云存储桶曝大规模数据泄露:2000 亿文件外泄
网络安全公司Cyble的最新监测数据显示,由于云存储桶配置错误导致的海量数据泄露仍在持续恶化。这家专注于暗网监控与威胁情报的企业透露,其漏洞扫描工具在七大主流云服务商处发现超过66万个暴...
5月22日Meta 揭露伊朗黑客组织利用 WhatsApp 攻击全球政治人物
Meta Platforms 周五成为继微软、谷歌和 OpenAI之后最新一家曝光伊朗APT组织活动的公司,据称该组织利用一组 WhatsApp 账户试图针对以色列、巴勒斯坦、伊朗、英国和美国的个人。
9月4日
Etsy 与 TikTok Shop 重大数据泄露致 160 万客户邮箱信息外流
网络安全研究团队Cybernews发现,两个未受保护的Azure Blob存储容器发生数据泄露,内含超160万份文件,主要涉及Etsy、Poshmark及TikTok店铺客户信息。泄露数据以美国用户为主,部分波及加拿大与...
5月30日
Darcula 在钓鱼工具包中新增生成式 AI 功能,降低网络犯罪门槛
网络安全公司Netcraft最新报告显示,Darcula的钓鱼即服务(PhaaS)平台幕后运营者已为其网络犯罪工具包添加生成式人工智能(GenAI)功能。这项升级显著降低了钓鱼攻击的技术门槛,即使缺乏技术...
4月27日
巴西医疗巨头 Unimed 遭重大数据泄露,1400 万条医患信息暴露
全球最大医疗合作社Unimed因暴露的Kafka实例导致数百万条医患对话泄露,内含患者上传的图片、文档等敏感信息。医疗数据作为个人最私密的资产之一,却始终难以幸免于数据泄露风险。
5月30日
全球知名航运代理集团遭勒索攻击,黑客宣称窃取 140GB 数据
全球知名航运代理集团S5 Agency World据称遭勒索软件组织攻击。攻击者宣称窃取近140GB数据,该公司名称已被公布在勒索团伙用于展示受害者的暗网泄露站点。网络犯罪组织借此施压受害企业支付赎金...
6月11日iHeartRadio 旗下多家电台于十二月遭入侵
美国最大音频传媒集团iHeartMedia披露,其旗下多家广播电台于去年12月遭遇网络入侵,导致员工社会安全号码、财务账户信息等敏感数据外泄。尽管该公司已向缅因州、马萨诸塞州与加利福尼亚州提交...
5月7日
伪造 CAPTCHA 的钓鱼活动影响超过 1150 个组织
Netskope 威胁实验室发现了一起广泛的钓鱼活动,该活动利用嵌入 PDF 文档中的伪造 CAPTCHA 图像来窃取信用卡信息和分发恶意软件。自 2024 年下半年以来,这场活动已经影响了超过 1150 个组织和 ...
3月4日新勒索软件组织 Arkana Security 声称入侵美国电信提供商 WOW!
一个名为Arkana Security的新勒索软件组织声称入侵了美国电信提供商WideOpenWest(WOW!),并窃取了客户数据。WideOpenWest(WOW!)是一家总部位于美国的电信公司,主要在中西部和东南部地区运...
3月28日
网络攻击扰乱美国超市药房运营,超 2000 家门店受影响
国际零售巨头皇家阿霍德德尔海兹集团(Ahold Delhaize)日前确认,旗下Food Lion、Stop & Shop等多个美国超市品牌的系统中断,是因为持续的“网络安全问题”所引发。公司表示,他们已关闭了一些...
12月16日
iPhone AI 应用泄露用户成人内容
对于注重隐私的人而言,在线生成成人内容通常不是明智之举。例如,苹果应用商店的”Novel AI: Book Creator”因Firebase数据库配置错误导致数据泄露,显示用户生成的内容远不止普通鬼故事那么简...
4月18日
加密货币矿工和剪贴板恶意软件通过 SourceForge 传播
威胁行为者被观察到通过 SourceForge(一个流行的软件托管服务)分发恶意载荷,如加密货币矿工和剪贴板恶意软件,这些恶意软件伪装成合法应用程序(如 Microsoft Office)的破解版本。
4月9日
Blind Eagle 利用 NTLM 漏洞、远程访问木马攻击入侵哥伦比亚机构
被称为 Blind Eagle 的威胁行为者自 2024 年 11 月以来,与一系列针对哥伦比亚机构和政府实体的持续攻击活动有关。
3月12日钓鱼攻击活动伪造 Booking.com 邮件传播恶意软件
网络安全研究人员发现一场广泛传播的钓鱼攻击活动正在针对酒店服务行业,攻击者通过伪装Booking.com的恶意邮件诱骗收件人下载恶意软件。这些攻击采用名为ClickFix的欺骗性验证码系统,诱导受害...
6月5日
安全114
