5月15日，星期一，您好！中科汇能与您分享信息安全快讯：

近日，丰田汽车公司披露的数据泄露事件使200多万客户的信息暴露了长达十年之久。

据悉，丰田汽车公司披露了一起数据泄露事件，暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的，任何人都可以在没有认证的情况下访问。该安全漏洞影响了使用该公司的T-Connect G-Link、G-Link Lite或G-BOOK服务的客户。

由于长达10年的数据泄露而暴露的数据包括车辆识别号、底盘号和车辆位置信息。

随着如今警方对各种诈骗方式的宣传深入人心，大家对一些来自国外的、比较怪异的陌生来电号码都已经十分警惕，直接拒接。

可近日，重庆警方在破获一起电信网络诈骗案时发现，诈骗电话号码如今也会披上“朴实”的伪装了。近日，在“净网2023”专项行动中，重庆璧山警方接到线索，璧山区某居民楼内有固定电话拨号异常，涉嫌诈骗！

调查后发现，这批涉案号码不仅存在高频拨打呼出的情况，还被大量投诉举报。

据披露，网络安全公司 Dragos 近期遭遇了勒索软件攻击，一个网络犯罪团伙试图突破 Dragos 的防御系统，渗透到其内部网络，以期对设备进行加密。 

Dragos 发言人表示虽然网络攻击者可以“访问” SharePoint 云服务和合同管理系统，但并证据表明攻击者破坏了内部网络系统和网络安全平台。值得一提的是，网络攻击者入侵 Dragos 网络系统充满了戏剧性，他们利用了一名 Dragos 销售员工个人信息，完成员工入职过程中的初始流程。（该名员工入职前泄露了包括电子邮件在内的个人信息）。

RapperBot 是一个主要针对 IoT 设备的恶意软件家族，自从 2022 年 6 月以来一直保持活跃。此前以爆破攻击为主进行扩张，攻击者驱动僵尸网络发起 DDoS 攻击。研究人员近期发现，RapperBot 开始进行挖矿获利。

在该家族的大多数样本中都可以发现。但是，新样本中该字符串并没有什么实际用途，这与样本不同。在旧样本文件中，会在执行开始时将 URL 打印到控制台。另一个典型的特征是将 SSH 公钥增加到 ~/.ssh/authorized_keys 以保持对失陷主机的持续访问，公钥与 2022 年 6 月的攻击行动中使用的仍然相同。

最近，研究人员正对苹果数据传输过程的安全性表示担忧，黑客可能试图抓取包含苹果iOS及其用户数据相关的敏感信息网络数据包。

这种潜在的安全风险导致了一种新的Continuity Wireshark剖析器的开发，旨在抓取iOS设备在两个或多个设备之间进行苹果数据传输时的蓝牙协议数据。

Cyber Express团队已经就潜在泄露的问题与苹果公司进行了接触。然而，目前尚未收到官方回应。

瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道，该公司近日遭遇了Black Basta勒索软件攻击，影响到了其业务运营。

ABB在美国运营着40多家工程、制造、研究和服务设施，并拥有良好的业绩记录，为多种联邦机构提供服务，包括国防部，如美国陆军工程兵团，以及联邦民用机构，如内政部、交通部、能源部、美国海岸警卫队以及美国邮政服务。

近日，Black Basta勒索软件对ABB发起了攻击。有多名员工称，勒索软件攻击影响到了该公司的Windows Active Directory，并波及到了数百台设备。

一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。

美国司法部（DoJ）表示，约瑟夫-詹姆斯-奥康纳（Joseph James O'Connor）在网上化名为PlugwalkJoe，他承认在网络跟踪和涉及计算机黑客的多个事件中的不法行为，包括2020年7月对Twitter的黑客攻击。在西班牙国家法院于2月批准司法部移交奥康纳至美国后，这个23岁的黑客于4月26日被从西班牙引渡回国。

开源安全基金会(OpenSSF)近日宣布日立、洛克希德马丁、Salesforce和SAP将作为普通会员加入。

OpenSSF：成立于2020年，由 Linux基金会主办，是一个跨行业组织，致力于通过科技公司之间的合作来提高开源软件供应链的安全性。其创始成员包括GitHub、谷歌、IBM、微软、NCC集团、OWASP基金会、英特尔、Okta和VMware。

此外，资深网络安全专家Omkhar Arasaratnam 已成为该组织的新总经理，而Brian Behlendorf现在是新的OpenSSF首席技术官 (CTO)。

自2020年以来，一个名为Red Stinger的先前未被发现的高级持续威胁(APT)攻击者与针对东欧的攻击有关。

Malwarebytes在5月11日发布的一份报告中透露：“军事、交通和关键基础设施以及一些参与9月东乌克兰公投的实体是主要攻击目标，攻击者泄漏了快照、USB驱动器、键盘敲击和麦克风录音。”Red Stinger与卡巴斯基上个月以Bad Magic名义披露的威胁集群重叠，该威胁集群去年针对位于顿涅茨克、卢甘斯克和克里米亚的政府、农业和交通组织。虽然有迹象表明APT组织可能从2021年9月开始活跃，但Malwarebytes的最新发现将该组织的起源推前了一年，第一次行动发生在2020年12月。