数影周报：LastPass数据泄露事件最新细节

本周看点：LastPass：关键运维员工遭定向攻击；Waymo今年第二轮裁掉137名员工；国家网信办发布《个人信息出境标准合同办法》；京麦商家“取消订单页面”升级；“智研汇”获千万级天使轮投资......

数据安全那些事

LastPass用户数据遭窃：关键运维员工遭定向攻击

3月2日消息，密码管理供应商LastPass日前公布了去年遭受“二次协同攻击”事件的更多信息。“二次协同攻击”事件，是指LastPass在2022年8月、12月先后披露的两起违规事件，这两起事件的攻击链有关联。

据LastPass称，恶意黑客使用到了去年8月首次入侵时窃取的信息，还利用一个远程代码执行漏洞，在一名高级DevOps工程师的计算机上安装了键盘记录器，获得了该DevOps工程师对LastPass企业密码保险库的访问权。

由于恶意黑客窃取并使用了有效的访问凭证，LastPass的调查人员很难检测到对方活动，导致其顺利从LastPass的云存储服务器处访问并窃取到大量数据。（来源：安全内参）

软件巨头数据库在暗网公布

当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。

该数据库大约1.5GB，据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。与此同时，Beeline运营着一项软件即服务（SaaS）业务，专注于寻找和管理劳动力。

攻击者声称该数据库包含Beeline的客户数据，例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明，这些数据窃取于2月25日。（来源：FreeBuf.com）

加拿大电信巨头Telus员工信息及源代码遭泄露

据外媒报道，加拿大三大电信巨头之一的Telus目前正在调查一起数据泄露事件，事关其员工信息及源代码。

事情始于前不久一名黑客（昵称Seize）在BreachForums论坛上声称其已获得Telus的敏感数据，并公开兜售。在其中一个帖子中，该黑客提供76000封员工电子邮件以及与Telus员工相关的内部信息，目前价格未定可协商，并且只会出售给一个人。

在另一个帖子中，该黑客还以7000美元的价格售卖一个包含Telus员工电子邮件的数据库，以6000美元的价格出售一个包含770条员工记录（其中包括Telus总裁的信息）的工资单数据库。最为重磅的是，黑客还计划出售Telus的私有源代码和GitHub存储库，售价为50000美元。（来源：看雪学苑）

“黑客”恶作剧攻击某连锁公司数据库

近日，据重庆之声报道：2月，某连锁品牌公司的收银系统和会员系统出现无法登录，无法正常运营的情况。在检查后发现收银系统所在的服务器内的数据被人故意删除。公司负责人意识到遭遇了“黑客”攻击，赶紧报了警。该连锁平台有超30家门店，注册会员数十万。

后据了解，犯罪嫌疑人黄某从小就喜欢研究网络技术，自学了黑客攻击技术，此次为了“炫技”，他随机挑选了一台计算机进行攻击，目的只是单纯的恶作剧。至今为止，黄某也不知道自己攻击的对象是谁。（来源：安全学习那些事儿）

办公那些事

Waymo今年第二轮裁掉137名员工

Alphabet旗下自动驾驶技术公司Waymo周三裁掉了137名员工，这是该公司今年以来的第二轮裁员，原因是母公司控制了子公司的支出。Waymo的联合首席执行官在一封内部邮件中告诉员工，加上最新一轮的裁员，今年以来总计约有8%的Waymo员工，即209名员工被裁掉。据了解，最新一轮裁员主要针对工程师，而之前1月份的那轮裁员针对的是普通员工和行政员工，以及一些从事自动驾驶卡车工作的工程和运营人员。（来源：第一财经）

推特新任CEO 曝光

北京时间3 月 1 日消息，在推特公司内部，员工们纷纷猜测，埃隆・马斯克 (Elon Musk) 旗下隧道挖掘公司 The Boring Company 的 CEO 史蒂夫・戴维斯 (Steve Davis) 可能会取代马斯克成为推特新任 CEO。马斯克正在为推特寻找新任 CEO，他此前表示计划在今年年底卸任这一职位。

据报道，戴维斯协助推特策划了最新一轮裁员，该裁员计划在本周影响了大约200 人。在裁员之前，戴维斯打电话给推特的经理们，要求他们找出“优秀”员工。戴维斯在推特此轮裁员中所扮演的角色导致公司“各级”员工推测，他将取代马斯克担任推特新任 CEO。（来源：凤凰科技）