克罗地亚运营商数据泄露影响20万人

第218期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、克罗地亚运营商数据泄露影响20万人

克罗地亚运营商“A1 Hrvatska”披露数据泄露事件,影响超10%(20万)用户。

目前报告未披露细节,只提及数据库出现未授权访问情况,敏感个人信息也在其中,包括姓名、身份证号、地址和电话。运营商强调银行卡信息没有风险,他们也正在通知受影响用户。萨格勒布警方接到报告后,也着手调查,并称赞克罗地亚运营商网络防护到位,发现攻击后立即进行了阻断并加强防护。

安全研究员分析,A1 Hrvatska是沃达丰战略合作伙伴,而沃达丰几天前曾遭到严重网络攻击,两起事件可能存在隐秘的联系。[阅读原文]

 

2、旧金山49ers正尝试从勒索软件攻击中恢复

旧金山49ers遭勒索软件攻击,IT服务中断,正尝试从中恢复。

虽然此前并未提到勒索是否成功,赎金多少,属于哪个黑客组织,但服务中断至少表明部分系统已被加密。BlackByte今日宣布对此次攻击负责,并放出部分疑似泄露文件,攻击者将其标注为2020年发票合集。安全研究员分析这是施压逼迫49ers付赎金的老路子,只要你脸皮够厚,那就伤不到你。BlackByte曾在去年10月引入了可解密文件的bug,安全公司迅速做出了解密工具,不过他们很快就更了新版本,49ers自然也没法对此抱希望了。[阅读原文]

 

3、CISA要求联邦机构及时更新Mac与iPhone系统

美国网络安全和基础设施安全局(CISA)在其在野利用漏洞列表中新增一个影响Mac、iPhone的RCE漏洞,并要求联邦机构及时更新系统进行修复。

尽管在野利用漏洞列表只适用于FCEB机构,CISA仍建议所有组织通过漏洞列表进行自检修复,减少网络风险。这也是2022年苹果修复的第三个0day漏洞,只需用户使用Safari打开特定网页就会中招,使用同样内核的也逃不掉。[阅读原文]

 

4、英特尔矿机(区块链加速器)面世

英特尔将在国际固态电路大会展示新的ASIC矿机,以区块链加速器名义销售。

英特尔显卡业务总经理Raja Koduri称,该产品SHA-256挖矿算法下能耗比是主流显卡的千分之一,同时与Argo Blockchain、Block(Square)、Griid Infrastructure等进行合作,进一步提高效率。为打消投资人和消费者疑虑,还解释说加速器对现有产品产能影响微乎其微,完全不用担心。[阅读原文]

 

5、检察官决定不起诉发现漏洞的记者

闹得沸沸扬扬的记者挖洞事件暂时要告一段落了,检察官决定暂不起诉。

圣路易斯邮报记者几个月前公开披露政府机构网站漏洞导致教师数据泄露,州长想把他投入大牢,但与州长不对付的科尔县检察官洛克汤普森发表声明,此事件已通过非法律手段解决,这时再用法律武器制裁未免劳民伤财,所以决定不予起诉。圣路易斯邮报相关人士回复此举甚明知,但仍坚持记者的行为没有任何问题。[阅读原文]

(完)