发稿赚钱
文章
文章用户黑客集市安全文库快讯黑客圈

安全快报 | 关键供应商被黑,丰田汽车无奈关停日本所有工厂

释放双眼,带上耳机,听听看~!

3月3日-3月10日 一周网络安全事件汇总

 

01  TreasureDAO黑客已开始归还被盗NFT
image.png
简要介绍
据CoinDesk消息,在3月3日TreasureDAO代码漏洞导致其NFT市场100多个NFT被盗数小时后,开发人员证实黑客已开始归还被盗的“Smol Brains”和其他NFT。据悉,Smol Brains NFT是Treasure上最受欢迎的NFT之一,一些人表示,在攻击发生时,仅被盗收藏品的价值就超过140万美元。此前消息,TreasureDAO团队在其Discord发布公告称,Treasure NFT交易市场现已冻结交易,团队现在正全面审查代码,并着手修复漏洞,待确定漏洞完全修复后,会重新部署交易市场上线。针对受到损失的用户,团队正在研究补偿多种方案,将由社区投票决定最终方案。

相关链接
https://www.zdnet.com/article/some-smol-nfts-returned-after-treasuredao-exploit-discovered/

02 Adafruit 披露前雇员 GitHub 存储库的数据泄露

image.png
简要介绍
3月4日星期五,Adafruit 宣布一个可公开访问的 GitHub 存储库包含一个数据集,其中包含一些用户帐户的信息。这些信息包括:名字、电子邮件地址、送货/账单地址、订单详细信息、通过支付处理器或 PayPal 下订单的状态。据 Adafruit 称,该数据集不包含任何用户密码或信用卡等财务信息。但是,垃圾邮件发送者和网络钓鱼攻击者可能会利用真实用户数据(包括订单详细信息)的曝光来瞄准 Adafruit 的客户。有趣的是,数据泄露并非来自 Adafruit 的 GitHub 存储库,而是来自一名前员工。似乎一名前员工在其 GitHub 存储库中使用真实的客户信息进行培训和数据分析操作。公司解释道。“在收到有关无意披露的通知后 15 分钟内,Adafruit 与前员工合作,删除了相关的 GitHub 存储库,并且 Adafruit 团队开始了取证过程,以确定哪些内容以及是否有任何访问权限以及涉及什么类型的数据。”Adafruit 总部位于纽约市,自 2005 年以来一直是开源硬件组件的生产商。该公司设计、制造和销售电子产品、工具和配件

相关链接
https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/。

03  Rompetrol 加油站网络受到 Hive 勒索软件的攻击

image.png
简要介绍
东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付;据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。

上周末(3月6日),东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击,官方网站及油站Fill&Go服务被迫下线。Rompetrol是罗马尼亚国内最大炼油厂Petromidia Navodari的配套油站运营商,该炼油厂的年油品加工能力超过500万吨;其母公司KMG International是一家国际大型石油公司,在欧洲、中亚及北非的15个国家均有业务覆盖。

相关链接
https://www.zdnet.com/article/nvidia-says-employee-credentials-proprietary-information-stolen-during-cyberattack/

04 FBI:美国52个关键基础设施已被入侵

image.png
简要介绍
近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月,FBI已经确定,在受攻击的10个关键基础设施中,至少有52个关键基础设施被入侵,涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。  

相关链接
https://it.sohu.com/a/528100420_354899

05 三星确认 Galaxy 源代码泄露,但表示没有客户信息被盗

image.png
简要介绍
三星周一证实,该公司最近遭受了网络攻击,但表示预计不会对其业务或客户造成任何影响。上周,黑客组织 Lapsus$声称 它从这家韩国科技巨头的服务器上窃取了 1TB的机密数据,包括源代码。该组织还在网上发布了所谓数据的快照。三星在一份声明中确认存在安全漏洞,但未提及黑客组织,但它声称没有泄露客户的个人信息。三星方表示:“我们最近被告知存在与某些公司内部数据相关的安全漏洞。在发现事件后,我们立即加强了我们的安全系统。”

相关链接
https://www.zdnet.com/article/samsung-confirms-galaxy-source-code-breach-but-says-no-customer-information-was-stolen/

 

06  电子商务巨头 Mercado Libre 确认源代码数据泄露
image.png
简要介绍
阿根廷电子商务巨头 Mercado Libre 本周已确认有攻击者“未经授权访问”其部分源代码。Mercado 还表示,攻击者访问了大约 300,000 名用户的数据,但Mercado 的 IT 基础设施似乎没有受到影响,敏感信息似乎没有受到损害。数据勒索组织 Lapsus$ 声称已经访问了 MercadoLibre 和 Mercado Pago 的 24,000 个源代码存储库。Lapsus$ 运营的 Telegram 频道于 3 月 7 日发布了一项民意调查,嘲讽地要求用户投票给 Lapsus$ 下一个数据应该泄露的公司。

相关链接
https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/?&web_view=true

 

07 PressReader 服务在网络攻击影响 7,000 多种出版物后部分恢复

image.png
简要介绍
PressReader 是一个为数百种印刷报纸和杂志提供服务的数字平台,该平台表示,自上周四以来,网络攻击导致系统中断后,其系统正在慢慢恢复正常。该应用程序可以访问来自世界各地的报纸、图书馆和博物馆的7,000多种出版物。它于3月3日首次宣布中断,后来证实这是由于网络安全事件造成的。 该公司昨晚 在Facebook和Twitter上发帖称,其内容处理系统现已完全恢复正常,自 3 月 6 日以来发送到该平台的所有出版物均已发布。

但是,即使 PressReader 收到了出版商的文件,一些出版物仍然延迟。

相关链接
https://www.zdnet.com/article/pressreader-service-partially-returns-after-cyberattack-causes-outage/?&web_view=true

08 意大利对Clearview AI罚款2000万欧元并令其删除数据

image.png
简要介绍
一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI,该公司从互联网上搜刮自拍,积累了约100亿张脸的数据库,为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。 同时命令这家有争议的公司删除其持有的任何意大利人数据,并禁止其进一步处理公民的面部生物识别数据。这项调查是在 “投诉和报告”之后启动的,它说,除了违反隐私法之外,它还发现该公司一直在跟踪意大利公民和位于意大利的人。

相关链接
https://www.secrss.com/articles/40103

给TA买糖
共{{data.count}}人
人已赞赏
天懋信息
广州天懋信息系统股份有限公司(简称“天懋信息”)是专注于专网安全产品研发和技术创新的企业,被授予为公安部重点实验室、国家信息安全漏洞库(CNNVD)技术支撑单位,获得广东省专精特新企业、IDC中国大数据安全创新者、中国杰出网络安全企业等荣誉。
40篇作品458,183总阅读量
行业热点

细说HIPAA合规的数字证书

2022-3-12 20:22:10

行业热点

关于数据挖掘,你了解多少?

2022-3-12 20:22:33

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

  • 微信公众号

  • 指尖安全头条号

返回顶部