可远程解锁和启动车辆的漏洞

      据12月1日报道，现代和Genesis的移动应用MyHyundai和MyGenesis可被用来远程解锁和启动车辆。在拦截了这两个应用产生的流量后，研究人员对其进行了分析，发现验证是根据用户的电子邮件地址完成的，该地址包含在POST请求的JSON正文中。研究人员向现代终端发送了伪造的HTTP请求绕过了有效性检查，并可以解锁车辆。研究人员还发现，使用SiriusXM智能汽车平台的车辆也存在类似问题，涉及宝马、本田、英菲尼迪、捷豹、路虎、雷克萨斯、日产、斯巴鲁和丰田等。

https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/

3、哥伦比亚医疗机构Keralty遭到RansomHouse的勒索攻击

      媒体11月30日称，哥伦比亚的一家医疗保健提供商Keralty遭到RansomHouse的勒索攻击。攻击发生在上周日，Keralty及其子公司EPS Sanitas和Colsanitas的IT运营、医疗预约安排及网站都受到了影响。本周一，Keralty表示他们遇到了技术问题但没有透露原因。该公司又在周二发表声明，确认中断是由网络攻击造成的。RansomHouse表示对此次攻击负责，并称已窃取3 TB数据。

https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/

4、索尼和Lexar的加密提供商ENC Security的业务数据泄露

      CyberNews在11月30日透露，荷兰软件公司ENC Security自2021年5月以来一直在泄露重要的业务数据。该公司在全球拥有1200万用户，通过其DataVault加密软件提供“军用级数据保护”解决方案。泄露的信息包括销售渠道的SMTP凭据、单一支付平台的Adyen密钥、电子邮件营销公司的Mailchimp API密钥、许可支付API密钥、HMAC消息身份验证代码，以及以.pem格式存储的公共和私人密钥。这些信息从2021年5月27日到2022年11月9日可以访问。ENC Security透露，该漏洞与第三方供应商的错误配置有关，问题现已解决。

https://cybernews.com/security/encsecurity-leaked-sensitive-data/

5、医疗软件公司Connexin Software 220万患者信息泄露

      11月30日报道，Connexin Software近期通知HHS其数据泄露事件影响了2216365个患者。该公司是一家为儿科医疗团队提供电子病历和执业管理软件、计费服务和业务分析工具的供应商。8月26日，Connexin在内网检测到数据异常，之后立即展开调查。9月13日，确认未经授权的第三方能够访问用于数据转换和故障排除的一组离线病人数据。目前，Connexin重置了所有公司帐户的密码，将患者数据移至更安全的环境中，并通过Kroll为受影响患者提供一年的身份监控服务。

https://www.databreaches.net/connexin-software-notifies-parents-of-2-2-million-pediatric-patients-of-hack/

6、ESET发布关于ScarCruft新后门Dolphin的分析报告

      11月30日，ESET发布了关于APT团伙ScarCruft的新后门Dolphin的分析报告。自2021年4月首次发现Dolphin以来，研究人员已经观察到多个版本的后门。Dolphin是一个C++可执行文件，使用Google Drive作为命C2服务器并存储被盗文件。它的搜索功能通过使用Windows便携设备API扩展到任何连接到被攻击主机的手机，它还可以通过更改相关设置来降低目标Google帐户的安全性。

https://www.welivesecurity.com/2022/11/30/whos-swimming-south-korean-waters-meet-scarcrufts-dolphin/

Pycrypt

      基于Python的加密器，可以绕过任何类型的防病毒产品。

https://github.com/machine1337/pycrypt

Pyramid

      一组Python脚本和模块依赖关系，可用于绕过EDR。

https://github.com/naksyn/Pyramid

Akamai意外地关闭了一个用于DDoS攻击的加密挖矿僵尸网络

https://www.bleepingcomputer.com/news/security/cybersecurity-researchers-take-down-ddos-botnet-by-accident/

澳大利亚现将对数据泄露公司处以最高5000万澳元的罚款

https://www.bleepingcomputer.com/news/security/australia-will-now-fine-firms-up-to-au50-million-for-data-breaches/

微软修复Windows 11 22H2文件复制性能问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-11-22h2-file-copy-performance-hit/

Quarkus Java框架中发现零日漏洞

https://www.infosecurity-magazine.com/news/zeroday-flaw-in-quarkus-java/

Delta Electronics修复工业网络设备中的漏洞

https://www.securityweek.com/delta-electronics-patches-serious-flaws-industrial-networking-devices

研究人员发现恶意NPM库绕过漏洞检测的方法

https://thehackernews.com/2022/11/researchers-find-way-malicious-npm.html

CashRewindo在恶意广告活动中使用老化域来绕过检测

https://www.bleepingcomputer.com/news/security/crafty-threat-actor-uses-aged-domains-to-evade-security-platforms/

安装量达1500万的Android和iOS应用程序敲诈贷款者

https://www.bleepingcomputer.com/news/security/android-and-ios-apps-with-15-million-installs-extort-loan-seekers/

谷歌TAG透露商业间谍软件供应商Variston的新细节

https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/

推荐阅读：