美国最大运营商AT&T大规模数据泄露
据报道,2021年,一个名为“闪亮猎人”的黑客称正在出售7300万AT&T用户的被盗数据。当时,AT&T否认他们遭到了入侵,也否认数据来自他们。近期,另一个威胁参与者在黑客论坛上泄露了大量数据,声称与闪亮猎人窃取的数据相同。虽然AT&T继续表示,没有迹象表明他们的系统被入侵,但现在已经证实,泄露的数据属于AT&T的7300万用户,760万用户受到影响,目前AT&T已重置760万受影响用户的密码。AT&T强调其内部团队正在与外部网络安全专家合作分析情况,且泄露的数据似乎是2019年或更早的数据,不包含个人财务信息或通话记录。
购物平台数据泄露影响130万用户
PandaBuy是一家电商企业,支持国际用户从中国的电子商务平台购买产品。近日有黑客声称攻击了PandaBuy在线购物平台,并成功利用了多个关键API漏洞破坏系统之后窃取了300多万用户数据。HIBP的专业人员使用泄露的地址测试了密码重置请求,确认至少有130万个电子邮件地址是有效的,并且来自PandaBuy,其余的都是编造和重复的地址。黑客声称的“300万”为虚假数据。目前,PandaBuy尚未就数据泄露事件发表任何声明。一些报道称该公司试图通过审查Discord和Reddit上的用户帖子来掩盖这一事件。
恶意软件回归,谨防虚假银行电话
据报道,近期发现一种代号为Vultur的Android木马新变种正在传播,Vultur具有复杂的远程控制功能和规避保护的机制。2021年该恶意软件第一个版本被报告,至今已被发现多个变体、针对多个国家及上百个银行应用程序,是最活跃的银行木马之一。感染始于未经授权的银行交易信息和求助电话,犯罪分子提议受害者安装一个移动防病毒软件以保护资金,随后发送链接称是合法的安全应用程序,实际上是伪装的恶意软件Vultur。为了最大限度地降低感染风险,建议从官方及可信任渠道下载应用程序,仔细审查应用程序请求权限和访问权限并避免点击任何消息中的可疑链接。
暂无评论内容