【OpenSea：某供应商被攻击，开发者的OpenSea APl密钥可能被泄露】

【OpenSea：某供应商被攻击，开发者的OpenSeaAPl密钥可能被泄露】2023年09月23日04点38分9月23日消息，根据NFT市场OpenSea向APl用户发送的邮件，OpenSea称因其一位供应商遭遇安全事件，OpenSeaAPl密钥的相关信息可能被泄露。该事件不会使开发者对平台的集成产生直接影响，但密钥可能会被外部各方使用，建议开发者立即停止使用现有密钥，并用新生成的密钥替换。

荷兰银行因供应商遭黑客攻击导致数据泄露

荷兰银行因供应商遭黑客攻击导致数据泄露荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行，因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示，本月AddComm公司遭受勒索软件攻击后，未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示，没有迹象表明未经授权的各方使用了其客户的数据，并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件，而AddComm则为警方准备了一份报告。——

台积电确认其第三方供应商被 LockBit 攻击后数据泄露

台积电确认其第三方供应商被LockBit攻击后数据泄露全球最大的代工芯片制造商台积电(TSMC)确认，在被LockBit勒索软件团伙列为受害者后，该公司遭遇了数据泄露。周四，与俄罗斯有关的LockBit勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据，除非该公司支付7000万美元的赎金。台积电发言人在给TechCrunch的一份声明中证实，该公司的一家IT硬件供应商（名为KinmaxTechnology）发生了“网络安全事件”，导致“与服务器初始设置和配置相关的信息”泄露。发言人补充说：“经审查，该事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。”“事件发生后，台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。”台积电分享了从KinmaxTechnology收到的通信副本，Kinmax在通知中表示："2023年6月29日上午，本公司发现内部特定测试环境受到攻击，部分信息被泄露，”"被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。"Kinmax补充说，“谨向受影响的客户表示诚挚的歉意”，并表示台积电并不是其唯一受该事件影响的合作伙伴，但拒绝透露有多少客户受到影响。——

严重：多家Android设备供应商被黑客攻击导致证书泄漏

严重：多家Android设备供应商被黑客攻击导致证书泄漏黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序，包括“android”应用程序本身。这些证书正被用来签署恶意的安卓应用！它将允许恶意应用使用Android的用户ID权限，并使用与“Android”相同的最高特权用户ID运行-Android.uid.system基本上，它们具有与AndroidOS进程相同的权限与访问级别！当前谷歌建议，受影响的各方应轮换平台证书，对此次泄露的发生进行调查，并尽量减少与平台证书签署的应用程序数量，这样未来的泄露就不会如此严重。——，