网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日一分钟安全资讯(2015.6.19)

2015-06-19 07:47 推荐: 浏览: 27 views 字号:

摘要: 比亚迪云服务控制劫持漏洞,可控制比亚迪秦、唐等搭载云服务的车辆 比亚迪云服务是提供汽车联网,可以通过手机和汽车联动,实现远程汽车控制(开空调、解锁、上锁)、导航及定位(GPS定位、历史行车轨迹查询等)、整车体检(胎压、发动机、ESP等)、汽车上网、应用商店、...

  1. 比亚迪云服务控制劫持漏洞,可控制比亚迪秦、唐等搭载云服务的车辆
    比亚迪云服务是提供汽车联网,可以通过手机和汽车联动,实现远程汽车控制(开空调、解锁、上锁)、导航及定位(GPS定位、历史行车轨迹查询等)、整车体检(胎压、发动机、ESP等)、汽车上网、应用商店、电话通讯(汽车间组队通讯、呼叫客服)等功能。比亚迪秦、思锐、唐、S7等多款车型都搭载云服务功能。由于云服务在传输加密和访问控制方面存在安全隐患,可以实现未经车主授权劫持控制会话,控制比亚迪汽车,开车门、鸣笛、启动。甚至是没有在云服务实现的功能,开后备箱。
  2. 中国电信某工单系统存在漏洞#泄漏数百万工单和用户信息(姓名、住址、手机号等)
    20150619-中国电信
  3. 美的某个重要系统存在漏洞#泄漏至少千万客户信息(姓名、手机号、地址等)
    20150619-美的
  4. 某拼车软件Redis服务器未授权访问导致泄漏上万车主信息
  5. 小能客服CRM系统SQL注入(影响包括海尔、酷派、金立等260家企业,上百万客户信息、上亿条信息泄漏)

(来源:乌云、补天、漏洞盒子)

 

“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!

安华金和——您身边的数据库安全专家

联系站长租广告位!

中国首席信息安全官