01
近日,有研究人员发现,梅赛德斯-奔驰无意中留下了可在线访问的私钥,暴露了内部数据,包括公司的源代码。该事件导致存放大量知识产权的敏感存储库数据泄露,包括数据库连接字符串、云访问密钥、蓝图、设计文档、API密钥和其他敏感内部信息。另外,竞争对手可能利用泄露的源代码对专有技术进行逆向工程,黑客也可能会发现汽车系统中的潜在漏洞。目前,该公司表示客户数据未受到影响。
相关链接:
https://new.qq.com/rain/a/20240131A042VK00
对家:到嘴的“肉”我是吃还是不吃呢?
02
近日,上海市网信办通报称,对一家知名火锅连锁品牌实施行政处罚。该品牌在收集个人信息环节存在违规行为,包括在外送微信小程序中强制索取精准位置信息,并且该品牌未对1.5亿条会员和18万条员工信息进行加密存储,存在信息泄露的风险。目前,上海市网信办已对该品牌实施行政处罚,并提醒其他企业加强个人信息保护的合规意识。
相关链接:
https://www.freebuf.com/news/390992.html
吃个火锅,钱没了,信息也没了
03
江森称勒索攻击已造成2700万美元损失
据报道,江森自控国际公司称因勒索软件攻击损失了至少2700万美元,数据也遭到了泄露。江森自控国际公司是一家开发和制造工业控制系统、安全设备和消防安全设备的跨国企业集团,其被攻击后被迫关闭了大部分IT基础设施,从而影响了面向客户的系统。目前,江森自控称未经授权的活动已被完全遏制,并且其数字产品和服务均已恢复正常。
相关链接:
https://www.163.com/dy/article/IPS3E81V055325HP.html
04
印度7.5亿网络用户数据遭到泄露
据报道,一个包含印度约7.5亿个人信息的数据库被放到了暗网上出售。该数据库包括姓名、手机号码、和地址等详细信息,估计将影响到印度85%的人口。这是由名为CyboDevil的攻击者在暗网以3000美元的价格售卖的,与CyboCrew组织有关联,该组织涉及多起数据泄露事件。研究人员指出,电信服务提供商和政府需要验证数据并找出漏洞。
相关链接:
https://www.freebuf.com/news/391066.html
05
国际金融科技公司DTT泄露敏感数据
据报道,国际金融科技公司Direct Trading Technologies(DTT)泄露了超过30万交易者的敏感数据和交易活动,使用户面临账户被盗的风险。DTT是一家国际金融科技公司,提供股票、外汇、贵金属和加密货币的交易平台。此次泄露的数据包括交易账户活动、用户信息、明文密码等。目前,该公司尚未回应此次事件。
相关链接:
https://hackernews.cc/archives/49722
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。