网安周报|国防承包商Belcan泄露了带有漏洞列表的管理员密码

1.国防承包商Belcan泄露了带有漏洞列表的管理员密码

网络新闻研究团队发现了一个开放的 Kibana 实例，其中包含有关 Belcan、其员工和内部基础设施的敏感信息。Belcan 是一家政府、国防和航空航天承包商，提供全球设计、软件、制造、供应链、信息技术和数字工程解决方案。虽然泄露的信息突显了Belcan通过实施渗透测试和审计对信息安全的承诺，但攻击者可以利用这一漏洞将测试结果保持开放状态，以及使用bcrypt散列的管理员凭据。

参考链接：
https://securityaffairs.com/149779/data-breach/belcan-leaks-admin-password.html

2.超过一半的浏览器扩展程序存在安全风险

 Spin.AI对大约300万个浏览器扩展程序的风险评估发现，51%的浏览器扩展程序具有过于宽松的访问权限，并可能执行潜在的恶意行为。而组织允许员工在使用软件即服务（SaaS）应用程序（如Google Workspace和Microsoft 365）时使用的许多浏览器扩展可以访问高级别的内容，存在数据盗窃和合规性问题等风险。

参考链接：
https://www.darkreading.com/cloud/study-more-than-half-of-browser-extensions-pose-security-risks

3.数以千计的未修补的 Openfire XMPP 服务器仍面临严重性漏洞

一份新报告显示，数以千计的Openfire XMPP服务器未针对最近披露的高严重性漏洞进行修补，并且容易受到新漏洞的攻击，该漏洞可能允许未经身份验证的攻击者访问为特权用户保留的受限制页面。网络安全公司扫描显示，在通过互联网访问的6，300多台Openfire服务器中，大约50%正在运行开源XMPP解决方案的受影响版本。

参考链接：
https://thehackernews.com/2023/08/thousands-of-unpatched-openfire-xmpp.html

4.特斯拉数据泄漏影响超 7.5 万人，原因来自内部不法行为

8 月 21 日消息，今年 5 月份美国电动汽车制造商特斯拉发生数据泄露问题。上周五美国缅因州总检察长办公室周五发布通知称，这次数据泄露事件影响超 7.5 万人，泄露内容包括与特斯拉员工相关的记录。通知表示，这次事件是“内部不法行为”造成的，这些人似乎都是特斯拉的现任或前任雇员。

参考链接：
https://www.ithome.com/0/713/684.htm