沙特工业和矿产资源部 (MIM) 暴露敏感数据长达 15 个月
环境 (env.) 文件充当计算机程序的一组指令,使其成为任何系统的关键组件。让这些文件向任何人开放会暴露关键数据,并为黑客提供各种攻击选项。
9月4日
DeepSeek 数据泄露:12,000 余条硬编码 API 密钥与密码曝光
最新分析发现,在公开爬取的网络数据中,DeepSeek 的 11,908 条 API 密钥、密码及身份验证令牌遭到曝光。
3月3日
奢侈品时尚购物平台 Editorialist 用户数据被泄露
editorialist.com(原名 Project YX)是一个奢侈时尚电子商务平台,2023 年 9 月 26 日,Cybernews 研究团队发现了一个暴露的云存储(即 Amazon S3 存储桶),考虑到其中包含的敏感数据,该存储...
9月4日
超过 50% 的顶级石油和天然气公司在过去 30 天内遭受了数据泄露
全球顶尖石油天然气企业的网络安全评估结果令人担忧。网络安全机构Cybernews最新报告显示,市值排名前400的能源巨头中仅10%通过基础安全测评,69%的企业得分处于D或F级高危区间。研究覆盖391家...
5月21日
IntelBroker 黑客声称入侵美国联邦承包商 Acuity,正在出售属于 ICE 和 USCIS 的数据
这些高度敏感的数据在 Breach 论坛上以门罗币 (XMR) 交易仅售 3,000 美元。
9月4日
泄露10TB数据!俄网安巨头Dr.Web遭亲乌黑客攻击
10月8日,Telegram帖子中,亲乌克兰黑客组织DumpForums表示9月份对俄罗斯安全公司Doctor Web(Dr.Web)发动了网络攻击,并获得对开发系统的访问权限。
10月12日黑客宣称窃取了北欧最大苹果经销商关键数据
北欧主要苹果产品经销商Humac近日出现在勒索组织Kraken的暗网泄露网站上,攻击者宣称已获取公司财务数据、客户信息及其他敏感资料。Humac母公司为意大利C&C集团(欧洲最大苹果授权合作伙伴...
7月1日
国外政要个人信息在暗网泄露
4,109名英国议员、欧洲议会议员、法国国民议会议员和参议员以及美国政治工作人员的电子邮件地址和其他敏感信息已被泄露到非法买卖数据的暗网市场上。我们搜索了来自英国议会、欧洲议会和法国议...
9月29日
HubPhish 利用 HubSpot 工具对 20000 名欧洲用户进行凭证盗窃攻击
近日,网络安全研究人员披露了一项针对欧洲公司的新型网络钓鱼活动,旨在窃取账户凭证并控制受害者的 Microsoft Azure 云基础设施。
12月19日
谷歌支付 3.5 亿美元就多年前的数据泄露达成和解
据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故。
9月4日
StreamElements 披露第三方数据泄露事件,黑客泄露数据
云端直播公司StreamElements确认,其一名第三方服务提供商遭遇了数据泄露事件,导致威胁行为者在黑客论坛上泄露了部分被窃数据样本。
3月27日
Postman Workspaces 泄露超 3 万个 API 密钥和敏感令牌
近期CloudSEK的TRIAD团队发现了Postman Workspaces(一个流行的基于云的API开发和测试平台)的严重安全漏洞和风险。
12月26日
欧洲知名招聘平台泄露 110 万求职者资料
欧洲知名求职平台beWanted发生重大数据泄露事件,超110万份求职者简历及敏感信息通过未加密的Google云存储桶(GCS)暴露于公网。网络安全媒体Cybernews研究团队于2023年11月发现该漏洞,但多次...
5月6日
黑客泄露 Zacks Investment 研究公司 1200 万用户账户数据
Zacks Investment Research(以下简称 Zacks)是一家美国投资研究公司,通过其专有的股票表现评估工具“Zacks Rank”为客户提供数据驱动的洞察,以帮助做出明智的财务决策。据报道,Zacks 去年...
2月14日
美国熟食店 Jason’s Deli 因撞库可能泄露超过 340,000 名客户帐户数据
总部位于德克萨斯州的三明治供应商 Jason’s Deli 正在提醒其 Deli Dollars 奖励计划的成员,他们的个人数据可能会在撞库攻击中暴露。
9月4日
安全114
