网络安全研究人员发现许多 GitHub 存储库提供破解软件，这些软件用于传播名为 RisePro 的信息窃取程序。

据彭博新闻社首次报道，微软于周四表示，一个由 Kremlin 支持的黑客组织对今年 1 月发生的公司内部系统入侵事件负责，该组织获取的客户电子邮件数量超过了最初披露的数量。

Atlassian 旗下的在线项目管理工具 Trello 遭到黑客攻击，超1500 万数据被泄露。

知名智能门铃/摄像头厂商 Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重...

据悉，尼日利亚的金融科技公司BestFin Nigeria泄露了近846000名客户及其紧急联系人的信息数据，甚至包括私人通信。

editorialist.com（原名 Project YX）是一个奢侈时尚电子商务平台，2023 年 9 月 26 日，Cybernews 研究团队发现了一个暴露的云存储（即 Amazon S3 存储桶），考虑到其中包含的敏感数据，该存储...

日本游戏开发商 Ateam 称，自 2017 年 3 月以来，公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”，这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信...

据知道创宇暗网雷达监测显示，某暗网数据交易平台有人宣称阿根廷公民信息遭到泄露。数据泄露量为500万行，售价为350美元

美国一些最敏感的公司和军事网络可能面临被入侵的风险，研究人员披露了通过信息窃取恶意软件（infostealer malware）广泛窃取凭证的情况。

专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称，攻击者已使用窃取的凭据渗透了其信息系统。由于 12 月 5 日发生的事件，来自美国和加拿大的约 6.7 万名客户的记录遭到泄露。

欧洲刑警组织在12月22日发布的新闻稿中，称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击，其用户的信用卡或支付卡数据已遭到泄露。

据 BleepingComputer 了解，企鹅俱乐部的粉丝入侵迪士尼 Confluence 服务器试图窃取该游戏信息，最终却获取了 2.5 GB 的公司内部数据。

知道创宇暗网雷达监测，12月27日，有黑客在 Telegram 上发布数据买卖，发布的内容显示该数据来源为中华航空（china-airlines.com），涉及的敏感信息包括中英文姓名、出生日期、电子邮箱、手机号...

与朝鲜有关的APT组织 Kimsuky 涉嫌使用新的恶意 Google Chrome 扩展程序，该扩展程序旨在窃取敏感信息，作为正在进行的情报收集工作的一部分。

西雅图港口管理局（Port of Seattle）近日向约9万人发出通知，告知他们的个人信息在2024年8月的一次勒索软件攻击中遭到泄露。

近期，研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年，从 Metomic 发布的 “金融服务数据安全状况 “报告来看，这不仅使得...

据BleepingComputer消息，今年2月，一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录，目前已证实，这些数据来自一家聚合数据的 B2B 需求生成公司 De...

勒索软件团伙RansomHub发布了2月份在网络攻击中窃取的Change Healthcare相关数据，并声称还有更多信息可被曝光。

近日，Twilio 称发现了一个不安全的 API 端点，允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码，这可能导致他们收到短信钓鱼，同时还可能会遭遇 SIM 卡交换攻击。

据Inforisktoday消息，英国立法者正在推进《调查权力法案》的更新，允许英国情报机构大规模收集数据，尽管受到了隐私倡导者、监管团体和科技公司越来越多的批评，但该法案近期仍通过了议会的进...