安全事件

3月4日-3月11日 一周网络安全事件汇总

01  TreasureDAO黑客已开始归还被盗NFT

简要介绍

据CoinDesk消息,在3月3日TreasureDAO代码漏洞导致其NFT市场100多个NFT被盗数小时后,开发人员证实黑客已开始归还被盗的“Smol Brains”和其他NFT。据悉,Smol Brains NFT是Treasure上最受欢迎的NFT之一,一些人表示,在攻击发生时,仅被盗收藏品的价值就超过140万美元。此前消息,TreasureDAO团队在其Discord发布公告称,Treasure NFT交易市场现已冻结交易,团队现在正全面审查代码,并着手修复漏洞,待确定漏洞完全修复后,会重新部署交易市场上线。针对受到损失的用户,团队正在研究补偿多种方案,将由社区投票决定最终方案。

相关链接

https://www.zdnet.com/article/some-smol-nfts-returned-after-treasuredao-exploit-discovered/

02 Adafruit 披露前雇员 GitHub 存储库的数据泄露

简要介绍

3月4日星期五,Adafruit 宣布一个可公开访问的 GitHub 存储库包含一个数据集,其中包含一些用户帐户的信息。这些信息包括:名字、电子邮件地址、送货/账单地址、订单详细信息、通过支付处理器或 PayPal 下订单的状态。据 Adafruit 称,该数据集不包含任何用户密码或信用卡等财务信息。但是,垃圾邮件发送者和网络钓鱼攻击者可能会利用真实用户数据(包括订单详细信息)的曝光来瞄准 Adafruit 的客户。有趣的是,数据泄露并非来自 Adafruit 的 GitHub 存储库,而是来自一名前员工。似乎一名前员工在其 GitHub 存储库中使用真实的客户信息进行培训和数据分析操作。公司解释道。“在收到有关无意披露的通知后 15 分钟内,Adafruit 与前员工合作,删除了相关的 GitHub 存储库,并且 Adafruit 团队开始了取证过程,以确定哪些内容以及是否有任何访问权限以及涉及什么类型的数据。”

Adafruit 总部位于纽约市,自 2005 年以来一直是开源硬件组件的生产商。该公司设计、制造和销售电子产品、工具和配件

相关链接

https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/。

03  Rompetrol 加油站网络受到 Hive 勒索软件的攻击

简要介绍

东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付;据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。

上周末(3月6日),东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击,官方网站及油站Fill&Go服务被迫下线。Rompetrol是罗马尼亚国内最大炼油厂Petromidia Navodari的配套油站运营商,该炼油厂的年油品加工能力超过500万吨;其母公司KMG International是一家国际大型石油公司,在欧洲、中亚及北非的15个国家均有业务覆盖。

相关链接

https://www.zdnet.com/article/nvidia-says-employee-credentials-proprietary-information-stolen-during-cyberattack/

04  FBI:美国52个关键基础设施已被入侵

简要介绍

近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月,FBI已经确定,在受攻击的10个关键基础设施中,至少有52个关键基础设施被入侵,涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。

相关链接

https://it.sohu.com/a/528100420_354899

05  三星确认 Galaxy 源代码泄露,但表示没有客户信息被盗

简要介绍

三星周一证实,该公司最近遭受了网络攻击,但表示预计不会对其业务或客户造成任何影响。上周,黑客组织 Lapsus$声称 它从这家韩国科技巨头的服务器上窃取了 1TB的机密数据,包括源代码。该组织还在网上发布了所谓数据的快照。三星在一份声明中确认存在安全漏洞,但未提及黑客组织,但它声称没有泄露客户的个人信息。三星方表示:“我们最近被告知存在与某些公司内部数据相关的安全漏洞。在发现事件后,我们立即加强了我们的安全系统。”

相关链接

https://www.zdnet.com/article/samsung-confirms-galaxy-source-code-breach-but-says-no-customer-information-was-stolen/

06  电子商务巨头 Mercado Libre 确认源代码数据泄露

简要介绍

阿根廷电子商务巨头 Mercado Libre 本周已确认有攻击者“未经授权访问”其部分源代码。Mercado 还表示,攻击者访问了大约 300,000 名用户的数据,但Mercado 的 IT 基础设施似乎没有受到影响,敏感信息似乎没有受到损害。数据勒索组织 Lapsus$ 声称已经访问了 MercadoLibre 和 Mercado Pago 的 24,000 个源代码存储库。Lapsus$ 运营的 Telegram 频道于 3 月 7 日发布了一项民意调查,嘲讽地要求用户投票给 Lapsus$ 下一个数据应该泄露的公司。

相关链接

https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/?&web_view=true

07  PressReader 服务在网络攻击影响 7,000 多种出版物后部分恢复

简要介绍

PressReader 是一个为数百种印刷报纸和杂志提供服务的数字平台,该平台表示,自上周四以来,网络攻击导致系统中断后,其系统正在慢慢恢复正常。该应用程序可以访问来自世界各地的报纸、图书馆和博物馆的7,000多种出版物。它于3月3日首次宣布中断,后来证实这是由于网络安全事件造成的。 该公司昨晚 在Facebook和Twitter上发帖称,其内容处理系统现已完全恢复正常,自 3 月 6 日以来发送到该平台的所有出版物均已发布。

但是,即使 PressReader 收到了出版商的文件,一些出版物仍然延迟。

相关链接

https://www.zdnet.com/article/pressreader-service-partially-returns-after-cyberattack-causes-outage/?&web_view=true

08  意大利对Clearview AI罚款2000万欧元并令其删除数据

简要介绍

一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI,该公司从互联网上搜刮自拍,积累了约100亿张脸的数据库,为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。 同时命令这家有争议的公司删除其持有的任何意大利人数据,并禁止其进一步处理公民的面部生物识别数据。这项调查是在 "投诉和报告"之后启动的,它说,除了违反隐私法之外,它还发现该公司一直在跟踪意大利公民和位于意大利的人。

相关链接

https://www.secrss.com/articles/40103

安全快报-FBI警告:美国52个关键基础设施已被入侵相关推荐

  1. 揭秘CISA——保护关键基础设施免受网络威胁的新联邦机构

    2018年10月,网络安全与基础设施安全局(简称CISA)法案获参议院通过,并最终正式获得美国总统签署成为法律.该法案将国家保护与计划局(简称NPPD)重组为网络安全与基础设施安全局(简称CISA), ...

  2. 关键基础设施保护:四大免遭网络攻击的秘诀

    关键基础设施已成为全球网络攻击的主要目标,因为关键基础设施为民众提供的是必需服务,因此一旦遭到攻击,破坏性自然不言而喻. 上周,席卷全球的勒索病毒"WannaCry"让医院和火车站 ...

  3. 美国发布新的安全备忘录,提升关键基础设施的网络安全

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国总统发布国家安全备忘录,通过为关键基础设施的所有者和运营者设立基线性能目标,助力增强关键基础设施的安全性. 近期,全球各地发生多起网络 ...

  4. 你有没有被FBI警告过?

    大家伙,我是周杰伦. 不知道大家有没有被FBI警告过? 而就在前两天,真的有人被"FBI"警告了! 为什么我要给FBI打一个引号?实际上并不是真正的FBI,而是有人黑了FBI下面的 ...

  5. 美国参议院紧急通过关键基础设施网络安全法案

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周二,美国一致通过<美国网络安全增强法案>,提振美国关键基础设施所有者的网络安全. 这项由美国民主党和共和党一致通过的法案规定,遭网 ...

  6. 美国国土安全部重点努力加强国家关键基础设施的网络安全

    DHS Highlights Efforts to Strengthen Cybersecurity for the Nations Critical Infrastructure 美国国土安全部重点 ...

  7. thinkphp重大漏洞_经过许多重大的改进计划,关键基础设施仍然存在漏洞

    thinkphp重大漏洞 We call it critical infrastructure (CI), because it is. The systems that bring us our w ...

  8. 关键基础设施是否会成为DDoS攻击的新目标?答案是不大会

    想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击.但是他们也承认,目 ...

  9. 如何解决关键基础设施网络安全困境?

    Colonial燃油产品管道遭遇网络攻击体现了关键基础设施的安全风险,尤其是突显了确保较旧的运营技术系统所面临的安全挑战-- Colonial Pipeline是美国最大的炼油产品管道,也是向东海岸和 ...

最新文章

  1. Android线程池简单使用
  2. java--迭代(一)Iterator和Iterable接口
  3. saltstack之(一)系统环境及本地yum源
  4. centos6.5 mysql下载_Centos6.5在线安装mysql 8.0详细教程
  5. 效能改进之项目例会导入实践 1
  6. mysql表的视图怎么建立_MySQL如何创建视图
  7. 妙趣横生的算法--栈和队列
  8. php实现购物车 redis,redis 哈希数据类型简单操作(实现购物车案例)
  9. bzoj 1113: [Poi2008]海报PLA(栈)
  10. 计算机的it入门知识,IT基础知识入门课程.ppt
  11. 广告机-开机自动播放-视频-电影-图片-竖屏-分屏-展示机
  12. VB 语言介绍以及VBA、宏(Macro)的关系
  13. mysql查询IP地址
  14. 网站服务器iis7.5配置,IIS 7.5 配置伪静态
  15. 【玩转linux】head命令
  16. 【计算机网络】5G网络结构————5G技术大有可为
  17. 小甲鱼Python第十九讲(函数,我的地盘听我的)
  18. Linux中ps命令 ps aux与ps -ef的区别
  19. GitChat文章推荐
  20. 【各种转换】数组转换成字符串,集合转换成字符串,字符串转集合

热门文章

  1. java 班费管理系统_java毕业设计_springboot框架的班费管理
  2. 湖北文理学院理工学院计算机专业怎么样,2021年湖北文理学院理工学院专业排名排行榜公布 附招生专业目录及计划...
  3. android 设置4个棱角的颜色,整个布局圆角效果,类似图片圆角
  4. Java排序:几种List排序性能测试
  5. Mac软件推荐:NoMachine轻松带你远程控制桌面
  6. 《J2SE 回炉再造03》-------溺水狗
  7. 【ubuntu】ubuntu端向日葵键盘输入卡顿
  8. 设计模式之结构型模式:适配器模式、桥接模式、组合模式、装饰器模式、代理模式、
  9. 性能监控工具Zabbix学习笔记
  10. 华为OD机试题,用 Java 解【找朋友】问题