向 ChatGPT 植入恶意“长期记忆”,持续窃取用户输入数据
安全研究员Johann Rehberger近期报告了一个ChatGPT漏洞。该漏洞允许攻击者在用户的长期记忆设置中存储虚假信息和恶意指令。OpenAI迅速关闭了问题报告,称其为安全(Safety)问题,而非技术意义...
9月29日
印尼政府被泄密 600 万个税务身份证、总统家属信息等
黑客'Bjorka'在暗网论坛上泄露了660万印尼纳税人的身份信息,其中包括普通公民和政府高层的个人资料。这些被盗数据以1万美元的价格出售,对印尼公民的隐私构成了重大威胁。
9月29日
国外政要个人信息在暗网泄露
4,109名英国议员、欧洲议会议员、法国国民议会议员和参议员以及美国政治工作人员的电子邮件地址和其他敏感信息已被泄露到非法买卖数据的暗网市场上。我们搜索了来自英国议会、欧洲议会和法国议...
9月29日
Mozilla因未经用户同意在Firefox中启用跟踪而面临隐私投诉
总部位于维也纳的隐私非营利性noyb(简称None Of Your Business)已向奥地利数据保护局(DPA)投诉Firefox制造商Mozilla在未明确征得用户同意的情况下启用了名为隐私保护归因(PPA)的新功能。
9月26日
黑客攻击亚洲加密平台BingX,盗取了超过4400万美元
Singapura 加密平台BingX 发生黑客攻击,黑客盗取了价值4400多万美元的加密货币。BingX 发现未经授权的资金转账于周四晚上,紧接着BingX 在社交媒体上宣布“钱包维护”停机。
9月23日
LockBit 声称窃取了美国在线报税服务 eFile 的数据
据 The Cyber Express消息,臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单,要求在14天内支付赎金。eFile美国国税局(IRS)官方授权的税务申报平台...
9月20日
RansomHub 勒索软件组织公开了从川崎欧洲汽车公司窃取的 487 GB 数据
RansomHub 勒索软件组织公布了其据称从摩托车制造商川崎欧洲汽车公司 (KME) 窃取的 487 GB 数据。
9月18日
美国 AI 医疗公司服务器配置错误,5.3TB 心理健康记录遭泄露
美国人工智能医疗公司Confidant Health的服务器配置错误,泄露了5.3TB的敏感心理健康记录,其中包括个人信息、评估和医疗信息,对患者构成严重的隐私风险。事件源于vpnMentor的资深网络安全研究...
9月11日
美国某州计划生育协会确认遭入侵,近 100GB 敏感数据被泄露
蒙大拿州计划生育协会证实其网络系统近期遭到入侵,近100GB敏感数据被泄露,RansomHub 勒索软件组织近期宣布对此次攻击负责
9月5日商业服务巨头 CBIZ 披露近 36000 名客户数据遭泄露
商业服务巨头 CBIZ 近日披露了一起数据泄露事件,攻击者通过利用公司某网页中的安全漏洞,于2024年6月2日至6月21日期间窃取了客户数据。2024年6月24日,网络安全专家参与协助调查,公司确认了这...
9月3日
erviceBridge 泄露 3200 万份文件,大量企业数据被曝光
据Cyber News消息,安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据,其中包含合同、工单、发票、建议书、协议、部分信用卡号...
8月29日Arden Claims Service 透露数据被盗,139000 人受到影响
集体诉讼索赔管理公司 Arden Claims Service 通知约 139000 人,称他们的个人信息在 2023 年 10 月的数据泄露事件中被盗。
8月26日
30 亿人信息遭泄露,黑客定价为 350 万美元
以National Public Data(国家公共数据)名义运营的 Jerico Pictures Inc. 在 4 月份的一次数据泄露事件中泄露了近 30 亿人的个人信息。近期受害者提起了集体诉讼。
8月5日
因办公应用程序导致大规模数据泄露!涉及戴尔、AT&T、大通银行等 900 家公司
近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。
8月5日
CrowdStrike 再爆雷,2.5 亿条 IoC 指标数据被黑客连锅端
从事件性质来看,此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题,其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。
7月31日
安全114
