2024年2月4日12:28:52评论8 views字数 1432阅读4分46秒阅读模式

【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

奔驰源代码遭意外泄露

近日，有研究人员发现，梅赛德斯-奔驰无意中留下了可在线访问的私钥，暴露了内部数据，包括公司的源代码。该事件导致存放大量知识产权的敏感存储库数据泄露，包括数据库连接字符串、云访问密钥、蓝图、设计文档、API密钥和其他敏感内部信息。另外，竞争对手可能利用泄露的源代码对专有技术进行逆向工程，黑客也可能会发现汽车系统中的潜在漏洞。目前，该公司表示客户数据未受到影响。

相关链接：

https://new.qq.com/rain/a/20240131A042VK00

对家：到嘴的“肉”我是吃还是不吃呢？

【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

知名火锅品牌因未对会员信息加密被罚

近日，上海市网信办通报称，对一家知名火锅连锁品牌实施行政处罚。该品牌在收集个人信息环节存在违规行为，包括在外送微信小程序中强制索取精准位置信息，并且该品牌未对1.5亿条会员和18万条员工信息进行加密存储，存在信息泄露的风险。目前，上海市网信办已对该品牌实施行政处罚，并提醒其他企业加强个人信息保护的合规意识。

相关链接：

https://www.freebuf.com/news/390992.html

吃个火锅，钱没了，信息也没了

【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

江森称勒索攻击已造成2700万美元损失

据报道，江森自控国际公司称因勒索软件攻击损失了至少2700万美元，数据也遭到了泄露。江森自控国际公司是一家开发和制造工业控制系统、安全设备和消防安全设备的跨国企业集团，其被攻击后被迫关闭了大部分IT基础设施，从而影响了面向客户的系统。目前，江森自控称未经授权的活动已被完全遏制，并且其数字产品和服务均已恢复正常。

相关链接：

https://www.163.com/dy/article/IPS3E81V055325HP.html

印度7.5亿网络用户数据遭到泄露

据报道，一个包含印度约7.5亿个人信息的数据库被放到了暗网上出售。该数据库包括姓名、手机号码、和地址等详细信息，估计将影响到印度85%的人口。这是由名为CyboDevil的攻击者在暗网以3000美元的价格售卖的，与CyboCrew组织有关联，该组织涉及多起数据泄露事件。研究人员指出，电信服务提供商和政府需要验证数据并找出漏洞。

相关链接：

https://www.freebuf.com/news/391066.html

国际金融科技公司DTT泄露敏感数据

据报道，国际金融科技公司Direct Trading Technologies（DTT）泄露了超过30万交易者的敏感数据和交易活动，使用户面临账户被盗的风险。DTT是一家国际金融科技公司，提供股票、外汇、贵金属和加密货币的交易平台。此次泄露的数据包括交易账户活动、用户信息、明文密码等。目前，该公司尚未回应此次事件。

相关链接：

https://hackernews.cc/archives/49722

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

原文始发于微信公众号（火绒安全）：【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

左青龙
微信扫一扫

右白虎
微信扫一扫

【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

奔驰源代码遭意外泄露

知名火锅品牌因未对会员信息加密被罚

【漏洞情报】金和-c6 FileDownLoad存在任意文件读取漏洞

2024 年十大技术趋势

深度解读：Verizon年度数据泄漏调查报告

谷歌云大事件：误删大基金账户，业务瘫痪7天

基于跨境赌博分析网站内置客服系统及人员信息

美国医疗保健巨头 Ascension 遭受重大网络攻击，导致该组织及医疗服务陷入混乱

【安全资讯】Ascension Healthcare 遭受网络攻击：患者等待数小时，混乱接踵而至

2024年的14个网络安全趋势

畅捷通T+ KeyInfoList.aspx SQL注入漏洞

现代身份验证FIDO2可绕过！基于知识的用户身份验证仍然是数字系统安全的弱点

发表评论

在线咨询

微信