排序
新型 Mac 窃取程序“AMOS”冒充 Loom,瞄准加密货币钱包
一个可能与神秘威胁组织 “Crazy Evil “有关联的复杂网络犯罪行动已经将目光瞄准了 Mac 用户,利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。Moonlock Lab 的研究人员发现了这...
新型 CMoon USB 蠕虫病毒针对俄罗斯发动数据窃取攻击
一种名为“CMoon”的新型自我传播蠕虫自 2024 年 7 月初以来通过一家受到感染的天然气供应公司网站在俄罗斯传播,该蠕虫能够窃取账户凭证和其他数据。
30 亿人信息遭泄露,黑客定价为 350 万美元
以National Public Data(国家公共数据)名义运营的 Jerico Pictures Inc. 在 4 月份的一次数据泄露事件中泄露了近 30 亿人的个人信息。近期受害者提起了集体诉讼。
因办公应用程序导致大规模数据泄露!涉及戴尔、AT&T、大通银行等 900 家公司
近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。
CrowdStrike 再爆雷,2.5 亿条 IoC 指标数据被黑客连锅端
从事件性质来看,此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题,其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。
知名医疗保健公司数据遭泄露,430 万人受到影响
美国医疗保健公司HealthEquity 430 万人的个人信息及健康信息遭到泄露。 该公司在提交给美国缅因州总检察长办公室的监管文件中表示,泄露事件于3月25日被发现,需要进行“广泛的技术调查”。 在...
黎巴嫩卫生部 55GB 数据泄露于暗网
据知道创宇暗网雷达监测显示,某暗网数据交易平台有人宣称2024年黎巴嫩卫生部数据遭到泄露,该威胁行为者声称拥有55GB的内部数据文件,并将该数据定价为5000美元。
史上最大规模的数字盗版泄密事件:1000 万用户因虚假 Z-Library 导致机密信息泄露
近日,Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ,并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。 Z-Library 是一个著名的盗版书籍和学术论文在线平台,这1000 万人都以...
2024年震撼组织的重大数据泄露
本文概述了我们迄今为止在2024年涉及的主要数据泄露事件,重点介绍了涉及Trello、AnyDesk、France Travail、Nissan、MITRE、Dropbox、BBC Pension Scheme、TeamViewer、Advance Auto Parts和AT&...
GenAI生成式人工智能安全性趋势分析
根据Gartner近年来对生成式人工智能(GenAI)安全性的讨论和分析,可以归纳出几个关键的安全风险领域,这些很可能反映了他们强调的主要安全问题: 第三方访问敏感数据:大约一半的网络安全领导...
黑客组织 NullBulge 声称入侵迪士尼,窃取 1.1 TiB 的内部 Slack 数据
一个名为 NullBulge 的自称黑客行动主义组织旨在“保护艺术家的权利并确保他们的作品获得公平的报酬”,该组织声称已入侵迪士尼并窃取该公司 1.1 TiB(1.2 TB)的内部 Slack 数据。这些声明于...
美国最大电信运营商 AT&T 发生大规模数据泄露事件,1.09 亿用户通话记录曝光
美国电信运营商(AT&T)警告道,该公司发生了大规模数据泄露事件,黑客从公司 Snowflake 账户的在线数据库中窃取了约 1.09 亿用户(几乎是其所有移动用户)的通话记录。 在周五上午向美国证...
黑客滥用 API 端点验证了数百万个 Authy MFA 电话号码
近日,Twilio 称发现了一个不安全的 API 端点,允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码,这可能导致他们收到短信钓鱼,同时还可能会遭遇 SIM 卡交换攻击。
史上最大密码泄露事件:RockYou2024 密码汇编泄露近 100 亿条
知道创宇暗网雷达检测显示,近 100 亿条密码汇编集合 RockYou2024 发生泄露,造成了史上最大密码泄露事件,此次泄露对倾向于重复使用密码的用户构成了严重威胁。