【加密货币金融机构BlockFi供应商Hubspot发生数据泄露】

【加密货币金融机构BlockFi供应商Hubspot发生数据泄露】 3月19日消息，加密货币金融机构BlockFi确认其第三方供应商之一Hubspot发生了数据泄露事件。Hubspot存储了用户数据，如姓名、电子邮件地址和电话号码。 根据公告，黑客在3月18日星期五获得了BlockFi的客户数据，这些数据存储在Hubspot这个客户关系管理平台上。"Hubspot已经证实，一个未经授权的第三方获得了存放在其平台上的某些BlockFi客户数据。" 在撰写本报告时，BlockFi正在支持Hubspot的调查，以明确数据泄露的整体影响。虽然被破坏的数据的确切细节尚未被确定和披露，但BlockFi通过强调个人数据，包括密码、政府颁发的身份证和社会安全号码，从未存储在Hubspot上。

台积电确认其第三方供应商被 LockBit 攻击后数据泄露

台积电确认其第三方供应商被 LockBit 攻击后数据泄露 全球最大的代工芯片制造商台积电 (TSMC) 确认，在被 LockBit 勒索软件团伙列为受害者后，该公司遭遇了数据泄露。 周四，与俄罗斯有关的LockBit 勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据，除非该公司支付 7000 万美元的赎金。 台积电发言人在给 TechCrunch 的一份声明中证实，该公司的一家 IT 硬件供应商（名为 Kinmax Technology）发生了“网络安全事件”，导致“与服务器初始设置和配置相关的信息”泄露。 发言人补充说：“经审查，该事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。” “事件发生后，台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。” 台积电分享了从 Kinmax Technology 收到的通信副本，Kinmax在通知中表示："2023年6月29日上午，本公司发现内部特定测试环境受到攻击，部分信息被泄露，”"被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。" Kinmax 补充说，“谨向受影响的客户表示诚挚的歉意”，并表示台积电并不是其唯一受该事件影响的合作伙伴，但拒绝透露有多少客户受到影响。

【OpenSea：某供应商遭攻击或致开发者OpenSeaAPl密钥泄露，建议生成新密钥】

【OpenSea：某供应商遭攻击或致开发者OpenSeaAPl密钥泄露，建议生成新密钥】 根据OpenSea向APl用户发送的邮件，其一位供应商遭遇安全事件，OpenSea APl密钥的相关信息可能被泄露。 该事件不会对开发者与平台的集成产生直接影响，但密钥可能会被外部相关方使用，建议开发者立即停止使用现有密钥，并用新生成的密钥替换。 昨日消息，Nansen在X平台发文表示，9月20日，因一个第三方供应商漏洞遭攻击，致使6.8%的Nansen用户数据泄露。 快讯/广告 联系 @xingkong888885

严重：多家Android设备供应商被黑客攻击导致证书泄漏

严重：多家Android设备供应商被黑客攻击导致证书泄漏 黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序，包括 “android”应用程序本身。这些证书正被用来签署恶意的安卓应用！ 它将允许恶意应用使用Android的用户ID权限，并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system 基本上，它们具有与 Android OS进程相同的权限与访问级别！ 当前谷歌建议，受影响的各方应轮换平台证书，对此次泄露的发生进行调查，并尽量减少与平台证书签署的应用程序数量，这样未来的泄露就不会如此严重。 ，

关键EUV芯片制造工具供应商遭黑客攻击

关键EUV芯片制造工具供应商遭黑客攻击 日本光学技术领导者 Hoya Corporation最近承认(PDF) 受到“IT 系统事件的影响，影响了我们总部和几个业务部门的功能 IT 系统”。然而，根据法国LeMagIT的说法，该事件应该被更好地描述为勒索软件攻击，Hoya 面临着 1000 万美元的要求以解锁加密文件，并要求黑客对安全漏洞期间被盗的数据保密。Hoya 是半导体行业的重要参与者，是EUV 光刻产品开发领域的领导者。因此，其商业秘密对于竞争对手或受制裁国家可能特别有价值。据报道，Hoya 网络攻击是由“Hunters International”发起的。据信，该组织是在联邦调查局与德国和荷兰执法部门合作捣毁臭名昭著的勒索软件即服务组织 Hive 后成立的。尽管有证据，猎人国际仍否认与 Hive 有任何关系。Hunters International勒索软件索要的一些据称细节是，该组织索要 1000 万美元购买文件解密器。此外，协议的一部分是勒索软件组织承诺不会泄露其在 Hoya 计算机遭到黑客攻击期间窃取的 170 万个文件（2TB 数据）中的任何一个。有趣的是，Hunters International 声称对其 Hoya 数据传输采用非谈判、无折扣政策。因为任何勒索软件组织和 Hoya 都没有发布通信来确认影响 Hoya 服务器的“事件”的真实性质。然而，LeMagIT 的屏幕截图据称取自“Hunters International 基础设施”，这是一个明显的确凿证据。Hoya 的主要 IT 产品：用于半导体制造的掩模坯料和光掩模用于平板显示器的光掩模硬盘驱动器用玻璃盘光学玻璃/光学镜片有色玻璃滤光片激光设备/紫外光源正如我们在简介中提到的，这不仅仅是商业和客户数据受到威胁。Hoya公司是西方先进半导体相对于受制裁国家优势的支柱。希望能够采取行动，数据不会被出售给或“意外”泄露给受制裁国家。 ... PC版： 手机版：

重要事件：多家Android设备供应商被黑客攻击导致证书泄漏

重要事件：多家Android设备供应商被黑客攻击导致证书泄漏 它将允许恶意应用使用Android的用户ID权限，并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system 基本上，它们具有与 Android OS进程相同的权限与访问级别！ 当前谷歌建议，受影响的各方应轮换平台证书，对此次泄露的发生进行调查，并尽量减少与平台证书签署的应用程序数量，这样未来的泄露就不会如此严重。