伊森 Z
曼谷航空 106.5GB 数据泄露,文件可公开下载
据知道创宇暗网雷达监测,12月27日,曼谷航空(Bangkok Airways) 106.5GB 数据被泄露,包含122000份文件,包括机场、就业和合同信息。数据可全量下载。
土耳其黑客组织 Sea Turtle 针对荷兰 IT 和电信公司的攻击活动
荷兰安全公司 Hunt & Hackett在周五的一份分析报告中表示:“目标的基础设施很容易受到供应链和跳岛攻击,黑客组织利用这些攻击来收集出于政治动机的信息,例如少数群体的个人信息和潜在的...
俄罗斯社交网络服务商 VK 再遭入侵,3.9 亿用户受影响
一位名为 Hikki-Chan 的威胁行为者声称,俄罗斯最大的社交媒体和网络服务VK 在 2024 年 9 月遭遇了大规模数据泄露。泄露的数据仅需少量BreachForums 论坛积分就可以直接获取。
Steam 热门游戏遭破解,玩家需警惕安全风险
近日,热门策略游戏《Slay the Spire》的扩展版本《Downfall》被黑客入侵。他们利用 Steam 更新系统向玩家推送了 Epsilon 信息窃取恶意软件。
Mandiant 的 X 账户遭到暴力破解密码攻击
谷歌旗下的网络威胁情报巨头 Mandiant 分享了其官方 X 账户被劫持事件的调查结果,此前该公司发生了一波与加密货币相关的 X 账户遭遇黑客攻击的事件。
某 PyPI 软件包出现异常更新,黑客利用其传播 Nova Sentinel 恶意软件
多家媒体披露,Python 软件包索引(PyPI)资源库中一个“休眠已久”的软件包在两年后突然再次更新了,研究人员发现,威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。
新一届特朗普政府将开展更多攻击性网络行动
美国网络安全战略专家、新锐网安公司SentinelOne首席安全顾问摩根·莱特(Morgan Wright)日前撰文称,特朗普第二任期政府已表态减少物理战争,网络战将是替代选择,预计针对美军进攻性网络行动...
2025年3月最热门的网络安全开源工具
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Hetty:用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包,为Burp Suite Pro等商...
Fortinet 披露已修复的 FortiWLM 漏洞可能导致管理员权限泄露
Fortinet警告称,已修复的无线局域网管理器(FortiWLM)漏洞(CVE-2023-34990,CVSS得分9.6)可能导致管理员权限访问和敏感信息泄露。
黑客利用暴露的云凭证,仅 19 分钟劫持 AI 大模型
最新研究揭示,网络攻击者正利用暴露的云凭证,快速劫持企业的人工智能(AI)系统。这种攻击方式被称为 LLMjacking,主要针对非人类身份(NHIs),如 API 密钥、服务账户和机器凭证,以绕过传统...
【数据安全】数据分类分级工具
大数据时代,数据呈现多源异构的特点,价值各不相同,企业应根据数据的重要性、价值指数等方面予以区分,便于采取不同的数据保护措施,防止数据泄露。因此,数据分类分级管理是数据安全保护中的...
欧洲汽车租赁公司 Europcar 否认数据泄露,称其为人工智能伪造
Cybernews网站消息,近日,一名攻击者在知名数据泄露论坛上发布了一条帖子,售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称,获取的敏感信息包括用户名、密码、家庭地址、护照号码...
黑客声称从 Viber 消息应用程序访问了 740GB 数据
据称,一名自称为“Handala Hack”的巴勒斯坦黑客声称已成功攻击消息应用程序Viber,并声称窃取了约740GB的数据,其中包括Viber的源代码。
Etsy 与 TikTok Shop 重大数据泄露致 160 万客户邮箱信息外流
网络安全研究团队Cybernews发现,两个未受保护的Azure Blob存储容器发生数据泄露,内含超160万份文件,主要涉及Etsy、Poshmark及TikTok店铺客户信息。泄露数据以美国用户为主,部分波及加拿大与...
新型 NGate Android 恶意软件利用 NFC 芯片窃取信用卡数据
一种名为 NGate 的新型 Android 恶意软件可以通过将近场通信 (NFC) 芯片读取的数据传递到攻击者的设备来窃取信用卡中的资金。
