每周安全速递²⁴¹|BitKeep因网络攻击而损失超900万美元的数字货币

第241期

本周热点事件威胁情报

BitKeep因网络攻击而损失超900万美元的数字货币

去中心化多链加密钱包 BitKeep 近日证实了一次网络攻击，该攻击允许威胁行为者分发其 Android 应用程序的欺诈版本，目的是窃取用户的数字货币。BitKeep 首席执行官凯文·科莫 (Kevin Como) 称，“通过恶意植入代码，修改后的 APK 导致用户私钥泄露，并使黑客能够转移资金”，并将其描述为“大规模黑客事件”。据区块链安全公司 PeckShield 和多链区块链浏览器 OKLink 称，迄今为止，估计价值 990 万美元的资产已被掠夺。

参考链接：

https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html

BTC.com因网络攻击损失了价值300万美元的加密货币

BTC.com 是世界上最大的加密货币矿池之一，它宣布成为网络攻击的受害者，导致客户和公司价值约 300 万美元的加密资产被盗。根据其矿池跟踪器，BTC.com 是第七大加密货币矿池，占网络总哈希率的 2.66%。在网络攻击中，某些数字资产被盗，包括 BTC.com 客户拥有的约 70 万美元资产价值，以及公司拥有的约 230 万美元资产价值。

参考链接：

https://www.bleepingcomputer.com/news/security/btccom-lost-3-million-worth-of-cryptocurrency-in-cyberattack/

黑客窃取了电力公司客户数据

据美国有线电视新闻网报道，一份分发给电力行业信息共享组织成员的备忘录称，黑客在 Sargent & Lundy 公司使用了 Black Basta 勒索软件。该公司没有回复 Information Security Media Group 的置评请求。一家为 Sargent & Lundy 处理违规通知的律师事务所估计，黑客窃取了 6,900 多人的个人数据。“我们立即采取行动遏制事件，并在一家网络安全公司的协助下开始调查，”该公司告诉消费者 10 月 15 日的事件。该公司网站称，Sargent & Lundy 已经设计了 958 个发电厂单元和超过 6,200 英里的电力输送系统。

参考链接：

https://www.bankinfosecurity.com/hackers-steal-power-utility-customer-data-a-20807?&web_view=true

微软因未经同意使用广告cookie而在法国被罚款6000万欧元

法国隐私监管机构对微软爱尔兰子公司处以 6000 万欧元罚款，原因是其在未经客户明确同意的情况下使用广告 cookie。这种做法违反了欧洲数据保护法。CNIL收到了有关在“bing.com”上存放 cookie 的条件的投诉，并于 2020 年 9 月和 2021 年 5 月对该问题进行了调查。微软没有为 Bing 搜索引擎的主页实施“拒绝 cookie 与接受 cookie 一样容易的机制”。因此，CNIL 的受限委员会负责宣布制裁，对微软爱尔兰子公司处以 6000 万欧元的罚款，并予以公开。

参考链接：

https://securityaffairs.co/139982/breaking-news/microsoft-fined-e60m.html