Mimecast称SolarWinds黑客已窃取其部分源代码；；；；；；沃达丰西班牙分公司违反GDPR被罚�？罱蛲蛎涝�

首页 > 清静研究 > 清静转达 > 清静简讯

Mimecast称SolarWinds黑客已窃取其部分源代码；；；；；；沃达丰西班牙分公司违反GDPR被罚�？罱蛲蛎涝�

宣布时间 2021-03-18

1.Mimecast称SolarWinds黑客已窃取其部分源代码

电子邮件清静公司Mimecast称SolarWinds背后的黑客已窃取其部分源代码。。。。。早在2020年1月，，Mimecast发明其遭到攻击导致Microsoft 365 SSL证书泄露，，影响了约10%的用户。。。。。3月16日，，该公司宣布声明称黑客还窃取了邮件地点和凭证等信息，，以及部分源代码。。。。。可是黑客并未对源代码举行任何修改，，并且由于其窃取的源代码不完整，，可能无法开发出Mimecast效劳的任何组件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mimecast-solarwinds-hackers-stole-some-of-our-source-code/

2.Descartes Aljex因AWS S3设置过失泄露103GB数据

Website Planet发明运输治理软件Descartes Aljex因AWS S3存储桶设置过失泄露了103 GB数据。。。。。此次事务影响了该公司的客户、员工、销售代表以及为第三方员工，，泄露了姓名、电话号码，，电子邮件地点，，Aljex用户名和纯文本密码等小我私家信息，，和收件人姓名、货件起运地和目的地、地点和电话号码等货件信息。。。。。Website Planet于2020年12月24日发明该问题，，现在该存储桶已经被�；；；；；；て鹄�。。。。。

原文链接：

https://www.hackread.com/shipping-management-software-firm-data-online/

3.Sucuri发明使用JPG隐藏信用卡数据的Magecart攻击活动

网站清静公司Sucuri的研究职员在对受熏染的Magento 2电子商务网站举行视察时，，发明Magecart攻击者使用JPG隐藏信用卡数据。。。。。Magecart攻击始于几年前，，黑客使用恶意代码在用户结帐时窃取其信用卡数据。。。。。在此次的发明的攻击活动中，，黑客并没有连忙将数据发送到他们的效劳器，，而是将其隐藏在受熏染的网站的JPG图像中，，从而镌汰可疑流量，，以绕过杀毒软件的检测。。。。。

原文链接：

https://securityaffairs.co/wordpress/115655/hacking/magecart-credit-card-jpg.html

4.巴塞罗那疑似遭到勒索软件攻击，，导致市政系统瘫痪

巴塞罗那（AMB）疑似遭到勒索软件攻击，，其数字效劳被迫暂停。。。。。该市于3月10日检测到此次攻击，，为了避免恶意软件的撒播，，该市中止了市政系统，，包括电话效劳、其他数字效劳和网站。。。。。AMB讲话人体现，，此次攻击活动与SEPE上周遭受的攻击有所差别，，但很是相似。。。。。现在，，该事务仍在视察中。。。。。

原文链接：

https://www.muyseguridad.net/2021/03/16/area-metropolitana-de-barcelona/amp/

5.沃达丰西班牙分公司违反GDPR被罚�？罱蛲蛎涝�

电信公司沃达丰西班牙分公司因违反GDPR被罚�？罱蛲蛎涝�。。。。。该公司因使用不适当的电话销售战略以及未能�；；；；；；な荻贾铝�4项罚�？�，，共计972万美元。。。。。前两项罚�？钣搿锻ㄓ檬荼；；；；；；ぬ趵罚℅DPR）有关，，总计716万美元。。。。。第三项罚�？钣胛靼嘌朗职嫒ê偷缧诺闹捶ㄒ约癎DPR有关，，为239万美元。。。。。第四项罚�？钌婕拔靼嘌繡ookie的执法，，为17.9万美元。。。。。从2018年1月到2020年2月，，沃达丰西班牙分公司已被忠言或罚�？�50多次。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/aepd-issues-highest-ever-fine/

6.CISA和FBI联合宣布关于TrickBot恶意软件的清静咨询

CISA和联邦视察局（FBI）宣布了有关TrickBot恶意软件的联合网络清静咨询（CSA）。。。。。该咨询先容了TrickBot的手艺细节、MITRE ATT&CK Techniques、侦探数据以及缓解步伐。。。。。TrickBot是一种高级木马，，通过鱼叉式垂纶活动，，使用包括恶意附件或链接的特制电子邮件来撒播。。。。。该清静咨询建议组织阻止可疑的Internet协议地点、使用杀毒软件以及为员工提供社会工程和网络垂纶培训等方法来提防此类攻击。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究