乌克兰计算机应急响应小组 (CERT-UA) 最近发现了与俄罗斯 GRU 有关的 APT28 或“Fancy Bear”发起的高级网络钓鱼活动。

据知道创宇暗网雷达监测，沙特阿拉伯外交部 140万数据泄露，泄露文件大小600MB。它包含 ID、GUID、阿拉伯姓名、全名、相关部门、职务、办公室电话号码、手机号码、电子邮件、家庭电话号码、职...

据知道创宇暗网雷达监测，12月27日，曼谷航空(Bangkok Airways) 106.5GB 数据被泄露，包含122000份文件，包括机场、就业和合同信息。数据可全量下载。

据 Corvus Insurance 称，在 10 月份平静的一个月之后，勒索软件组织似乎在 11 月份卷土重来，列出的受害者人数达到了有史以来的最高记录。

近日，LockBit勒索软件组织声称对 2023 年 11 月发生在 Capital Health 医院的网络攻击事件负责。

Mailcow开源邮件服务器套件中发现了两个安全漏洞，这些漏洞可能会被恶意行为者利用，在易受影响的实例上实现任意代码执行。

研究人员发现，一个名为“蓝宝石狼人”的黑客组织在过去三个月内利用紫水晶信息窃取程序攻击了 300 多家俄罗斯公司。

奢侈品零售商 Neiman Marcus 证实，该公司遭遇了数据泄露。在最近的 Snowflake 数据盗窃攻击中，黑客窃取了其数据库并试图将其出售。

美国人工智能医疗公司Confidant Health的服务器配置错误，泄露了5.3TB的敏感心理健康记录，其中包括个人信息、评估和医疗信息，对患者构成严重的隐私风险。事件源于vpnMentor的资深网络安全研究...

Apache OfBiz 是一种开源企业资源规划（ERP）系统。最近发现 Apache OfBiz 存在一种新的零日安全漏洞，这个漏洞可能允许黑客绕过身份验证保护。

据知道创宇暗网雷达监测，2024年1月9日，台湾虎航 85.8 万数据泄露，泄露的数据包含客户数据和航班预定数据，样本可下载。

荷兰安全公司 Hunt & Hackett在周五的一份分析报告中表示：“目标的基础设施很容易受到供应链和跳岛攻击，黑客组织利用这些攻击来收集出于政治动机的信息，例如少数群体的个人信息和潜在的...

不知名的黑客组织至少在过去 11 个月内一直向美国境内被的选定目标传送 AsyncRAT 恶意软件，该黑客组织使用了数百个独特的加载程序样本和 100 多个域。

被追踪为 UAC-0184 的威胁行为者一直在使用隐写术技术，通过名为 IDAT Loader 的相对较新的恶意软件向位于芬兰的乌克兰目标传送 Remcos 远程访问木马 (RAT)。

据知道创宇暗网雷达监测，印度 7.5亿移动网络消费者数据库待售，该数据集包含了印度约7.5亿人的移动网络消费者信息，覆盖其85%的人口。数据信息包括客户姓名、手机号码、备用联系电话、居住地址...

本文概述了我们迄今为止在2024年涉及的主要数据泄露事件，重点介绍了涉及Trello、AnyDesk、France Travail、Nissan、MITRE、Dropbox、BBC Pension Scheme、TeamViewer、Advance Auto Parts和AT&...

Tangerine Telecom 表示，攻击者从遗留客户数据库中窃取了 23 万人的个人信息。

有消息称：沙特阿拉伯工业与矿产资源部（MIM）的环境文件遭到暴露，敏感细节可随意获取。研究团队认为，这些敏感数据曾处于可随意访问的暴露状态时间长达15个月。

据知道创宇暗网雷达监测，12 月 27 日，Ultra Intelligence & Communications 公司 30GB 数据遭到泄露，数据包含审核数据、财务数据、项目数据、员工数据、合同数据、公司和组织列表。...

美国国家安全顾问Jake Sullivan和环境保护局（EPA）局长Michael S. Regan发布警告称：黑客正在对全国水务部门的关键基础设施发动攻击。