【火绒安全周报】肯德基母公司报告数据泄露事件/OpenAI推出漏洞赏金计划

火绒安全 火绒安全 2023-04-14 18:04

01

肯德基、必胜客母公司报告数据泄露事件

近日，旗下拥有肯德基、必胜客和
Taco Bell等快餐连锁品牌的百胜餐饮集团
发布通告称，集团因今年
1
月的勒索软件攻击导致客户信息遭泄露。据悉，
此次攻击不仅泄露了客户的姓名、身份证号码等信息，而且直接导致约300家餐厅
被迫
关闭。
目前，该公司表示，
没有发现被盗数据被用于欺诈的证据。

相关链接：

https://www.freebuf.com/news/363204.html

02

OpenAI推出漏洞赏金计划

近日，AI研究公司OpenAI宣布启动一项新的漏洞赏金计划，允许安全研究人员发现其产品线中的漏洞，并通过
Bugcrowd众包安全平台报告漏洞获得报酬。OpenAI表示，ChatGPT也在此次赏金计划范围内，包括ChatGPT
Plus、登录、订阅、OpenAI创建的插件以及所有其他功能。据悉，基于所报告漏洞的严重性和影响，奖金数额从200美元到20000美元不等。

相关链接：

http://www.anquan419.com/knews/24/4841.html

“ChatGPT
，请问你有什么漏洞？
”

03

黑客论坛
Breached
关
闭后，新的论坛上线

近日，ARES威胁组织异常活跃，该威胁组织于今年年初推出了一个名为的LeakBase的新论坛平台，该平台是任何人都可以免费注册的，且数据库可免费访问，主要是售卖泄密线索、漏洞和服务。值得一提的是，该平台的收款方式设定的是代理收付业务。相关安全人员表示，Breached的关停，在一定程度上给ARES的发展提了速。

相关链接：

https://hackernews.cc/archives/43695

警察：旧的刚逮，新的秒来？

04

沃尔沃零售商客户信息遭泄露

沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过9万名员工，每年能够销售近70万辆汽车。据调查发现，巴西的沃尔沃汽车零售商Dimas
Volvo在近一年时间里都在持续通过其网站泄露敏感文件，这些信息可能会被网络不法分子用来劫持官方通信渠道或者直接入侵公司的系统。目前，该信息泄露问题已得到了妥善的解决。

相关链接：

https://www.freebuf.com/news/363499.html

05

韩国交易所GDAC遭
到网络攻击

近日，GDAC遭到网络攻击，被盗资产占交易所总资产23%。GDAC表示，已要求各家交易所负责人依照官方通知，封锁相关地址的入金。GDAC执行长强调，遭遇网络攻击后已第一时间封锁钱包系统及相关服务器，并与国内外交易所、加密货币专案发行方合作以追回被盗资产。

相关链接：

http://www.anquan419.com/knews/24/4834.html

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求分享

求收藏

求点击

求在看