全球最大“风控数据库”落入犯罪分子手中
近日,一个被全球主流银行和超过 300 个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530 万条高风险个人信息落入犯罪分子手中并在网上泄露。
9月4日
史上最大密码泄露事件:RockYou2024 密码汇编泄露近 100 亿条
知道创宇暗网雷达检测显示,近 100 亿条密码汇编集合 RockYou2024 发生泄露,造成了史上最大密码泄露事件,此次泄露对倾向于重复使用密码的用户构成了严重威胁。
9月4日
思科再遭数据泄露,数家大厂跟着遭殃
据Hackread研究团队发现,名为IntelBroker的黑客声称已从网络巨头思科窃取了数据,并关联到一些知名公司的源代码,包括微软、亚马逊、AT&T等,相关数据已在黑客论坛Breach Forums 上出售。
10月16日
西雅图港口管理局通知 9 万人因 Rhysida 勒索软件数据泄露
西雅图港口管理局(Port of Seattle)近日向约9万人发出通知,告知他们的个人信息在2024年8月的一次勒索软件攻击中遭到泄露。
4月9日
又一特大数据泄漏新闻,阿根廷警察 259GB 数据泄露于暗网
据知道创宇暗网雷达监测,阿根廷警察 (Policía Federal Argentina – PFA)259GB 数据被泄露。其内容包含电子邮件、文件、窃听录音、警察官方照片、犯罪案件记录等信息。
9月4日
erviceBridge 泄露 3200 万份文件,大量企业数据被曝光
据Cyber News消息,安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据,其中包含合同、工单、发票、建议书、协议、部分信用卡号...
9月4日恶意 npm 包伪装 Hardhat 环境窃取以太坊开发者私钥
针对以太坊开发者的Hardhat开发环境,已有二十个恶意包伪装上线,企图窃取私钥及其他敏感数据。据研究人员称,这些恶意包累计下载量已超过一千次。
1月6日
德克萨斯州遭遇重大数据泄露,超 4.7 万人受到影响
德克萨斯州阿尔文独立学区(AISD)发生数据泄露事件,导致47,606人的敏感个人信息遭窃。该学区确认漏洞发生于2024年6月,并于本周末启动对受影响人员的通知程序。
5月7日1.5 亿条会员信息“裸奔”,知名火锅品牌被罚
1月29日,上海市网信办通报称,已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。记者通过采访了解到,作为火锅界“顶流”的某知名火锅连锁品牌赫然在列。
9月4日
美国著名游艇零售商 MarineMax 确认数据泄露
2024年3月,美国佛罗里达州著名游艇零售商MarineMax确认发生网络安全事件。它成为 Rhysida 勒索软件组织精心策划的数据泄露事件的受害者。 MarineMax 数据泄露事件损害了员工和客户数据。
9月4日
近千名欧洲政客敏感信息出现在暗网市场
据Proton和Constella Intelligence的研究,918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,英国、欧洲和法国议会的2280个官方政府电子邮箱地址...
9月4日
Mozilla因未经用户同意在Firefox中启用跟踪而面临隐私投诉
总部位于维也纳的隐私非营利性noyb(简称None Of Your Business)已向奥地利数据保护局(DPA)投诉Firefox制造商Mozilla在未明确征得用户同意的情况下启用了名为隐私保护归因(PPA)的新功能。
9月26日美国军事和国防凭证泄露,数百个敏感账户遭黑客攻击
美国一些最敏感的公司和军事网络可能面临被入侵的风险,研究人员披露了通过信息窃取恶意软件(infostealer malware)广泛窃取凭证的情况。
2月21日
LNRS 数据泄露波及 36.4 万人,GitHub 平台成泄密源头
数据分析巨头LexisNexis旗下部门遭遇数据泄露,逾36万人信息遭窃。公司周三声明称,其风险管理子公司LexisNexis Risk Solutions(LNRS)于4月1日接获匿名第三方通报,对方宣称已获取公司数据。
5月30日
游戏开发商 Ateam 因配置错误 Google 云盘,使百万人敏感数据在 6 年内可被任意访问
日本游戏开发商 Ateam 称,自 2017 年 3 月以来,公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”,这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信...
9月4日
安全114
