火绒安全周报法拉利公司拒绝付赎金扫码送礼品实为窃取信息

　　法拉利公司被攻击后拒绝支付赎金
　　近日，意大利豪华汽车制造商法拉利公司遭到了不明来源的黑客攻击，导致部分客户的个人信息被泄露，其中包括了客户的联系方式、邮箱等。根据该品牌官方经销商的说法，被窃取的客户信息很可能是世界上比较富有的知名人士。目前，黑客威胁法拉利支付赎金，否则将公布客户信息。法拉利公司拒绝支付赎金并表示将与全球领先的第三方网络安全公司合作展开调查。
　　相关链接：
　　https://www.freebuf.com/news/361129.html
　　绒绒点评：
　　我说我咋收到通知了呢？
　　NBA承认敏感数据遭泄露
　　美国职业篮球联赛（NBA）公开承认，其在第三方提供商的部分球迷敏感数据已被泄露，并提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。NBA是一家全球体育和媒体组织，管理着五个职业体育联盟，包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。目前，NBA尚未公布泄露的数据量和影响范围，并已聘请外部网络安全专家和第三方服务提供商进行调查。
　　相关链接：
　　https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information
　　＂扫码送礼品＂实为窃取个人信息
　　近日，江西九江警方成功打掉了一个披着＂文化公司＂外衣的侵犯公民个人信息犯罪团伙，并抓获嫌疑人43名，扣押公司电脑11台、手机47部及全部账册资料。该团伙以赠送小礼品为诱饵，通过固定话术向路人讨要手机进行扫码，在机主不知道的情况下，非法用机主个人信息注册多个实名账号并统一贩卖给他人，最终流入下游黑灰产业链市场，用于电信网络诈骗、网络水军非法推广和网络赌博等犯罪活动。目前，案件的侦办和后续抓捕工作还在进行中。
　　相关链接：
　　https://www.thepaper.cn/newsDetail_forward_22408355
　　绒绒点评：
　　天上掉的可能不是＂馅饼＂，是＂陷阱＂
　　拥有三千多万用户的媒体平台数据遭泄露
　　据报道，娱乐巨头Lionsgate公司泄露了用户的IP地址和在媒体平台观看的内容信息。研究人员发现了一个未受保护的服务器日志，其中包含了近三千万条目，暴露了用户的IP地址、网络浏览记录等用户数据。研究人员称，攻击者可以将用户的搜索查询和浏览的内容与他们的IP地址进行交叉对比，建立更全面的个人档案，并且随着使用数据的增加，可以确定行为模式，可能会利用这些信息进行更准确、更有针对性的网络钓鱼攻击。据了解，Lionsgate娱乐公司，拥有几部获得全球认可的知名电影和电视特许经营权，包括《暮光之城》、《电锯惊魂》、《终结者》、《饥饿游戏》和《分歧者》等，拥有超过3700万的全球用户。
　　相关链接：
　　https://www.freebuf.com/news/361352.html
　　黑客论坛BreachForums宣布关闭
　　近日，黑客论坛BreachForums的现任管理员Baphomet宣布该论坛将被正式关闭。据了解，该论坛前任站长在3月15日被FBI逮捕。Baphomet认为随着前任站长被FBI逮捕，论坛已经变得不安全，如果继续维持论坛可能会造成长期损失。他透露，在进行论坛数据迁移时，已有未知人员登录了未被共享的服务器，这使得他担心执法人员已经获取了访问该站点的配置、源代码和论坛用户信息的权限，但是他也同时表态，BreachForums不会彻底解散，论坛的Telearam小组和频道将暂时保留。
　　相关链接：
　　https://www.freebuf.com/news/361257.html