安全快報 | FBI警告!美國52個關鍵基礎設施已被入侵

天懋資訊發表於2022-03-11

安全事件

3月4日-3月11日 一週網路安全事件彙總

01 TreasureDAO駭客已開始歸還被盜NFT

簡要介紹

據CoinDesk訊息,在3月3日TreasureDAO程式碼漏洞導致其NFT市場100多個NFT被盜數小時後,開發人員證實駭客已開始歸還被盜的“Smol Brains”和其他NFT。據悉,Smol Brains NFT是Treasure上最受歡迎的NFT之一,一些人表示,在攻擊發生時,僅被盜收藏品的價值就超過140萬美元。此前訊息,TreasureDAO團隊在其Discord釋出公告稱,Treasure NFT交易市場現已凍結交易,團隊現在正全面審查程式碼,並著手修復漏洞,待確定漏洞完全修復後,會重新部署交易市場上線。針對受到損失的使用者,團隊正在研究補償多種方案,將由社群投票決定最終方案。

相關連結

https://www.zdnet.com/article/some-smol-nfts-returned-after-treasuredao-exploit-discovered/

02 Adafruit 披露前僱員 GitHub 儲存庫的資料洩露

簡要介紹

3月4日星期五,Adafruit 宣佈一個可公開訪問的 GitHub 儲存庫包含一個資料集,其中包含一些使用者帳戶的資訊。這些資訊包括:名字、電子郵件地址、送貨/賬單地址、訂單詳細資訊、透過支付處理器或 PayPal 下訂單的狀態。據 Adafruit 稱,該資料集不包含任何使用者密碼或信用卡等財務資訊。但是,垃圾郵件傳送者和網路釣魚攻擊者可能會利用真實使用者資料(包括訂單詳細資訊)的曝光來瞄準 Adafruit 的客戶。有趣的是,資料洩露並非來自 Adafruit 的 GitHub 儲存庫,而是來自一名前員工。似乎一名前員工在其 GitHub 儲存庫中使用真實的客戶資訊進行培訓和資料分析操作。公司解釋道。“在收到有關無意披露的通知後 15 分鐘內,Adafruit 與前員工合作,刪除了相關的 GitHub 儲存庫,並且 Adafruit 團隊開始了取證過程,以確定哪些內容以及是否有任何訪問許可權以及涉及什麼型別的資料。”
Adafruit 總部位於紐約市,自 2005 年以來一直是開源硬體元件的生產商。該公司設計、製造和銷售電子產品、工具和配件

相關連結

https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/。

03 Rompetrol 加油站網路受到 Hive 勒索軟體的攻擊

簡要介紹

東歐大型加油站服務商Rompetrol遭到Hive勒索軟體攻擊,影響到了公司“大部分IT服務”,官網、APP全部下線,顧客只能使用現金和刷卡支付;據悉,攻擊者還入侵了Petromdia煉油廠的內部IT網路,但運營未受到影響。
上週末(3月6日),東歐國家羅馬尼亞Rompetrol加油站遭到勒索軟體攻擊,官方網站及油站Fill&Go服務被迫下線。Rompetrol是羅馬尼亞國內最大煉油廠Petromidia Navodari的配套油站運營商,該煉油廠的年油品加工能力超過500萬噸;其母公司KMG International是一家國際大型石油公司,在歐洲、中亞及北非的15個國家均有業務覆蓋。

相關連結

https://www.zdnet.com/article/nvidia-says-employee-credentials-proprietary-information-stolen-during-cyberattack/

04 FBI:美國52個關鍵基礎設施已被入侵

簡要介紹

近日,美國聯邦調查局、網路安全和基礎設施安全域性聯合釋出了一份告警稱,Ragnar Locker勒索組織正大規模攻擊美國關鍵基礎設施。截至2022年1月,FBI已經確定,在受攻擊的10個關鍵基礎設施中,至少有52個關鍵基礎設施被入侵,涉及關鍵製造業、能源、金融服務、政府和資訊科技領域等領域。

相關連結

https://it.sohu.com/a/528100420_354899

05 三星確認 Galaxy 原始碼洩露,但表示沒有客戶資訊被盜

簡要介紹

三星週一證實,該公司最近遭受了網路攻擊,但表示預計不會對其業務或客戶造成任何影響。上週,駭客組織 Lapsus$聲稱 它從這家韓國科技巨頭的伺服器上竊取了 1TB的機密資料,包括原始碼。該組織還在網上釋出了所謂資料的快照。三星在一份宣告中確認存在安全漏洞,但未提及駭客組織,但它聲稱沒有洩露客戶的個人資訊。三星方表示:“我們最近被告知存在與某些公司內部資料相關的安全漏洞。在發現事件後,我們立即加強了我們的安全系統。”

相關連結

https://www.zdnet.com/article/samsung-confirms-galaxy-source-code-breach-but-says-no-customer-information-was-stolen/

06 電子商務巨頭 Mercado Libre 確認原始碼資料洩露

簡要介紹

阿根廷電子商務巨頭 Mercado Libre 本週已確認有攻擊者“未經授權訪問”其部分原始碼。Mercado 還表示,攻擊者訪問了大約 300,000 名使用者的資料,但Mercado 的 IT 基礎設施似乎沒有受到影響,敏感資訊似乎沒有受到損害。資料勒索組織 Lapsus$ 聲稱已經訪問了 MercadoLibre 和 Mercado Pago 的 24,000 個原始碼儲存庫。Lapsus$ 運營的 Telegram 頻道於 3 月 7 日釋出了一項民意調查,嘲諷地要求使用者投票給 Lapsus$ 下一個資料應該洩露的公司。

相關連結

https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/?&web_view=true

07 PressReader 服務在網路攻擊影響 7,000 多種出版物後部分恢復

簡要介紹

PressReader 是一個為數百種印刷報紙和雜誌提供服務的數字平臺,該平臺表示,自上週四以來,網路攻擊導致系統中斷後,其系統正在慢慢恢復正常。該應用程式可以訪問來自世界各地的報紙、圖書館和博物館的7,000多種出版物。它於3月3日首次宣佈中斷,後來證實這是由於網路安全事件造成的。 該公司昨晚 在Facebook和Twitter上發帖稱,其內容處理系統現已完全恢復正常,自 3 月 6 日以來傳送到該平臺的所有出版物均已釋出。

 

但是,即使 PressReader 收到了出版商的檔案,一些出版物仍然延遲。

相關連結

https://www.zdnet.com/article/pressreader-service-partially-returns-after-cyberattack-causes-outage/?&web_view=true

08 義大利對Clearview AI罰款2000萬歐元並令其刪除資料

簡要介紹

一家歐洲隱私監督機構已經制裁了有爭議的面部識別公司Clearview AI,該公司從網際網路上搜刮自拍,積累了約100億張臉的資料庫,為其出售給執法部門的身份匹配服務。義大利的資料保護機構今天宣佈對Clearview AI違反歐盟法律的行為處以2000萬歐元罰款。 同時命令這家有爭議的公司刪除其持有的任何義大利人資料,並禁止其進一步處理公民的面部生物識別資料。這項調查是在 "投訴和報告"之後啟動的,它說,除了違反隱私法之外,它還發現該公司一直在跟蹤義大利公民和位於義大利的人。

相關連結

https://www.secrss.com/articles/40103

相關文章