前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

作者头像
用户6477171
发布2024-02-17 14:09:21
1760
发布2024-02-17 14:09:21
举报
文章被收录于专栏:用户6477171的专栏

01

奔驰源代码遭意外泄露

近日,有研究人员发现,梅赛德斯-奔驰无意中留下了可在线访问的私钥,暴露了内部数据,包括公司的源代码。该事件导致存放大量知识产权的敏感存储库数据泄露,包括数据库连接字符串、云访问密钥、蓝图、设计文档、API密钥和其他敏感内部信息。另外,竞争对手可能利用泄露的源代码对专有技术进行逆向工程,黑客也可能会发现汽车系统中的潜在漏洞。目前,该公司表示客户数据未受到影响。

相关链接:

https://new.qq.com/rain/a/20240131A042VK00

对家:到嘴的“肉”我是吃还是不吃呢?

02

知名火锅品牌因未对会员信息加密被罚

近日,上海市网信办通报称,对一家知名火锅连锁品牌实施行政处罚。该品牌在收集个人信息环节存在违规行为,包括在外送微信小程序中强制索取精准位置信息,并且该品牌未对1.5亿条会员和18万条员工信息进行加密存储,存在信息泄露的风险。目前,上海市网信办已对该品牌实施行政处罚,并提醒其他企业加强个人信息保护的合规意识。

相关链接:

https://www.freebuf.com/news/390992.html

吃个火锅,钱没了,信息也没了

03

江森称勒索攻击已造成2700万美元损失

据报道,江森自控国际公司称因勒索软件攻击损失了至少2700万美元,数据也遭到了泄露。江森自控国际公司是一家开发和制造工业控制系统、安全设备和消防安全设备的跨国企业集团,其被攻击后被迫关闭了大部分IT基础设施,从而影响了面向客户的系统。目前,江森自控称未经授权的活动已被完全遏制,并且其数字产品和服务均已恢复正常。

相关链接:

https://www.163.com/dy/article/IPS3E81V055325HP.html

04

印度7.5亿网络用户数据遭到泄露

据报道,一个包含印度约7.5亿个人信息的数据库被放到了暗网上出售。该数据库包括姓名、手机号码、和地址等详细信息,估计将影响到印度85%的人口。这是由名为CyboDevil的攻击者在暗网以3000美元的价格售卖的,与CyboCrew组织有关联,该组织涉及多起数据泄露事件。研究人员指出,电信服务提供商和政府需要验证数据并找出漏洞。

相关链接:

https://www.freebuf.com/news/391066.html

05

国际金融科技公司DTT泄露敏感数据

据报道,国际金融科技公司Direct Trading Technologies(DTT)泄露了超过30万交易者的敏感数据和交易活动,使用户面临账户被盗的风险。DTT是一家国际金融科技公司,提供股票、外汇、贵金属和加密货币的交易平台。此次泄露的数据包括交易账户活动、用户信息、明文密码等。目前,该公司尚未回应此次事件。

相关链接:

https://hackernews.cc/archives/49722

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-02-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 火绒安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 奔驰源代码遭意外泄露
  • 知名火锅品牌因未对会员信息加密被罚
相关产品与服务
云开发 CloudBase
云开发(Tencent CloudBase,TCB)是腾讯云提供的云原生一体化开发环境和工具平台,为200万+企业和开发者提供高可用、自动弹性扩缩的后端云服务,可用于云端一体化开发多种端应用(小程序、公众号、Web 应用等),避免了应用开发过程中繁琐的服务器搭建及运维,开发者可以专注于业务逻辑的实现,开发门槛更低,效率更高。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档