你并不了解真实的台湾

发生在上海,出现挤兑潮?

彻底失望,气得我一夜睡不着觉,从今天开始我支持武统

100部BL动漫大放送(上篇)

H游戏只知道《尾行》?弱爆了!丨BB IN

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

彪马PUMA源代码被盗,称客户数据不受影响

Catalin Cimpanu 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


黑客窃取了德国运动品牌彪马 PUMA 的信息,目前正在实施勒索,威胁称将在暗网泄露并出售相关信息。


据称,两周前即8月底彪马的数据就出现在暗网上。彪马的企业沟通负责人 Robert-Jan Bartunek 表示,“被泄露的是彪马内部应用程序的源代码。客户或员工数据并未受影响。”

黑客声称手握超过1GB的彪马数据。为证明真实性,威胁行动者泄露了某些样本文件,从这些文件的结构来看,攻击者可能从 Git 源代码仓库中获取了这些数据。


目前这些数据挂在暗网 Marketo 上,该网站在今年4月推出,运营方式简单。首先,站点管理员列出即将成为受害者的清单,然后附加某种证据(通常是可下载的小型文档)。如受害企业不与黑客合作,则后者将在该站点上泄露这些数据,以免费下载的方式提供或仅向VIP成员开放。该站点声称将列出由多个黑客组织提供的数据,且不与勒索团伙合作。

该网站的管理员指出,“现在彪马尚未联系我们。如果彪马拒绝谈判,则我们将发布余下数据。“

该暗网上列出的名单目前包括西门子 Gamesa、Kawasaki、富士通和其它20个企业。富士通上周发布声明称,Marketo 网站上发布的数据和其网络遭受的攻击之间并不相关,表明数据可能源自第三方。





开奖啦!!!!!】
限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市
上次的限时赠书活动中奖名单已出炉,恭喜以下同学中奖,请未填写地址的同学在微信后台私信地址,我们已经发出部分书籍啦。

@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo

大家可移步京东电子工业出版社一睹为快!或直接点击“原文链接”购买。


如下是本书相关讲解:





推荐阅读
限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市
网络安全公司的源代码遭泄露,售价25万美元
又一款主流勒索软件 Paradise 的源代码遭泄露
详细分析开源软件 ExifTool 的任意代码执行漏洞 (CVE-2021-22204)





原文链接

https://therecord.media/hackers-stole-puma-source-code-no-customer-data-company-says/


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~



文章有问题?点此查看未经处理的缓存