房地产公司泄露了包含 17 万条明文个人身份信息的数据库
网络安全研究员杰里米亚·福勒发现一个疑似属于房地产管理公司的数据库,内含大量未加密的个人身份信息(PII)。该数据库高达116.24GB,包含约17万条记录,且未设置密码保护,处于完全开放状态。 ...
6月23日
热门应用滥用苹果 iPhone 推送通知,暗中窃取用户数据
移动研究人员 Tommy Mysk 近日揭露,部分热门应用利用 iPhone 推送通知功能秘密发送用户数据,这引发了用户隐私安全担忧。
9月4日
奢侈品时尚购物平台 Editorialist 用户数据被泄露
editorialist.com(原名 Project YX)是一个奢侈时尚电子商务平台,2023 年 9 月 26 日,Cybernews 研究团队发现了一个暴露的云存储(即 Amazon S3 存储桶),考虑到其中包含的敏感数据,该存储...
9月4日
因办公应用程序导致大规模数据泄露!涉及戴尔、AT&T、大通银行等 900 家公司
近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。
9月4日
Cats Tower 游戏泄露 45 万用户隐私数据
网络安全研究人员发现iOS游戏《Cats Tower: The Cat Game!》存在数据泄露,该应用使近45万用户面临被黑客追踪、劫持Facebook账户甚至武器化其后端系统的风险。Cybernews团队确认,这款由App Sto...
5月9日
英国零售巨头 Co-op 证实 650 万会员数据在网络攻击中被盗
英国零售商Co-op已确认,在4月的大规模网络攻击中,其650万会员的个人数据被盗。此次攻击导致系统关闭,并造成其杂货店出现食品短缺。 Co-op(Co-operative Group的简称)是英国最大的消费者合...
7月18日
中华航空 2400 万条数据被公开贩卖
知道创宇暗网雷达监测,12月27日,有黑客在 Telegram 上发布数据买卖,发布的内容显示该数据来源为中华航空(china-airlines.com),涉及的敏感信息包括中英文姓名、出生日期、电子邮箱、手机号...
9月4日
欧洲汽车租赁公司 Europcar 否认数据泄露,称其为人工智能伪造
Cybernews网站消息,近日,一名攻击者在知名数据泄露论坛上发布了一条帖子,售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称,获取的敏感信息包括用户名、密码、家庭地址、护照号码...
9月4日
近千名欧洲政客敏感信息出现在暗网市场
据Proton和Constella Intelligence的研究,918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,英国、欧洲和法国议会的2280个官方政府电子邮箱地址...
9月4日
320 万用户因 Chrome 恶意浏览器扩展暴露信息
一项新发现的网络安全威胁显示,至少 320 万用户受到伪装成合法工具的恶意浏览器扩展的影响。16 个扩展(从屏幕截图工具到广告拦截器和表情键盘)被发现向用户的浏览器注入恶意代码。根据 GitLa...
3月4日
Etsy 与 TikTok Shop 重大数据泄露致 160 万客户邮箱信息外流
网络安全研究团队Cybernews发现,两个未受保护的Azure Blob存储容器发生数据泄露,内含超160万份文件,主要涉及Etsy、Poshmark及TikTok店铺客户信息。泄露数据以美国用户为主,部分波及加拿大与...
5月30日
沙特工业和矿产资源部敏感数据被曝泄露长达 15 月
有消息称:沙特阿拉伯工业与矿产资源部(MIM)的环境文件遭到暴露,敏感细节可随意获取。研究团队认为,这些敏感数据曾处于可随意访问的暴露状态时间长达15个月。
9月4日
俄罗斯间谍只需加入 Webex 通话即可记录德国秘密军事会谈
俄罗斯间谍记录了德国高级军官讨论可能向乌克兰和潜在目标交付金牛座巡航导弹的情况。在仅仅通过参加 Webex 会议就获得了泄露的 38 分钟音频文件后,德国联邦国防军的信息安全实践现在受到质疑...
9月4日泄露用户隐私,智能门铃厂商 Ring 遭重罚
知名智能门铃/摄像头厂商 Ring,不但未能阻止员工和黑客窥探用户,而且未经用户同意使用用户视频训练算法,其产品在乌克兰等地甚至被滥用成监控工具,最终因产品安全漏洞和用户隐私泄露而遭受重...
9月4日
贷款应用程序可能会让你处于危险之中:尼日利亚金融科技公司泄露了近 846000 名客户的信息数据!
据悉,尼日利亚的金融科技公司BestFin Nigeria泄露了近846000名客户及其紧急联系人的信息数据,甚至包括私人通信。
10月10日
安全114
