2023年即将落幕,这一年,互联网世界并不平静。
区块链加密钱包BitKeep证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。该次网络攻击通过恶意植入的代码,更改的APK导致用户私钥泄露,使黑客能够转移资金,估计已有价值990万美元的资产被掠夺。
日产公司曝出数据泄露严重事件,日产(NISSAN)北美公司发送数据泄露通知,通知客户其第三方服务提供商发生泄露客户信息的安全事件。
BleepingComputer网站披露,沸沸扬扬的Twitter2亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter补充称,根据调查分析2亿用户数据泄漏事件,安全研究人员认为这些数据很可能是在网上公开的数据集。
近日,台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人。
APP获悉,美国无线运营商T-Mobile(TMUS.US)周四表示,正在调查一起涉及3700万个后付费和预付费账户的数据泄露事件,预计将产生与该事件有关的大量费用。
1月29日消息,2022年11月底,荷兰阿姆斯特丹警方逮捕了一名25岁男子,此人来自荷兰阿尔梅勒,涉嫌窃取或交易了全球数千万民众的个人数据。
近日,美国交通安全管理局(TSA)两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。据BleepingComputer报道,黑客论坛泄露的禁飞名单与数日前美国航空公司CommuteAir服务器上公开暴露的TSA禁飞名单相同。
据BleepingComputer本周一报道,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。
2月3日消息,英国汽车零售商ArnoldClark日前通知客户,其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责,并声称掌握了数GB敏感信息。调查显示,恶意黑客可能已经窃取到客户个人数据,包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。
JDSports近日披露了一次涉及1000万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。此次攻击影响范围包含了2018年11月至2020年10月期间在JD、Size、Millets、Blacks、Scotts和MilletSport品牌下订单的客户——估计有“1000万独立客户”。
据外媒报道,电子游戏巨头任天堂Nintendo最近遭受了数据泄露。一名化名为“netbox”的16岁黑客声称其已入侵了任天堂的开发者门户,获得了诸如文档、开发工具、源代码和Nintendo网络的后端代码等机密信息。据称,泄露的内容涉及NintendoSwitch,可能包括关于其内部运作的信息、游戏的源代码和图形文件。泄露文件的总大小估计超过50GB。
BleepingComputer网站披露,加利福尼亚州HeritageProviderNetwork中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。
安全研究人员AnuragSen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周,该服务器托管在微软的Azure政府云上,供美国国防部客户使用,与其他商业客户物理隔离,可用于共享敏感的政府数据。其中许多数据与美国特种作战司令部(USSOCOM)有关,USSOCOM是美国负责执行特殊军事行动的军事单位。
事情始于前不久一名黑客(昵称Seize)在BreachForums论坛上声称其已获得Telus的敏感数据,并公开兜售。
近日,勒索软件组织LockBit给埃隆·马斯克(ElonMusk)发送了一条信息:打钱,或者眼睁睁看着SpaceX的机密信息在暗网上被卖掉。
据外媒报道,黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。2022年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其Slack帐户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。
据Hackread报道,近日总部位于中国台湾的大型科技企业宏碁公司(AcerInc.)遭黑客攻击后疑似发生大规模数据泄露。化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。Kernelware声称数据泄漏发生在2023年2月中旬,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。
3月7日消息,一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11GB。
近日,美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉,被盗的敏感个人数据信息从来自DCHealthLink的服务器。目前,尚不清楚泄密的规模和范围,但联邦调查局(FBI)告知有数百名众议院工作人员的账户信息和Pit被盗。值得一提的是,议员或众议院似乎不是袭击的具体目标。
据外媒报道,一名黑客正在一个俄语论坛上出售据称是从美国法警局(USMS)服务器中窃取的350GB数据。内容包括具有精确坐标的军事基地和其他敏感区域的航拍视频及照片、护照及身份证明的副本、以及有关窃听和监视公民的细节,另外还有一些关于罪犯、黑帮头目等的信息。
近日,NBA通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取,同时其澄清道,其系统未受到攻击,并且受影响球迷的密码等信息没有遭到泄露。
根据Cybernews的研究,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。
3月22日消息,荷兰海运物流服务公司RoyalDirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。针对RoyalDirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。Play勒索软件团伙在其Tor泄密网站上发布了5GB大小的归档文件,内容据称是窃取自RoyalDirkzwager的数据。
据《纽约时报》报道,Twitter的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。Twitter向GitHub发出DMCA侵权通知,要求该平台删除Twitter的专有源代码和内部工具,因为泄露的源代码包含安全漏洞,攻击者可提取用户数据甚至关闭Twitter,这对Twitter构成严重安全风险。
三月初,澳大利亚非银行贷款机构LatitudeFinancial遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。该公司于3月16日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而最近,该公司承认受影响的客户数量可能达到了800万之多。
丰田遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田服务提供商SalesforceMarketingCloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。
据Cybernews报道,全球知名数字身份验证工具提供商OCRLabs近日曝出敏感数据泄露事件,导致大量银行和政府客户面临严重风险。该泄密事件还影响了BloomMoney和AdmiralMoney——两家总部位于英国的金融公司,以及英国顶级招聘机构Reed。
4月7日消息,中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙MoneyMessage列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。
信息不仅包括数据库的认证信息,还包括了MySQL和Redis数据库主机、开放端口和证书信息等。
据SBS等韩媒报道,三星刚引入ChatGPT还不到20天,就发生了3起机密数据泄漏事件,其中涉及三星半导体设备测量资料、产品良率等信息。
旗下拥有肯德基、必胜客和TacoBell快餐连锁品牌的百胜集团近日发布通告,披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。百胜集团透露已经发现攻击者窃取了一些个人隐私信息,包括姓名、驾驶执照号码和其他身份证号码。
近日在Arxiv.org上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过EFLAGS寄存器泄露。
硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。在微星拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。
丰田汽车公司上周末披露了其云环境中长达十年的大规模数据泄露事件:从2013年11月6日到2023年4月17日暴露了215万车主的汽车位置信息。根据该丰田公司发布的安全通知,数据泄露是由于数据库配置错误导致任何人无需密码即可访问其内容。
3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。
据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。涉事工程师A被发现将数十份重要文件(包括核心半导体技术),发送到个人外部电子邮件账户,并将其中一些数据转发到另一个外部电子邮件账户进行二次存储。
据外媒报道,美国交通部(USDOT)最近发生了一起数据泄露事件,导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe,是由美国交通部管理的电子旅行通行证系统,用于处理政府雇员的交通津贴、报销部分通勤费用。目前尚不清楚泄露的个人信息是否被用于犯罪目的。
德国商报称:根据特斯拉最新泄露的数据,其自动驾驶系统的技术问题和隐私泄露问题可能比以前所知的要严重得多。
近日,安全研究员JeremiahFowler发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。
据BleepingComputer消息,曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露,47.8万名成员个人信息被曝光。
瑞士政府在其门户网站上发布新闻稿警告称,瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。据Bleepingcomputer报道,造成瑞士政府在线服务中断的原因是NoName发起的DDoS攻击,NoName是一个亲俄黑客组织,自2022年初以来一直针对欧洲、乌克兰和北美的北约国家和实体。
黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。近期,厦门市公安局网安支队联合思明分局横跨4省市,成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙,破获某公司被侵犯公民个人信息案,抓获犯罪嫌疑人7名,查获非法获取的公民个人信息100万余条。
美国北卡罗来纳州立大学罗利分校的研究人员发现Strava应用程序的热图功能存在隐私风险,可能导致攻击者识别出用户的家庭住址。
BleepingComputer网站披露,ZacksInvestmentResearch(Zacks)遭遇了此前未公开披露的数据泄露事件,影响约880万客户。
近日,根据美国航空公司和西南航空公司分别发布的数据泄露通知,美国航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息因第三方供应商网络安全事件而泄露。泄漏的飞行员个人信息包括:姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码和其他政府颁发的身份证号码被泄露。
近日,VirusTotal遭遇数据泄露,5600名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。Google旗下的VirusTotal是流行的在线网络安全服务,用于分析可疑文件和URL,以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。
美国政府承包商报告称,800万至1100万份健康数据记录被曝光,这起违规事件发生在一家名为Maximus的管理医疗补助和医疗保险以及许多其他政府项目的承包商。俄罗斯黑客组织Cl0p一直在通过其暗网站打击各种受害者,现在威胁要泄露约169GB的被盗健康数据。
2014年至2022年间,英国选举委员会遭遇网络攻击,泄露大量选民的个人信息,目前委员会已经通知英国信息专员办公室。
近日,以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问,攻击者声称黑掉了该集团的网络系统。伊朗黑客宣称在周末攻击了BAZAN的网络,并泄露了BAZAN的SCADA系统的屏幕截图,其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”的图表和PLC代码。
近日,根据上级部门通报,赣州某信息技术公司业务系统疑似遭受黑客攻击,存在数据泄露风险。有关部门查明该公司在开展网络营销代理业务中未有效落实网络和数据安全保护主体责任,未依法采取相应的技术措施保障业务系统数据安全,给予警告、罚款15万元,对直接负责的主管人员和直接责任人各罚款1万元。
广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。
近期,南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门对该学校作出责令改正、警告并处80万元人民币罚款的处罚,对主要责任人作出人民币5万元罚款的处罚。
波多黎各自治区人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。
威胁情报公司HudsonRock的安全研究人员近日发现12万台感染信息窃取恶意软件的计算机包含网络犯罪论坛的账户凭据,这些计算机大多属于黑客。
法国政府失业登记和金融援助机构Pleemploi通报一起数据泄露事件,该事件泄露了1000万名民众的个人数据信息。
杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。截至29日早上7时,报名仍然没有恢复。
美国国家安全委员会泄露了其成员的近1万封电子邮件和密码,暴露了政府组织和大公司在内的2000家公司。其中包括美国国家航空航天局和特斯拉等。
强生医疗健康系统公司(“Janssen”)近日通知其CarePath客户,他们的敏感信息在涉及IBM的第三方数据泄露事件中遭到泄露。强生公司向IBM报告了这一情况后,IBM立即修复了安全漏洞并启动了内部调查,以评估是否有人利用了该漏洞。
香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还。
美国非营利教育组织NSC(国家学生信息交换所)近日披露,其MOVEit服务器遭到入侵并导致近900所高等院校的学生个人信息被盗。
CyberNews网站披露,前NBA球星托尼-帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击,威胁攻击者窃取了大量球员数据信息和机密协议。其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议(NDA)、球员球探合同以及其他机密信息。
网络设备制造商D-Link近日证实发生数据泄露事件,失窃信息于本月早些时候已在黑客论坛BreachForums上公开出售。黑客声称窃取了D-Link的D-View网络管理软件的源代码,以及数百万条包含D-Link客户和员工个人信息的数据,其中甚至包括D-Link首席执行官的详细信息。
近日,知名勒索软件团伙Lockbit声称入侵了技术服务巨头CDW,并因赎金谈判破裂泄露了部分数据。
日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。
日本卡西欧(Casio)近期披露,有黑客侵入其ClassPad教育平台的服务器后,泄露了来自149个国家及地区的用户数据。
上周一,身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵,导致Okta客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群,已经披露的知名客户包括BeyondTrust和Cloudflare,以及流行的密码管理方案1Password。
网络安全研究员杰里迈亚-福勒发现了一个无密码保护的数据库,其中包含1200多万条记录。这些数据包括敏感的患者数据,如医疗诊断扫描、测试结果和其他医疗记录。数据库总容量为7TB,包含约12347297条记录。标有“报告”的文件夹包含1180000个对象(约620GB)。
近日,安全和数据分析公司SumoLogic确认发生了数据泄露事件,在公告中SumoLogic声称在11月3日发现有攻击者使用泄露的凭证访问了SumoLogic的AWS账户。
加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。数据泄漏发生在10月,两家加拿大政府雇员提供搬家服务的承包商——BGRS和SIRVAWorldwideRelocation&MovingServices遭到勒索软件攻击。被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVACanada的系统中,数据可追溯至1999年,涉及多个部门,包括加拿大皇家骑警、加拿大武装部队人员和加拿大政府雇员。
近日,上海一家地图数据服务企业发现有人在境外论坛兜售自家数据,这些数据明显是通过技术手段非法盗取的,这家企业随即向警方报案。
根据知道创宇暗网雷达监测,大江生医集团近日遭遇数据泄露事件,涉及文件大小达236.3GB,包含104,001个文件。大江生医股份有限公司是中国台湾地区的一家生物整合设计企业,成立于1980年,是一家在全球500强上市的公司,旗下拥有多家子公司,分别位于中国台湾、中国上海、美国和日本。
雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致37GB员工的个人信息泄露。
美国造船公司AustalUSA是美国国防部(DoD)和国土安全部(DHS)的承包商,近日证实遭受了网络攻击,目前正调查该事件的影响。上周三晚间,猎人国际(HuntersInternational)勒索软件和数据勒索组织声称入侵了AustalUSA,并泄露了一些信息作为入侵的证据。
美国基因测试公司23andMe上周一(4日)宣布,黑客利用客户的旧密码,成功获取了大约690万份用户档案的个人信息。部分被窃档案信息包括家族谱系、出生年份和地理位置。据TheRecord报道,帖子公布了约100万犹太裔和30万华裔的样例用户数据,并对外报价1-10美元单个账号数据进行售卖。
美国主要安全实验室,爱达荷国家实验室(INL),向可能受到11月20日网络攻击的个人发出了数据泄露通知信。据实验室称,攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家属信息的离岸数据中心。
InsomniacGames视频游戏开发商因《漫威蜘蛛侠》系列游戏出名。近期有报道称,InsomniacGames已成为黑客攻击事件的受害者,黑客组织Rhysida向其索要50枚BTC(约合200万美元)的赎金,并威胁称如果在七天内未支付,将泄露即将推出的《漫威金刚狼》游戏的机密信息。
根据网信重庆的报道,近期渝中区网信办在重庆市网信办的指导下,依法对一家科技公司展开立案调查,该公司涉嫌违法违规行为,包括数据泄露等问题。根据上级部门移交的线索,渝中区网信办责令该公司在五天内进行整改,同时给予行政警告并处以10万元罚款。
WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日,Cybernews研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。