Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

  • A+
所属分类:安全新闻


维他命安全简讯



18


星期四

2021年03月


【数据泄露】

Mimecast称SolarWinds黑客已窃取其部分源代码

Descartes Aljex因AWS S3配置错误泄露103GB数据

【威胁情报】

Sucuri发现利用JPG隐藏信用卡数据的Magecart攻击活动

【攻击活动】

巴塞罗疑似遭到勒索软件攻击,导致市政系统瘫痪

【安全播报】

沃达丰西班牙分公司违反GDPR被罚款近千万美元

CISA和FBI联合发布关于TrickBot恶意软件的安全咨询



01

Mimecast称SolarWinds黑客已窃取其部分源代码


Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

电子邮件安全公司Mimecast称SolarWinds背后的黑客已窃取其部分源代码。早在2020年1月,Mimecast发现其遭到攻击导致Microsoft 365 SSL证书泄露,影响了约10%的用户。3月16日,该公司发布声明称黑客还窃取了邮件地址和凭证等信息,以及部分源代码。但是黑客并未对源代码进行任何修改,而且由于其窃取的源代码不完整,可能无法开发出Mimecast服务的任何组件。

   原文链接:

https://www.bleepingcomputer.com/news/security/mimecast-solarwinds-hackers-stole-some-of-our-source-code/


02

Descartes Aljex因AWS S3配置错误泄露103GB数据


Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

Website Planet发现运输管理软件Descartes Aljex因AWS S3存储桶配置错误泄露了103 GB数据。此次事件影响了该公司的客户、员工、销售代表以及为第三方员工,泄露了姓名、电话号码,电子邮件地址,Aljex用户名和纯文本密码等个人信息,和收件人姓名、货件起运地和目的地、地址和电话号码等货件信息。Website Planet于2020年12月24日发现该问题,目前该存储桶已经被保护起来。

  原文链接:

https://www.hackread.com/shipping-management-software-firm-data-online/


03

Sucuri发现利用JPG隐藏信用卡数据的Magecart攻击活动


Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

网站安全公司Sucuri的研究人员在对受感染的Magento 2电子商务网站进行调查时,发现Magecart攻击者利用JPG隐藏信用卡数据。Magecart攻击始于几年前,黑客利用恶意代码在用户结帐时窃取其信用卡数据。在此次的发现的攻击活动中,黑客并没有立即将数据发送到他们的服务器,而是将其隐藏在受感染的网站的JPG图像中,从而减少可疑流量,以绕过杀毒软件的检测。

  原文链接:

https://securityaffairs.co/wordpress/115655/hacking/magecart-credit-card-jpg.html


04

巴塞罗那疑似遭到勒索软件攻击,导致市政系统瘫痪


Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

巴塞罗那(AMB)疑似遭到勒索软件攻击,其数字服务被迫暂停。该市于3月10日检测到此次攻击,为了防止恶意软件的传播,该市中断了市政系统,包括电话服务、其他数字服务和网站。AMB发言人表示,此次攻击活动与SEPE上周遭受的攻击有所不同,但非常相似。目前,该事件仍在调查中。


  原文链接:

https://www.muyseguridad.net/2021/03/16/area-metropolitana-de-barcelona/amp/


05

沃达丰西班牙分公司违反GDPR被罚款近千万美元


Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

电信公司沃达丰西班牙分公司因违反GDPR被罚款近千万美元。该公司因使用不适当的电话销售策略以及未能保护数据而导致了4项罚款,共计972万美元。 前两项罚款与《通用数据保护条例》(GDPR)有关,总计716万美元。第三项罚款与西班牙数字版权和电信的法律以及GDPR有关,为239万美元。第四项罚款涉及西班牙Cookie的法律,为17.9万美元。从2018年1月到2020年2月,沃达丰西班牙分公司已被警告或罚款50多次。


  原文链接:

https://www.infosecurity-magazine.com/news/aepd-issues-highest-ever-fine/


06

CISA和FBI联合发布关于TrickBot恶意软件的安全咨询


Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

CISA和联邦调查局(FBI)发布了有关TrickBot恶意软件的联合网络安全咨询(CSA)。该咨询介绍了TrickBot的技术细节、MITRE ATT&CK Techniques、侦察数据以及缓解措施。TrickBot是一种高级木马,通过鱼叉式钓鱼活动,使用包含恶意附件或链接的特制电子邮件来传播。该安全咨询建议组织阻止可疑的Internet协议地址、使用杀毒软件以及为员工提供社会工程和网络钓鱼培训等方式来防范此类攻击。

  原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0


Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

推荐阅读:

FireEye发现与SolarWinds攻击有关的新恶意软件

微软称SolarWinds黑客已窃取其三款产品的源代码

德国笔记本零售商因监控员工被GDPR罚款1040万欧元

TrickBot的新模块可用来篡改UEFI/BIOS固件




本文始发于微信公众号(维他命安全):Mimecast称SolarWinds黑客已窃取其部分源代码;沃达丰西班牙分公司违反GDPR被罚款近千万美元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: