奢侈品时尚购物平台 Editorialist 用户数据被泄露
editorialist.com(原名 Project YX)是一个奢侈时尚电子商务平台,2023 年 9 月 26 日,Cybernews 研究团队发现了一个暴露的云存储(即 Amazon S3 存储桶),考虑到其中包含的敏感数据,该存储...
3月22日
IntelBroker 黑客声称入侵美国联邦承包商 Acuity,正在出售属于 ICE 和 USCIS 的数据
这些高度敏感的数据在 Breach 论坛上以门罗币 (XMR) 交易仅售 3,000 美元。
3月13日
泄露10TB数据!俄网安巨头Dr.Web遭亲乌黑客攻击
10月8日,Telegram帖子中,亲乌克兰黑客组织DumpForums表示9月份对俄罗斯安全公司Doctor Web(Dr.Web)发动了网络攻击,并获得对开发系统的访问权限。
10月12日
国外政要个人信息在暗网泄露
4,109名英国议员、欧洲议会议员、法国国民议会议员和参议员以及美国政治工作人员的电子邮件地址和其他敏感信息已被泄露到非法买卖数据的暗网市场上。我们搜索了来自英国议会、欧洲议会和法国议...
9月29日
HubPhish 利用 HubSpot 工具对 20000 名欧洲用户进行凭证盗窃攻击
近日,网络安全研究人员披露了一项针对欧洲公司的新型网络钓鱼活动,旨在窃取账户凭证并控制受害者的 Microsoft Azure 云基础设施。
12月19日
谷歌支付 3.5 亿美元就多年前的数据泄露达成和解
据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故。
2月7日
StreamElements 披露第三方数据泄露事件,黑客泄露数据
云端直播公司StreamElements确认,其一名第三方服务提供商遭遇了数据泄露事件,导致威胁行为者在黑客论坛上泄露了部分被窃数据样本。
3月27日
印度国防部等机构被黑客打穿,泄露 8.8GB 数据
昨天(3月27日),EclecticIQ 研究人员发布了一份报告称:黑客攻击了印度政府和能源公司,目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为...
3月28日
游戏开发商 Ateam 因配置错误 Google 云盘,使百万人敏感数据在 6 年内可被任意访问
日本游戏开发商 Ateam 称,自 2017 年 3 月以来,公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”,这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信...
1月3日
Corvus Insurance:11 月份勒索软件泄露受害者数量再创新高
据 Corvus Insurance 称,在 10 月份平静的一个月之后,勒索软件组织似乎在 11 月份卷土重来,列出的受害者人数达到了有史以来的最高记录。
12月27日
美国 PJ&A 黑客事件超过 HCA Healthcare 事件成为 2023 年美国医疗数据泄露事件之首
HHS 获悉,近 400 万 Concentra Health Services 患者受到 PJ&A 数据泄露的影响。
2月1日
中华航空 2400 万条数据被公开贩卖
知道创宇暗网雷达监测,12月27日,有黑客在 Telegram 上发布数据买卖,发布的内容显示该数据来源为中华航空(china-airlines.com),涉及的敏感信息包括中英文姓名、出生日期、电子邮箱、手机号...
12月27日
安全114
