安全热点周报：大众汽车集团发生严重数据泄漏，80万车主可被定位

奇安信 CERT · 公众号 · · 2025-01-06 17:25

正文

请到「今天看啥」查看全文

安全事件

1.日本最大移动运营商NTT Docomo因DDoS攻击致多个业务中断服务

1月3日The Record消息，日本最大的移动通信公司NTT Docomo报告称，1月2日遭受DDoS攻击，导致部分服务暂时中断，公司正在努力恢复服务。从2日凌晨到下午晚些时候，当地用户无法访问NTT Docomo的新闻网站、视频流媒体平台、移动支付和网络邮件服务及一个高尔夫爱好者网站。该公司表示，大多数服务目前已恢复，但某些内容的更新可能仍会有所延迟。NTT Docomo尚未将此事件归咎于任何特定的威胁行为者。值得注意的是，2023 年，该公司曾遭受勒索软件攻击，Ransomed.vc团伙当时宣称对该次攻击负责。

原文链接：

https://therecord.media/ntt-docomo-japan-mobile-carrier-ddos-incident

2.思科开发中心超4TB敏感数据遭黑客组织公开

2024年12月30日SecurityWeek消息，黑客组织IntelBroker从思科开发中心（DevHub）窃取数据并对外泄露，思科已确认这些数据属实，并指出它们源自近期披露的一起安全事件。IntelBroker于10月14日宣布侵入了思科系统，获取了源代码、证书、凭证、机密文件、加密密钥等多种信息。12月中旬，IntelBroker公布了约3GB的数据，并在圣诞节当天又泄露了一批文件，总量超过4GB。泄露的数据包括与思科产品相关的源代码、脚本、数字证书和配置文件。思科此前称泄露数据为DevHub对外公开的数据，不含敏感信息，但后续表示里边的部分信息本不应公开。

原文链接：

https://www.securityweek.com/cisco-confirms-authenticity-of-data-after-second-leak/

3.大众汽车集团发生严重数据泄漏，80万车主可被定位

2024年12月27日《明镜周刊》消息，大众汽车集团的软件子公司Cariad因配置错误导致80万辆电动汽车数据暴露。Cariad有两个IT应用配置错误，导致数据存储在亚马逊云平台上“裸奔”，这些数据包括车辆位置、驾驶员信息等敏感内容，甚至包括部分德国政要和警方巡逻车的数据，引发广泛关注。此次事件影响的车辆包括大众、奥迪、西雅特和斯柯达等品牌车型，在近80万辆被暴露的汽车中，研究人员发现约46万辆车的地理位置数据可被追踪。其中大众汽车和西亚特汽车的地理数据精确度可达10厘米以内，而奥迪和斯柯达汽车的地理数据精确度要差都多，只能定位到10公里以内，因此后两者的问题相对不是很严重。据悉，此次事件由一位内部举报者向欧洲最大的道德黑客组织混沌计算机俱乐部提供线索。该组织在测试确认漏洞后，于2023年11月26日向Cariad和大众汽车通报了问题，并提供了详细的技术信息。