DeepSeek 数据泄露:12,000 余条硬编码 API 密钥与密码曝光
最新分析发现,在公开爬取的网络数据中,DeepSeek 的 11,908 条 API 密钥、密码及身份验证令牌遭到曝光。
3月3日
美国军事和国防凭证泄露,数百个敏感账户遭黑客攻击
美国一些最敏感的公司和军事网络可能面临被入侵的风险,研究人员披露了通过信息窃取恶意软件(infostealer malware)广泛窃取凭证的情况。
2月21日
黑客泄露 Zacks Investment 研究公司 1200 万用户账户数据
Zacks Investment Research(以下简称 Zacks)是一家美国投资研究公司,通过其专有的股票表现评估工具“Zacks Rank”为客户提供数据驱动的洞察,以帮助做出明智的财务决策。据报道,Zacks 去年...
2月14日
大规模物联网数据泄露事件曝光 27 亿条记录,包含 Wi-Fi 密码
近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了 27 亿条包含敏感用户数据的信息,其中包括 Wi-Fi 网络名称、密码、IP 地址和设备标识符。此次事件与中国植物生长灯制造商 Mars Hydro 以...
2月14日
美国医疗系统通知超过 88.2 万名患者其数据泄露事件
医院姐妹健康系统(Hospital Sisters Health System,简称 HSHS)通知超过 88.2 万名患者,2023 年 8 月的一次网络攻击导致数据泄露,暴露了他们的个人和健康信息。
2月11日惠普在俄罗斯黑客入侵其 Office 365 系统后通知员工数据泄露
惠普企业(HPE)在 2023 年 5 月遭到俄罗斯国家支持的黑客组织 Cozy Bear(也称为 Midnight Blizzard、APT29 和 Nobelium)攻击后,正在通知员工其数据被盗。该组织被认为隶属于俄罗斯对外情报...
2月8日Cloudflare CDN 漏洞通过图片泄露用户地理位置
一位安全研究员发现了Cloudflare内容分发网络(CDN)的一个漏洞,该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别,但可以推断...
1月24日
《流放之路2》管理员账号被盗,玩家账号遭黑客攻击
《流放之路2》开发团队证实,一名黑客通过破解的管理员账号修改了密码,并访问了至少66个玩家账号。这一事件终于解释了自去年11月以来,《流放之路2》(PoE 2)玩家账号频繁被盗的原因。
1月14日美国最大成瘾治疗服务提供商通知患者数据泄露
北美最大的物质使用障碍(SUD)治疗与康复服务提供商BayMark健康服务公司,已向数量未公开的患者发出通知,告知他们2024年9月发生的一次数据泄露事件中,攻击者盗走了他们的个人及健康信息。
1月10日PowerSchool 的学生和教师信息数据库表在网络攻击中被盗
一家领先的教育软件制造商承认其 IT 环境在一次网络攻击中遭到破坏,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
1月10日恶意 npm 包伪装 Hardhat 环境窃取以太坊开发者私钥
针对以太坊开发者的Hardhat开发环境,已有二十个恶意包伪装上线,企图窃取私钥及其他敏感数据。据研究人员称,这些恶意包累计下载量已超过一千次。
1月6日
Postman Workspaces 泄露超 3 万个 API 密钥和敏感令牌
近期CloudSEK的TRIAD团队发现了Postman Workspaces(一个流行的基于云的API开发和测试平台)的严重安全漏洞和风险。
12月26日
HubPhish 利用 HubSpot 工具对 20000 名欧洲用户进行凭证盗窃攻击
近日,网络安全研究人员披露了一项针对欧洲公司的新型网络钓鱼活动,旨在窃取账户凭证并控制受害者的 Microsoft Azure 云基础设施。
12月19日
因泄露超 23.5 万患者数据,地方医疗机构赔偿超千万元
美国纽约州一家法院已初步批准一项150万美元(约合人民币1086万元)的和解协议,用于解决针对One Brooklyn Health健康系统的修订后合并拟议集体诉讼。该诉讼源于2022年11月的一次网络攻击事件,...
12月16日
Thala 追回了因 v1 挖矿漏洞造成的 $25.5M 加密货币
在执法部门和加密侦探迅速追踪到黑客之后,去中心化金融公司 Thala Labs 追回了从其一份养殖合约中窃取的 2550 万美元流动性池代币。
12月16日
安全114
