Mimecast称SolarWinds黑客已窃取其部门源代码；沃达丰西班牙分公司违反GDPR被�？罱蛎涝�

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Mimecast称SolarWinds黑客已窃取其部门源代码；沃达丰西班牙分公司违反GDPR被�？罱蛎涝�

宣布时间 2021-03-18

1.Mimecast称SolarWinds黑客已窃取其部门源代码

电子邮件宁静公司Mimecast称SolarWinds背后的黑客已窃取其部门源代码。早在2020年1月，Mimecast发现其遭到攻击导致Microsoft 365 SSL证书泄露，影响了约10%的用户。3月16日，该公司宣布声明称黑客还窃取了邮件地址和凭证等信息，以及部门源代码。但是黑客并未对源代码进行任何修改，而且由于其窃取的源代码不完整，可能无法开发出Mimecast服务的任何组件。

原文链接：

https://www.bleepingcomputer.com/news/security/mimecast-solarwinds-hackers-stole-some-of-our-source-code/

2.Descartes Aljex因AWS S3配置错误泄露103GB数据

Website Planet发现运输管理软件Descartes Aljex因AWS S3存储桶配置错误泄露了103 GB数据。此次事件影响了该公司的客户、员工、销售代表以及为第三方员工，泄露了姓名、电话号码，电子邮件地址，Aljex用户名和纯文本密码等个人信息，和收件人姓名、货件起运地和目的地、地址和电话号码等货件信息。Website Planet于2020年12月24日发现该问题，目前该存储桶已经被�；て鹄�。

原文链接：

https://www.hackread.com/shipping-management-software-firm-data-online/

3.Sucuri发现利用JPG隐藏信用卡数据的Magecart攻击活动

网站宁静公司Sucuri的研究人员在对受熏染的Magento 2电子商务网站进行视察时，发现Magecart攻击者利用JPG隐藏信用卡数据。Magecart攻击始于几年前，黑客利用恶意代码在用户结帐时窃取其信用卡数据。在此次的发现的攻击活动中，黑客并没有立即将数据发送到他们的服务器，而是将其隐藏在受熏染的网站的JPG图像中，从而减少可疑流量，以绕过杀毒软件的检测。

原文链接：

https://securityaffairs.co/wordpress/115655/hacking/magecart-credit-card-jpg.html

4.巴塞罗那疑似遭到勒索软件攻击，导致市政系统瘫痪

巴塞罗那（AMB）疑似遭到勒索软件攻击，其数字服务被迫暂停。该市于3月10日检测到此次攻击，为了防止恶意软件的流传，该市中断了市政系统，包罗电话服务、其他数字服务和网站。AMB发言人体现，此次攻击活动与SEPE上周遭受的攻击有所差异，但非常相似。目前，该事件仍在视察中。

原文链接：

https://www.muyseguridad.net/2021/03/16/area-metropolitana-de-barcelona/amp/

5.沃达丰西班牙分公司违反GDPR被�？罱蛎涝�

电信公司沃达丰西班牙分公司因违反GDPR被�？罱蛎涝�。该公司因使用不适当的电话销售计谋以及未能�；な荻贾铝�4项�？�，共计972万美元。前两项�？钣搿锻ㄓ檬荼；ぬ趵罚℅DPR）有关，总计716万美元。第三项�？钣胛靼嘌朗职嫒ê偷缧诺闹捶ㄒ约癎DPR有关，为239万美元。第四项�？钌婕拔靼嘌繡ookie的执法，为17.9万美元。从2018年1月到2020年2月，沃达丰西班牙分公司已被警告或�？�50多次。

原文链接：

https://www.infosecurity-magazine.com/news/aepd-issues-highest-ever-fine/

6.CISA和FBI联合宣布关于TrickBot恶意软件的宁静咨询

CISA和联邦视察局（FBI）宣布了有关TrickBot恶意软件的联合网络宁静咨询（CSA）。该咨询介绍了TrickBot的技术细节、MITRE ATT&CK Techniques、侦察数据以及缓解措施。TrickBot是一种高级木马，通过鱼叉式钓鱼活动，使用包罗恶意附件或链接的特制电子邮件来流传。该宁静咨询建议组织阻止可疑的Internet协议地址、使用杀毒软件以及为员工提供社会工程和网络钓鱼培训等方式来防范此类攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究