惠普在俄罗斯黑客入侵其 Office 365 系统后通知员工数据泄露
惠普企业(HPE)在 2023 年 5 月遭到俄罗斯国家支持的黑客组织 Cozy Bear(也称为 Midnight Blizzard、APT29 和 Nobelium)攻击后,正在通知员工其数据被盗。该组织被认为隶属于俄罗斯对外情报...
2月8日恶意 npm 包伪装 Hardhat 环境窃取以太坊开发者私钥
针对以太坊开发者的Hardhat开发环境,已有二十个恶意包伪装上线,企图窃取私钥及其他敏感数据。据研究人员称,这些恶意包累计下载量已超过一千次。
1月6日
国际货币基金组织称 2 月份的网络攻击涉及 11 个电子邮件帐户泄露
今年早些时候,未知攻击者入侵了国际货币基金组织 (IMF) 的 11 个电子邮件帐户,周五,国际货币基金组织 (IMF) 披露了一起网络事件。
9月4日
Telegram 上 3.61 亿个账户发生数据泄露,账户已被添加到 HIBP 中
在Have I Been Pwned 数据泄露通知服务中,新增了 3.61 亿个电子邮件地址,这些地址来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证,所有用户都可以通过该服务检查自己的账户数据是...
9月4日
erviceBridge 泄露 3200 万份文件,大量企业数据被曝光
据Cyber News消息,安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据,其中包含合同、工单、发票、建议书、协议、部分信用卡号...
9月4日
俄罗斯间谍只需加入 Webex 通话即可记录德国秘密军事会谈
俄罗斯间谍记录了德国高级军官讨论可能向乌克兰和潜在目标交付金牛座巡航导弹的情况。在仅仅通过参加 Webex 会议就获得了泄露的 38 分钟音频文件后,德国联邦国防军的信息安全实践现在受到质疑...
9月4日
Western Alliance Bank 通知 21,899 名客户数据泄露
总部位于亚利桑那州的 Western Alliance Bank 正在通知近 22,000 名客户,他们的个人信息在 10 月份被窃取,原因是第三方供应商的安全文件传输软件遭到攻击。
3月19日
超 260 亿条数据被泄露,涉及多家知名公司
超大规模的泄露之母(简称 MOAB)中存储了超260亿条个人信息记录。发现该事件的研究人员认为:其可能是黑客或某些处理数据服务的工作人员进行的泄露,这种行为非常危险,黑客可以利用聚合数据进...
9月4日小心含毒盗版游戏:通过恶意 VPN 扩展从 Google Chrome 窃取数据
ReasonLabs 的专家发现了 Google Chrome 浏览器的三个恶意扩展程序,它们伪装成虚拟专用网络 (VPN) 服务。这些程序用于劫持会话、破解现金返还系统和窃取数据,从官方商店下载了超过 150 万次。
9月4日
菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB 数据被删除
安全内参4月11日消息,一家名为Ph1ns的黑客组织宣布,对菲律宾科技部(科学和技术部,DOST)的服务器进行了毁灭性攻击,这在菲律宾网络社区引发了热议。
9月4日
台湾游客用于酒店预定的敏感信息竟遭遇大规模泄露?
区块链技术解决方案公司OwlTing因开放了对AWS存储(S3)的访问,不慎暴露了765,000用户的敏感数据。此次数据泄露主要影响了台湾方面入住过酒店的客人。
10月16日
美国医疗系统通知超过 88.2 万名患者其数据泄露事件
医院姐妹健康系统(Hospital Sisters Health System,简称 HSHS)通知超过 88.2 万名患者,2023 年 8 月的一次网络攻击导致数据泄露,暴露了他们的个人和健康信息。
2月11日
通过 SQL 注入攻击,从 65 个网站窃取数百万条用户记录
威胁情报公司 Group-IB 报告称,2023 年 11 月至 12 月期间,一名黑客成功从至少 65 个网站窃取了超过 200 万个电子邮件地址和其他个人信息。 该黑客组织主要依靠 SQL 注入攻击,被追踪为Resume...
9月4日
黑客攻击亚洲加密平台BingX,盗取了超过4400万美元
Singapura 加密平台BingX 发生黑客攻击,黑客盗取了价值4400多万美元的加密货币。BingX 发现未经授权的资金转账于周四晚上,紧接着BingX 在社交媒体上宣布“钱包维护”停机。
9月23日
洛杉矶国际机场 VIP 客户成为大规模黑客攻击的受害者
一位化名IntelBroker、曾入侵通用电气、 惠普企业和 DC Health Link 的黑客 声称,这次他成功入侵了洛杉矶国际机场(LAX)的数据库,窃取了私人飞机所有者的机密数据。
9月4日
安全114
