安全快报 | FBI警告！美国52个关键基础设施已被入侵

据CoinDesk消息，在3月3日TreasureDAO代码漏洞导致其NFT市场100多个NFT被盗数小时后，开发人员证实黑客已开始归还被盗的“Smol Brains”和其他NFT。据悉，Smol Brains NFT是Treasure上最受欢迎的NFT之一。相关人员表示，在攻击发生时，仅被盗的收藏品价值就超过140万美元。此前消息，TreasureDAO团队在其Discord发布公告称，Treasure NFT交易市场现已冻结交易，团队现在正全面审查代码，并着手修复漏洞，待确定漏洞完全修复后，会重新部署交易市场上线。针对受到损失的用户，团队正在研究补偿多种方案，将由社区投票决定最终方案。

https://www.zdnet.com/article/some-smol-nfts-returned-after-treasuredao-exploit-discovered/

3月4日星期五，Adafruit 宣布一个可公开访问的 GitHub 存储库包含一个数据集，其中包含一些用户帐户的信息。这些信息包括：名字、电子邮件地址、送货/账单地址、订单详细信息、通过支付处理器或 PayPal 下订单的状态。据 Adafruit 称，该数据集不包含任何用户密码或***等财务信息。但是，垃圾邮件发送者和网络钓鱼攻击者可能会利用真实用户数据（包括订单详细信息）的曝光来瞄准 Adafruit 的客户。有趣的是，数据泄露并非来自 Adafruit 的 GitHub 存储库，而是来自一名前员工。似乎一名前员工在其 GitHub 存储库中使用真实的****进行培训和数据分析操作。公司解释道。“在收到有关无意披露的通知后 15 分钟内，Adafruit 与前员工合作，删除了相关的 GitHub 存储库，并且 Adafruit 团队开始了取证过程，以确定哪些内容以及是否有任何访问权限以及涉及什么类型的数据。”

Adafruit 总部位于纽约市，自 2005 年以来一直是开源硬件组件的生产商。该公司设计、制造和销售电子产品、工具和配件。

https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/。

上周末（3月6日），东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击，影响到了公司“大部分IT服务”，官网、APP及油站Fill&Go服务被迫全部下线，顾客只能使用现金和刷卡支付。据悉，攻击者还入侵了Petromdia炼油厂的内部IT网络，但运营未受到影响。Rompetrol是罗马尼亚国内最大炼油厂Petromidia Navodari的配套油站运营商，该炼油厂的年油品加工能力超过500万吨；其母公司KMG International是一家国际大型石油公司，在欧洲、中亚及北非的15个国家均有业务覆盖。

https://www.zdnet.com/article/nvidia-says-employee-credentials-proprietary-information-stolen-during-cyberattack/

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至目前，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。  

https://www.sohu.com/a/528574864_257305

三星周一证实，该公司最近遭受了网络攻击，但表示预计不会对其业务或客户造成任何影响。上周，黑客组织 Lapsus$声称 它从这家韩国科技巨头的服务器上窃取了 1TB的机密数据，包括源代码。该组织还在网上发布了所谓数据的快照。三星在一份声明中确认存在安全漏洞，但未提及黑客组织，但它声称没有泄露客户的个人信息。三星方表示：“我们最近被告知存在与某些公司内部数据相关的安全漏洞。在发现事件后，我们立即加强了我们的安全系统。”

https://www.zdnet.com/article/samsung-confirms-galaxy-source-code-breach-but-says-no-customer-information-was-stolen/

阿根廷电子商务巨头 Mercado Libre 本周已确认有攻击者“未经授权访问”其部分源代码。Mercado 还表示，攻击者访问了大约 300,000 名用户的数据，但Mercado 的 IT 基础设施似乎没有受到影响，敏感信息似乎没有受到损害。数据勒索组织 Lapsus$ 声称已经访问了 MercadoLibre 和 Mercado Pago 的 24,000 个源代码存储库。Lapsus$ 运营的 Telegram 频道于 3 月 7 日发布了一项民意调查，嘲讽地要求用户投票给 Lapsus$ 下一个数据应该泄露的公司。

https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/?&web_view=true

PressReader 是一个为数百种印刷报纸和杂志提供服务的数字平台，该平台表示，自上周四以来，网络攻击导致系统中断后，其系统正在慢慢恢复正常。该应用程序可以访问来自世界各地的报纸、图书馆和博物馆的7,000多种出版物。它于3月3日首次宣布中断，后来证实这是由于网络安全事件造成的。该公司昨晚 在Facebook和Twitter上发帖称，其内容处理系统现已完全恢复正常，自 3 月 6 日以来发送到该平台的所有出版物均已发布。

但是，即使 PressReader 收到了出版商的文件，一些出版物仍然延迟。

https://www.zdnet.com/article/pressreader-service-partially-returns-after-cyberattack-causes-outage/?&web_view=true

一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI，该公司从互联网上搜刮自拍，积累了约100亿张脸的数据库，为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。同时命令这家有争议的公司删除其持有的任何意大利人数据，并禁止其进一步处理公民的面部生物识别数据。这项调查是在 "投诉和报告"之后启动的，它说，除了违反隐私法之外，它还发现该公司一直在跟踪意大利公民和位于意大利的人。

https://www.secrss.com/articles/40103