主要的NFT市场OpenSea用户数据的泄漏。

主要的NFT市场OpenSea用户数据的泄漏。 该平台使用的电子邮件供应商的一名员工向第三方泄露了其邮箱数据库。因此，该平台上的60多万用户和200亿美元的交易现在面临着网络钓鱼攻击的风险。 因此，OpenSea向其用户群发出了警告，告诉他们发生了什么，强调了用户收到来自假域名的欺诈性电子邮件的可能性。 #databreach #NFT

Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行，为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务，包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件，被盗数据包括 14 万名客户的 SSN。该银行证实，黑客利用了GoAnywhere MFT 软件中的 0day 漏洞，GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说，Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞，但直到2月3日，即 Krebs 报告安全漏洞的第二天，才通知银行。通过对被盗数据的审查，确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源： @DocOfCard

Chrome 发现严重漏洞，可导致浏览器崩溃可破坏用户数据

Chrome 发现严重漏洞，可导致浏览器崩溃可破坏用户数据 2月中旬，「零日漏洞」在Chrome 被安全研究人员发现，「零日漏洞」 (zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞，这种攻击往往具有很大的突发性与破坏性。强大如Google 也遭到这一「待遇」。 据 Google 相关证据表明，在Chrome 已经发现黑客利用该漏洞发起攻击一事，最重要的是在Chrome 浏览器Animation 代码中发现的「use after free」漏洞。该漏洞可以导致浏览器崩溃，也可以配合其他行动破坏用户数据，植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome 里面种种程式，如果要使用，那么一定要彻底地检测它们，如果不这样做，可能会损失惨重。 让人安心点的就是， Chrome 浏览器已经准备好更新，以修补这个最为严重的高危漏洞，之后的时间里将修补另外的10个漏洞，为安全起见，请即时更新至Chrome v98.0.4758 以上。 Qooah