Cloudflare CDN 漏洞通过图片泄露用户地理位置
一位安全研究员发现了Cloudflare内容分发网络(CDN)的一个漏洞,该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别,但可以推断...
1月24日
《流放之路2》管理员账号被盗,玩家账号遭黑客攻击
《流放之路2》开发团队证实,一名黑客通过破解的管理员账号修改了密码,并访问了至少66个玩家账号。这一事件终于解释了自去年11月以来,《流放之路2》(PoE 2)玩家账号频繁被盗的原因。
1月14日美国最大成瘾治疗服务提供商通知患者数据泄露
北美最大的物质使用障碍(SUD)治疗与康复服务提供商BayMark健康服务公司,已向数量未公开的患者发出通知,告知他们2024年9月发生的一次数据泄露事件中,攻击者盗走了他们的个人及健康信息。
1月10日PowerSchool 的学生和教师信息数据库表在网络攻击中被盗
一家领先的教育软件制造商承认其 IT 环境在一次网络攻击中遭到破坏,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
1月10日恶意 npm 包伪装 Hardhat 环境窃取以太坊开发者私钥
针对以太坊开发者的Hardhat开发环境,已有二十个恶意包伪装上线,企图窃取私钥及其他敏感数据。据研究人员称,这些恶意包累计下载量已超过一千次。
1月6日
Postman Workspaces 泄露超 3 万个 API 密钥和敏感令牌
近期CloudSEK的TRIAD团队发现了Postman Workspaces(一个流行的基于云的API开发和测试平台)的严重安全漏洞和风险。
12月26日
HubPhish 利用 HubSpot 工具对 20000 名欧洲用户进行凭证盗窃攻击
近日,网络安全研究人员披露了一项针对欧洲公司的新型网络钓鱼活动,旨在窃取账户凭证并控制受害者的 Microsoft Azure 云基础设施。
12月19日
因泄露超 23.5 万患者数据,地方医疗机构赔偿超千万元
美国纽约州一家法院已初步批准一项150万美元(约合人民币1086万元)的和解协议,用于解决针对One Brooklyn Health健康系统的修订后合并拟议集体诉讼。该诉讼源于2022年11月的一次网络攻击事件,...
12月16日
Thala 追回了因 v1 挖矿漏洞造成的 $25.5M 加密货币
在执法部门和加密侦探迅速追踪到黑客之后,去中心化金融公司 Thala Labs 追回了从其一份养殖合约中窃取的 2550 万美元流动性池代币。
12月16日
B2B 数据聚合公司 DemandScience 泄露超 1 亿人数据
据BleepingComputer消息,今年2月,一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录,目前已证实,这些数据来自一家聚合数据的 B2B 需求生成公司 De...
12月16日
1.2亿元!4个团伙,四川南充仪陇公安破获一起黑客犯罪案件
近期,四川南充仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,查获黑客软件源码2套,涉案金额1.2亿余元。
10月31日
思科再遭数据泄露,数家大厂跟着遭殃
据Hackread研究团队发现,名为IntelBroker的黑客声称已从网络巨头思科窃取了数据,并关联到一些知名公司的源代码,包括微软、亚马逊、AT&T等,相关数据已在黑客论坛Breach Forums 上出售。
10月16日
安全114
