CrowdStrike 再爆雷,2.5 亿条 IoC 指标数据被黑客连锅端
从事件性质来看,此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题,其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。
7月31日
微软 Defender 误报事件,超 1700 份敏感文档遭泄露
微软Defender XDR错误将合法的Adobe Acrobat云服务链接标记为恶意链接,导致用户通过ANY.RUN沙箱平台公开上传了超过1,700份敏感文档。
4月27日
Cloudflare CDN 漏洞通过图片泄露用户地理位置
一位安全研究员发现了Cloudflare内容分发网络(CDN)的一个漏洞,该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别,但可以推断...
1月24日
英国技术公司 ULTRA 遭遇攻击,30GB 数据被泄露
据知道创宇暗网雷达监测,12 月 27 日,Ultra Intelligence & Communications 公司 30GB 数据遭到泄露,数据包含审核数据、财务数据、项目数据、员工数据、合同数据、公司和组织列表。...
12月28日
谷歌支付 3.5 亿美元就多年前的数据泄露达成和解
据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故。
2月7日
澳大利亚 Ticketek 发生云泄露,约 3000 万人受影响
Darkreading 网站消息,与最近的 Ticketmaster 入侵事件直接相似的事件中,澳大利亚一家现场活动票务巨头 Ticketek 表示,它是通过第三方云提供商被入侵的,而 ShinyHunters 则是罪魁祸首。
6月25日
Internet Archive 遭遇黑客攻击,导致 3100 万用户数据泄露
近日, 有黑客入侵了Internet Archive 网站并窃取了一个包含3100万条记录的用户认证数据库。昨天(10月9日)下午 ,在 archive.org 的访问者开始看到黑客创建的 JavaScript 警报后,有关泄露的...
10月10日
Western Alliance Bank 通知 21,899 名客户数据泄露
总部位于亚利桑那州的 Western Alliance Bank 正在通知近 22,000 名客户,他们的个人信息在 10 月份被窃取,原因是第三方供应商的安全文件传输软件遭到攻击。
3月19日
西班牙房屋租赁服务 300 万客户数据泄露
乡村度假隐私受到威胁。西班牙当地短租服务公司Escapada Rural类似于Airbnb,半年来大量私人客户数据被泄露。黑客掌握了这些数据并在非法市场BreachForums上发布。
3月15日
美国大陆航空航天技术公司 475GB 数据泄露
据知道创宇暗网雷达监测,美国大陆航空航天技术公司475GB数据遭泄露。据了解,本次泄露的数据包括:个人机密数据、客户文件、大量技术文档、客户数据库、预算、工资单、税收、身份证、财务信息...
4月30日
Thala 追回了因 v1 挖矿漏洞造成的 $25.5M 加密货币
在执法部门和加密侦探迅速追踪到黑客之后,去中心化金融公司 Thala Labs 追回了从其一份养殖合约中窃取的 2550 万美元流动性池代币。
12月16日
俄罗斯 280 台服务器被摧毁,200 万 GB 数据丢失
Hackread网站消息,乌克兰国防部主要情报总局(HUR)的网络安全专家宣称对俄罗斯IPL咨询公司发起了一次成功的网络攻击,摧毁了该公司所有的IT基础设施,导致全国通信中断。
1月30日
安全114
