1、丰田云服务配置错误泄露亚洲和大洋洲客户信息约七年

据5月31日报道，丰田汽车发现了另外两个配置错误的云服务，泄露了车主的个人信息超过七年。第一个云服务在2016年10月至2023年5月期间泄露了亚洲和大洋洲丰田客户的个人信息，该汽车制造商尚未说明有多少客户受到此次事件的影响。第二个云服务在2015年2月9日至2023年5月12日期间暴露，包括日本约260000个客户的汽车导航系统相关的信息。受影响的车辆是丰田子品牌雷克萨斯的车型。丰田表示，它已经实施了一个系统，可以定期监控其所有环境中的云配置和数据库设置，以防止未来再次出现此类问题。

https://www.bleepingcomputer.com/news/security/toyota-finds-more-misconfigured-servers-leaking-customer-info/

2、生物技术公司Enzo Biochem近250万人的临床数据被盗

据媒体6月1日报道，生物技术公司Enzo Biochem遭到勒索攻击，导致约2470000人的临床测试信息泄露。Enzo制造和销售基于DNA的测试以检测病毒和细菌疾病，包括COVID-19和癌症。该公司在4月11日发现客户姓名和测试信息，以及约600000个社会安全号码被访问，目前没有勒索团伙表示对此次攻击负责。Enzo称已将其系统与互联网断开连接，现在仍在调查此事件。

https://therecord.media/clinical-test-data-of-enzio-biochem-stolen

3、亚马逊因Ring和Alexa侵犯隐私面临3000万美元罚款

 媒体5月31日称，亚马逊将支付3000万美元的罚款，以解决美国FTC对其Ring和Alexa相关的侵犯隐私的指控。投诉称，Ring授予其员工和承包商访问私人视频的权限，这侵犯了客户的隐私。它还没有实施基本的隐私和安全措施，黑客可入侵帐户来控制消费者的相机和视频。根据拟议的命令，Ring必须向消费者支付580万美元的退款。在另一起案件中，FTC和DOJ指控亚马逊违反儿童隐私法，未能应父母的要求删除他们的录音和地理位置信息。根据拟议的命令，亚马逊必须支付2500万美元。

https://www.bleepingcomputer.com/news/technology/amazon-faces-30-million-fine-over-ring-alexa-privacy-violations/

4、BlackCat声称对法律技术平台Casepoint的攻击负责

6月1日报道称，勒索团伙BlackCat在其网站列出了Casepoint。Casepoint提供了一个法律技术平台，被多个美国机构使用，包括SEC、FBI和美国法院。该团伙称已窃取2TB的敏感数据，涉及律师、SEC、DoD、FBI和警察等。该黑客团伙公开了被入侵基础设施的部分资源的凭据以及据称是被盗文件的一些图片，以督促Casepoint开始谈判。BlackCat自2021年11月开始活跃，赎金要求从几万美元到数千万美元不等。

https://securityaffairs.com/146915/cyber-crime/blackcat-ransomware-casepoint.html

5、Group-IB称Dark Pink继续针对亚太地区的军政等行业

5月31日，Group-IB披露了Dark Pink近期新一轮的攻击活动。该团伙自2021年中以来一直活跃，主要针对亚太地区的组织。根据最新调查结果，Group-IB确认了5个新的被攻击组织，包括文莱、印度尼西亚、泰国和越南的政府、军队和非营利组织，以及比利时的教育组织。攻击始于钓鱼邮件中的ISO文档，它使用DLL侧加载来启动后门TelePowerBot和KamiKakaBot。此外，植入程序从内存中加载，不接触磁盘，这有助于绕过检测。在最近的一次攻击中，Dark Pink使用服务Webhook通过HTTP协议泄露被盗数据。

https://www.group-ib.com/blog/dark-pink-episode-2/

6、AT&T发现新的SeroXen RAT主要被用于攻击游戏社区

5月30日，AT&T发布了关于新的SeroXen RAT的分析报告。该恶意软件于2022年底出现，打着Win 11和Win 10合法远程访问工具的幌子出售，但在黑客论坛上被宣传为远程访问木马。SeroXen基于各种开源项目，包括Quasar RAT、r77 rootkit和NirCmd命令行工具。研究人员称，自创建以来已经出现了数百个样本，主要针对游戏社区，但随着该工具越来越受欢迎，目标范围可能会扩大到包括大型公司和组织。

https://cybersecurity.att.com/blogs/labs-research/seroxen-rat-for-sale