安全快报 | FBI警告!美国52个关键基础设施已被入侵
2022-3-14 16:4:14 Author: www.secpulse.com(查看原文) 阅读量:14 收藏

3月4日-3月10日 一周网络安全事件汇总
01  

TreasureDAO黑客已开始归还被盗NFT

简要介绍

据CoinDesk消息,在3月3日TreasureDAO代码漏洞导致其NFT市场100多个NFT被盗数小时后,开发人员证实黑客已开始归还被盗的“Smol Brains”和其他NFT。据悉,Smol Brains NFT是Treasure上最受欢迎的NFT之一。相关人员表示,在攻击发生时,仅被盗的收藏品价值就超过140万美元。此前消息,TreasureDAO团队在其Discord发布公告称,Treasure NFT交易市场现已冻结交易,团队现在正全面审查代码,并着手修复漏洞,待确定漏洞完全修复后,会重新部署交易市场上线。针对受到损失的用户,团队正在研究补偿多种方案,将由社区投票决定最终方案。

相关链接

https://www.zdnet.com/article/some-smol-nfts-returned-after-treasuredao-exploit-discovered/

02 

Adafruit 披露前雇员 GitHub 存储库的数据泄露

简要介绍

3月4日星期五,Adafruit 宣布一个可公开访问的 GitHub 存储库包含一个数据集,其中包含一些用户帐户的信息。这些信息包括:名字、电子邮件地址、送货/账单地址、订单详细信息、通过支付处理器或 PayPal 下订单的状态。据 Adafruit 称,该数据集不包含任何用户密码或***等财务信息。但是,垃圾邮件发送者和网络钓鱼攻击者可能会利用真实用户数据(包括订单详细信息)的曝光来瞄准 Adafruit 的客户。有趣的是,数据泄露并非来自 Adafruit 的 GitHub 存储库,而是来自一名前员工。似乎一名前员工在其 GitHub 存储库中使用真实的****进行培训和数据分析操作。公司解释道。“在收到有关无意披露的通知后 15 分钟内,Adafruit 与前员工合作,删除了相关的 GitHub 存储库,并且 Adafruit 团队开始了取证过程,以确定哪些内容以及是否有任何访问权限以及涉及什么类型的数据。”

Adafruit 总部位于纽约市,自 2005 年以来一直是开源硬件组件的生产商。该公司设计、制造和销售电子产品、工具和配件。

相关链接

https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/。

03  
Rompetrol 加油站网络受到 Hive 勒索软件的攻击
简要介绍

上周末(3月6日),东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP及油站Fill&Go服务被迫全部下线,顾客只能使用现金和刷卡支付。据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响Rompetrol是罗马尼亚国内最大炼油厂Petromidia Navodari的配套油站运营商,该炼油厂的年油品加工能力超过500万吨;其母公司KMG International是一家国际大型石油公司,在欧洲、中亚及北非的15个国家均有业务覆盖。

相关链接

https://www.zdnet.com/article/nvidia-says-employee-credentials-proprietary-information-stolen-during-cyberattack/

04
FBI:美国52个关键基础设施已被入侵
简要介绍

近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至目前,FBI已经确定,在受攻击的10个关键基础设施中,至少有52个关键基础设施被入侵,涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。  

相关链接

https://www.sohu.com/a/528574864_257305

05

三星确认 Galaxy 源代码泄露,但表示没有****被盗

简要介绍

三星周一证实,该公司最近遭受了网络攻击,但表示预计不会对其业务或客户造成任何影响。上周,黑客组织 Lapsus$声称 它从这家韩国科技巨头的服务器上窃取了 1TB的机密数据,包括源代码。该组织还在网上发布了所谓数据的快照。三星在一份声明中确认存在安全漏洞,但未提及黑客组织,但它声称没有泄露客户的个人信息。三星方表示:“我们最近被告知存在与某些公司内部数据相关的安全漏洞。在发现事件后,我们立即加强了我们的安全系统。”

相关链接

https://www.zdnet.com/article/samsung-confirms-galaxy-source-code-breach-but-says-no-customer-information-was-stolen/

06

电子商务巨头 Mercado Libre 确认源代码数据泄露

简要介绍

阿根廷电子商务巨头 Mercado Libre 本周已确认有攻击者“未经授权访问”其部分源代码。Mercado 还表示,攻击者访问了大约 300,000 名用户的数据,但Mercado IT 基础设施似乎没有受到影响,敏感信息似乎没有受到损害。数据勒索组织 Lapsus$ 声称已经访问了 MercadoLibre Mercado Pago 24,000 个源代码存储库。Lapsus$ 运营的 Telegram 频道于 3 7 日发布了一项民意调查,嘲讽地要求用户投票给 Lapsus$ 下一个数据应该泄露的公司。

相关链接

https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/?&web_view=true

07

PressReader 服务在网络攻击影响 7,000 多种出版物后部分恢复

简要介绍

PressReader 是一个为数百种印刷报纸和杂志提供服务的数字平台,该平台表示,自上周四以来,网络攻击导致系统中断后,其系统正在慢慢恢复正常。该应用程序可以访问来自世界各地的报纸、图书馆和博物馆的7,000多种出版物。它于3月3日首次宣布中断,后来证实这是由于网络安全事件造成的。该公司昨晚 在Facebook和Twitter上发帖称,其内容处理系统现已完全恢复正常,自 3 月 6 日以来发送到该平台的所有出版物均已发布。

但是,即使 PressReader 收到了出版商的文件,一些出版物仍然延迟。

相关链接

https://www.zdnet.com/article/pressreader-service-partially-returns-after-cyberattack-causes-outage/?&web_view=true

08

意大利对Clearview AI罚款2000万欧元并令其删除数据

简要介绍

一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI,该公司从互联网上搜刮自拍,积累了约100亿张脸的数据库,为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。同时命令这家有争议的公司删除其持有的任何意大利人数据,并禁止其进一步处理公民的面部生物识别数据。这项调查是在 "投诉和报告"之后启动的,它说,除了违反隐私法之外,它还发现该公司一直在跟踪意大利公民和位于意大利的人。

相关链接

https://www.secrss.com/articles/40103

往期回顾:

本文作者:天懋信息

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/174820.html


文章来源: https://www.secpulse.com/archives/174820.html
如有侵权请联系:admin#unsafe.sh