热门约会应用 Tea 数据泄露,1.3 万用户自拍遭曝光
一款全球热门约会应用近日发生数据泄露,导致13,000名用户的自拍照片遭曝光。主打“女性约会安全”的Tea应用声明,此次事件发生于当地时间周五上午。 该应用公司表示:“发现未经授权访问后,我...
7月29日
安联人寿确认:黑客入侵第三方 CRM,140 万客户数据外泄
安联人寿(Allianz Life)确认发生数据泄露事件,其140万客户中的“大部分”个人数据因第三方系统遭黑客入侵而暴露。 2025年7月16日,恶意威胁行为者通过社会工程技术,入侵了安联人寿使用的第...
7月29日
警方查获 BlackSuit 勒索软件团伙的暗网网站
超过九国警方联合行动,于上周四查封了BlackSuit勒索团伙的暗网勒索站点。 访问该团伙主要TOR域名及其私密谈判页面时,用户将被重定向至“查封横幅”,声明这些网站“已被美国国土安全调查局(H...
7月29日
NASCAR 证实 3 月网络攻击导致数据泄露
纳斯卡赛车(NASCAR)本周向客户发出警告,称其因3月遭受网络攻击导致数据泄露。 此次事件导致数量不明的受害者社保号码遭泄露。在向缅因州、新罕布什尔州和马萨诸塞州监管机构提交的文件中,该...
7月29日法国就业局数据泄露事件,影响 34 万求职者
法国就业局(France Travail)遭遇数据泄露事件,可能影响数十万求职者。 该机构于7月22日向其用户发送电子邮件,警告称其“就业”门户网站(供合作伙伴使用)在7月13日发现数据泄露。 此次泄露...
7月25日
2025 年第二季度全球勒索软件攻击量骤降 43%
根据NCC Group的最新研究结果,2025年第二季度全球勒索软件攻击数量较第一季度下降43%,执法行动与内部冲突对威胁态势产生了重大影响。 4月至6月期间共记录了1180次攻击,而第一季度为2074次。 ...
7月25日因服务器配置错误,数亿条瑞典个人及组织敏感数据遭曝光
一台配置错误的Elasticsearch服务器暴露了包含数亿条高度详细记录的商业情报数据金矿,这些记录关联瑞典个人及组织。 Cybernews研究人员发现了这个未加密的数据库,它不需要任何身份验证即可访...
7月25日
清洁用品巨头高乐氏起诉承包商,指控后者向黑客泄露了密码
清洁用品巨头高乐氏(Clorox)已起诉其委托运营IT服务热线的承包商印孚瑟斯(Cognizant),指控后者直接导致了2023年造成数亿美元损失的网络攻击事件。 本周二在加利福尼亚州高等法院提交的诉讼...
7月25日
俄罗斯黑客滥用微软 OAuth 流程,精准钓鱼劫持乌克兰盟友账户
网络安全专家揭露了一波新的利用Microsoft 365的OAuth工作流程进行精准钓鱼攻击的活动。 自2025年3月以来,Volexity观察到这些活动涉及与俄罗斯有关联的威胁行为者,他们冒充欧洲外交官和乌克兰...
7月23日
医疗勒索攻击频次下降,零售业跃升头号目标
网络安全研究公司Comparitech的最新分析显示,2025年上半年,针对医疗保健行业的勒索软件攻击增长率(同比仅4%)远低于大多数其他行业。 Comparitech数据研究主管丽贝卡·穆迪(Rebecca Moody)...
7月22日3500 个网站遭劫持!黑客利用隐匿 JS 与 WebSocket 手段暗中挖掘加密货币
一场新的攻击活动已侵入了全球超过 3500 个网站,植入了 JavaScript 加密货币挖矿程序,标志着曾由 CoinHive 等推动的基于浏览器的加密劫持攻击卷土重来。 虽然此类服务在浏览器制造商采取措施...
7月22日
英国零售巨头 Co-op 证实 650 万会员数据在网络攻击中被盗
英国零售商Co-op已确认,在4月的大规模网络攻击中,其650万会员的个人数据被盗。此次攻击导致系统关闭,并造成其杂货店出现食品短缺。 Co-op(Co-operative Group的简称)是英国最大的消费者合...
7月18日
UNFI 重大网络攻击事件预计损失高达 4 亿美元
亚马逊旗下Whole Foods(全食超市)的主要供应商——联合天然食品公司(United Natural Foods, Inc.,NYSE:UNFI)表示,2025年6月发生的导致业务运营中断的网络攻击,预计将使2025财年净销售额...
7月18日勒索攻击瘫痪俄罗斯酒业巨头,2000门店停摆三日
俄罗斯酒类零售连锁品牌WineLab的2000余家门店因母公司遭勒索软件攻击,已停业三天。作为俄罗斯最大酒类生产商之一的诺瓦贝夫集团(Novabev Group)旗下门店张贴告示称,关店系“技术问题”所致...
7月18日
微软 Teams 语音通话遭恶意劫持,Matanbuchus 3.0 入侵企业网络
网络安全研究人员发现,恶意软件加载器Matanbuchus正通过Microsoft Teams的社会工程攻击传播。攻击者伪装成IT服务台发起外部通话,诱骗目标启动Windows内置的远程工具快速助手(Quick Assist)...
7月18日
四人因与M&S、Co-op勒索软件攻击有关而被捕
英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。 NCA表示:“今天上午(7月10日),两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被...
7月11日
iPhone 约会助手应用泄露 16 万聊天截图
FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发,主打AI辅助社交功能。用户上传聊天截图后,应用会生成五条定制回复建议。但研...
7月11日
比特币 ATM 上市公司迟报数据泄露,超 2.6 万人敏感信息遭窃
比特币ATM上市公司Bitcoin Depot近日向数千名用户发出通知,其敏感数据(含驾照号码)可能已遭窃取。该泄露事件发生于一年前,但受害者直至近期才收到通知函。 自2025年7月8日起,26,732名消费...
7月11日
朝鲜 IT 员工借 AI 伪造身份渗透,微软封停 3000 个邮件账户
微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户,该公司认为这些账户是由朝鲜IT工作者创建的,这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称,多年来其一直监控朝鲜让其...
7月8日IT 巨头英迈科技全球系统瘫痪,内部网络全面中断
IT巨头英迈科技(Ingram Micro)正经历全球性系统中断,其网站和内部系统均受影响。由于该公司对故障原因保持沉默,客户担忧这可能是网络攻击所致。 英迈科技是全球最大的企业对企业(B2B)技术...
7月8日
安全114
