Mimecast称SolarWinds黑客已窃取其部分源代码；沃达丰西班牙分公司违反GDPR被罚款近千万美元

电子邮件安全公司Mimecast称SolarWinds背后的黑客已窃取其部分源代码。早在2020年1月，Mimecast发现其遭到攻击导致Microsoft 365 SSL证书泄露，影响了约10%的用户。3月16日，该公司发布声明称黑客还窃取了邮件地址和凭证等信息，以及部分源代码。但是黑客并未对源代码进行任何修改，而且由于其窃取的源代码不完整，可能无法开发出Mimecast服务的任何组件。

Website Planet发现运输管理软件Descartes Aljex因AWS S3存储桶配置错误泄露了103 GB数据。此次事件影响了该公司的客户、员工、销售代表以及为第三方员工，泄露了姓名、电话号码，电子邮件地址，Aljex用户名和纯文本密码等个人信息，和收件人姓名、货件起运地和目的地、地址和电话号码等货件信息。Website Planet于2020年12月24日发现该问题，目前该存储桶已经被保护起来。

网站安全公司Sucuri的研究人员在对受感染的Magento 2电子商务网站进行调查时，发现Magecart攻击者利用JPG隐藏信用卡数据。Magecart攻击始于几年前，黑客利用恶意代码在用户结帐时窃取其信用卡数据。在此次的发现的攻击活动中，黑客并没有立即将数据发送到他们的服务器，而是将其隐藏在受感染的网站的JPG图像中，从而减少可疑流量，以绕过杀毒软件的检测。

巴塞罗那（AMB）疑似遭到勒索软件攻击，其数字服务被迫暂停。该市于3月10日检测到此次攻击，为了防止恶意软件的传播，该市中断了市政系统，包括电话服务、其他数字服务和网站。AMB发言人表示，此次攻击活动与SEPE上周遭受的攻击有所不同，但非常相似。目前，该事件仍在调查中。

电信公司沃达丰西班牙分公司因违反GDPR被罚款近千万美元。该公司因使用不适当的电话销售策略以及未能保护数据而导致了4项罚款，共计972万美元。 前两项罚款与《通用数据保护条例》（GDPR）有关，总计716万美元。第三项罚款与西班牙数字版权和电信的法律以及GDPR有关，为239万美元。第四项罚款涉及西班牙Cookie的法律，为17.9万美元。从2018年1月到2020年2月，沃达丰西班牙分公司已被警告或罚款50多次。

CISA和联邦调查局（FBI）发布了有关TrickBot恶意软件的联合网络安全咨询（CSA）。该咨询介绍了TrickBot的技术细节、MITRE ATT&CK Techniques、侦察数据以及缓解措施。TrickBot是一种高级木马，通过鱼叉式钓鱼活动，使用包含恶意附件或链接的特制电子邮件来传播。该安全咨询建议组织阻止可疑的Internet协议地址、使用杀毒软件以及为员工提供社会工程和网络钓鱼培训等方式来防范此类攻击。