Mimecast称SolarWinds黑客已窃取其部分源代码；；；；；；沃达丰西班牙分公司违反GDPR被�？？？？？？罱蛲蛎涝�

首页 > 清静研究 > 清静转达 > 清静简讯

Mimecast称SolarWinds黑客已窃取其部分源代码；；；；；；沃达丰西班牙分公司违反GDPR被�？？？？？？罱蛲蛎涝�

宣布时间 2021-03-18

1.Mimecast称SolarWinds黑客已窃取其部分源代码

电子邮件清静公司Mimecast称SolarWinds背后的黑客已窃取其部分源代码。。。。。。早在2020年1月，，，，，，，Mimecast发明其遭到攻击导致Microsoft 365 SSL证书泄露，，，，，，，影响了约10%的用户。。。。。。3月16日，，，，，，，该公司宣布声明称黑客还窃取了邮件地点和凭证等信息，，，，，，，以及部分源代码。。。。。。可是黑客并未对源代码举行任何修改，，，，，，，并且由于其窃取的源代码不完整，，，，，，，可能无法开发出Mimecast效劳的任何组件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mimecast-solarwinds-hackers-stole-some-of-our-source-code/

2.Descartes Aljex因AWS S3设置过失泄露103GB数据

Website Planet发明运输治理软件Descartes Aljex因AWS S3存储桶设置过失泄露了103 GB数据。。。。。。此次事务影响了该公司的客户、员工、销售代表以及为第三方员工，，，，，，，泄露了姓名、电话号码，，，，，，，电子邮件地点，，，，，，，Aljex用户名和纯文本密码等小我私家信息，，，，，，，和收件人姓名、货件起运地和目的地、地点和电话号码等货件信息。。。。。。Website Planet于2020年12月24日发明该问题，，，，，，，现在该存储桶已经被�；；；；；；て鹄�。。。。。。

原文链接：

https://www.hackread.com/shipping-management-software-firm-data-online/

3.Sucuri发明使用JPG隐藏信用卡数据的Magecart攻击活动

网站清静公司Sucuri的研究职员在对受熏染的Magento 2电子商务网站举行视察时，，，，，，，发明Magecart攻击者使用JPG隐藏信用卡数据。。。。。。Magecart攻击始于几年前，，，，，，，黑客使用恶意代码在用户结帐时窃取其信用卡数据。。。。。。在此次的发明的攻击活动中，，，，，，，黑客并没有连忙将数据发送到他们的效劳器，，，，，，，而是将其隐藏在受熏染的网站的JPG图像中，，，，，，，从而镌汰可疑流量，，，，，，，以绕过杀毒软件的检测。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115655/hacking/magecart-credit-card-jpg.html

4.巴塞罗那疑似遭到勒索软件攻击，，，，，，，导致市政系统瘫痪

巴塞罗那（AMB）疑似遭到勒索软件攻击，，，，，，，其数字效劳被迫暂停。。。。。。该市于3月10日检测到此次攻击，，，，，，，为了避免恶意软件的撒播，，，，，，，该市中止了市政系统，，，，，，，包括电话效劳、其他数字效劳和网站。。。。。。AMB讲话人体现，，，，，，，此次攻击活动与SEPE上周遭受的攻击有所差别，，，，，，，但很是相似。。。。。。现在，，，，，，，该事务仍在视察中。。。。。。

原文链接：

https://www.muyseguridad.net/2021/03/16/area-metropolitana-de-barcelona/amp/

5.沃达丰西班牙分公司违反GDPR被�？？？？？？罱蛲蛎涝�

电信公司沃达丰西班牙分公司因违反GDPR被�？？？？？？罱蛲蛎涝�。。。。。。该公司因使用不适当的电话销售战略以及未能�；；；；；；な荻贾铝�4项�？？？？？？�，，，，，，，共计972万美元。。。。。。前两项�？？？？？？钣搿锻ㄓ檬荼；；；；；；ぬ趵罚℅DPR）有关，，，，，，，总计716万美元。。。。。。第三项�？？？？？？钣胛靼嘌朗职嫒ê偷缧诺闹捶ㄒ约癎DPR有关，，，，，，，为239万美元。。。。。。第四项�？？？？？？钌婕拔靼嘌繡ookie的执法，，，，，，，为17.9万美元。。。。。。从2018年1月到2020年2月，，，，，，，沃达丰西班牙分公司已被忠言或�？？？？？？�50多次。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/aepd-issues-highest-ever-fine/

6.CISA和FBI联合宣布关于TrickBot恶意软件的清静咨询

CISA和联邦视察局（FBI）宣布了有关TrickBot恶意软件的联合网络清静咨询（CSA）。。。。。。该咨询先容了TrickBot的手艺细节、MITRE ATT&CK Techniques、侦探数据以及缓解步伐。。。。。。TrickBot是一种高级木马，，，，，，，通过鱼叉式垂纶活动，，，，，，，使用包括恶意附件或链接的特制电子邮件来撒播。。。。。。该清静咨询建议组织阻止可疑的Internet协议地点、使用杀毒软件以及为员工提供社会工程和网络垂纶培训等方法来提防此类攻击。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究