奢侈品时尚购物平台 Editorialist 用户数据被泄露
editorialist.com(原名 Project YX)是一个奢侈时尚电子商务平台,2023 年 9 月 26 日,Cybernews 研究团队发现了一个暴露的云存储(即 Amazon S3 存储桶),考虑到其中包含的敏感数据,该存储...
3月22日
国际货币基金组织称 2 月份的网络攻击涉及 11 个电子邮件帐户泄露
今年早些时候,未知攻击者入侵了国际货币基金组织 (IMF) 的 11 个电子邮件帐户,周五,国际货币基金组织 (IMF) 披露了一起网络事件。
3月18日
美国电信公司AT&T 否认超 7000 万人数据被盗
美国电信公司AT&T 表示,一名黑客在网络犯罪论坛上泄露了影响超7000 万人的数据,并声称这些数据在 2021 年该公司的一次违规行为中被盗,但这些数据并非来自该公司的系统。
3月18日
黑客声称从 Viber 消息应用程序访问了 740GB 数据
据称,一名自称为“Handala Hack”的巴勒斯坦黑客声称已成功攻击消息应用程序Viber,并声称窃取了约740GB的数据,其中包括Viber的源代码。
3月18日
西班牙房屋租赁服务 300 万客户数据泄露
乡村度假隐私受到威胁。西班牙当地短租服务公司Escapada Rural类似于Airbnb,半年来大量私人客户数据被泄露。黑客掌握了这些数据并在非法市场BreachForums上发布。
3月15日
法国政府机构数据泄露影响 4300 万人
France Travail称本次数据泄露事件,可能会对4300万人的个人隐私信息造成影响。France Travail是法国政府机构,负责登记失业人员、提供经济援助并协助他们寻找工作。
3月15日
IntelBroker 黑客声称入侵美国联邦承包商 Acuity,正在出售属于 ICE 和 USCIS 的数据
这些高度敏感的数据在 Breach 论坛上以门罗币 (XMR) 交易仅售 3,000 美元。
3月13日纽约医疗保健提供商 Northeast Orthopaedics 遭受网络攻击,泄露 17 万用户数据
纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击,危及超过177,000人的数据,其中许多是患者。
3月7日
超过 225000 个被盗的 ChatGPT 凭证在暗网市场上出售
Group-IB 调查结果显示,2023 年 1 月至 10 月期间,超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。
3月6日
俄罗斯间谍只需加入 Webex 通话即可记录德国秘密军事会谈
俄罗斯间谍记录了德国高级军官讨论可能向乌克兰和潜在目标交付金牛座巡航导弹的情况。在仅仅通过参加 Webex 会议就获得了泄露的 38 分钟音频文件后,德国联邦国防军的信息安全实践现在受到质疑...
3月5日
洛杉矶国际机场 VIP 客户成为大规模黑客攻击的受害者
一位化名IntelBroker、曾入侵通用电气、 惠普企业和 DC Health Link 的黑客 声称,这次他成功入侵了洛杉矶国际机场(LAX)的数据库,窃取了私人飞机所有者的机密数据。
2月27日6.7 万客户数据泄露:美国最大的卡车和拖车租赁网络遭到黑客攻击
专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称,攻击者已使用窃取的凭据渗透了其信息系统。由于 12 月 5 日发生的事件,来自美国和加拿大的约 6.7 万名客户的记录遭到泄露。
2月27日
谷歌支付 3.5 亿美元就多年前的数据泄露达成和解
据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故。
2月7日
通过 SQL 注入攻击,从 65 个网站窃取数百万条用户记录
威胁情报公司 Group-IB 报告称,2023 年 11 月至 12 月期间,一名黑客成功从至少 65 个网站窃取了超过 200 万个电子邮件地址和其他个人信息。 该黑客组织主要依靠 SQL 注入攻击,被追踪为Resume...
2月7日HopSkipDrive 15.5 万用户数据泄露
HopSkipDrive是一家主要服务于儿童和老年人的公司,最近遭受了第三方数据泄露事件。据称,攻击者于2023年5月底入侵了HopSkipDrive使用的第三方应用程序,并在系统中滞留了近两周。
2月6日
安全114
