俄罗斯间谍只需加入 Webex 通话即可记录德国秘密军事会谈
俄罗斯间谍记录了德国高级军官讨论可能向乌克兰和潜在目标交付金牛座巡航导弹的情况。在仅仅通过参加 Webex 会议就获得了泄露的 38 分钟音频文件后,德国联邦国防军的信息安全实践现在受到质疑...
3月5日
洛杉矶国际机场 VIP 客户成为大规模黑客攻击的受害者
一位化名IntelBroker、曾入侵通用电气、 惠普企业和 DC Health Link 的黑客 声称,这次他成功入侵了洛杉矶国际机场(LAX)的数据库,窃取了私人飞机所有者的机密数据。
2月27日6.7 万客户数据泄露:美国最大的卡车和拖车租赁网络遭到黑客攻击
专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称,攻击者已使用窃取的凭据渗透了其信息系统。由于 12 月 5 日发生的事件,来自美国和加拿大的约 6.7 万名客户的记录遭到泄露。
2月27日
谷歌支付 3.5 亿美元就多年前的数据泄露达成和解
据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故。
2月7日
通过 SQL 注入攻击,从 65 个网站窃取数百万条用户记录
威胁情报公司 Group-IB 报告称,2023 年 11 月至 12 月期间,一名黑客成功从至少 65 个网站窃取了超过 200 万个电子邮件地址和其他个人信息。 该黑客组织主要依靠 SQL 注入攻击,被追踪为Resume...
2月7日HopSkipDrive 15.5 万用户数据泄露
HopSkipDrive是一家主要服务于儿童和老年人的公司,最近遭受了第三方数据泄露事件。据称,攻击者于2023年5月底入侵了HopSkipDrive使用的第三方应用程序,并在系统中滞留了近两周。
2月6日
BlackCat 勒索美国国防部,300 GB 军事机密岌岌可危
五角大楼证实,与执法部门合作调查指控黑客组织ALPHV(又名BlackCat)窃取了涉及美国武装部队的敏感数据文件。该组织威胁将公布从弗吉尼亚州IT公司Technica窃取的300GB数据。
2月4日
前中情局工作人员因泄露机密文件被判 40 年监禁
The Hacker News 网站消息,美国中央情报局(CIA)一名前软件工程师 Joshua Adam Schulte 因向维基解密传送机密文件和儿童色情材料,被纽约南区法院(SDNY)判处 40 年监禁。
2月4日
欧洲汽车租赁公司 Europcar 否认数据泄露,称其为人工智能伪造
Cybernews网站消息,近日,一名攻击者在知名数据泄露论坛上发布了一条帖子,售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称,获取的敏感信息包括用户名、密码、家庭地址、护照号码...
2月1日美国 PJ&A 黑客事件超过 HCA Healthcare 事件成为 2023 年美国医疗数据泄露事件之首
HHS 获悉,近 400 万 Concentra Health Services 患者受到 PJ&A 数据泄露的影响。
2月1日1.5 亿条会员信息“裸奔”,知名火锅品牌被罚
1月29日,上海市网信办通报称,已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。记者通过采访了解到,作为火锅界“顶流”的某知名火锅连锁品牌赫然在列。
1月31日奔驰源代码意外泄露,暴露内部敏感数据
RedHunt 实验室的研究人员发现,梅赛德斯-奔驰无意中留下了可在线访问的私钥,暴露了内部数据,包括公司的源代码。目前尚不清楚数据泄露是否暴露了客户数据。
1月31日
国际金融科技公司 Direct Trading Technologies 泄露超过 30 万敏感数据
国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动,使用户面临账户被盗的风险。
1月31日
英国大型化妆品制造商 Lush 遭遇黑客攻击,大量敏感数据被盗
全球知名化妆品和沐浴产品制造商Lush遭遇网络攻击,黑客组织 Akira 声称对此次攻击负责,称其窃取了 110 GB 数据,包括护照扫描件以及与会计、财务、税务、项目和客户相关的公司文件。
1月31日
俄罗斯 280 台服务器被摧毁,200 万 GB 数据丢失
Hackread网站消息,乌克兰国防部主要情报总局(HUR)的网络安全专家宣称对俄罗斯IPL咨询公司发起了一次成功的网络攻击,摧毁了该公司所有的IT基础设施,导致全国通信中断。
1月30日
安全114
